明明自己沒有設(shè)置過,打開網(wǎng)頁(yè)瀏覽器卻直接到了一個(gè)陌生網(wǎng)站,想改回原來的主頁(yè)設(shè)置頗費(fèi)周折,,甚至無能為力。很多網(wǎng)民有過類似經(jīng)歷:在安裝了一些軟件后,,自己的瀏覽器主頁(yè)就被修改和鎖定,。
隨著互聯(lián)網(wǎng)治理的深入,網(wǎng)絡(luò)環(huán)境在逐步改善,。但據(jù)用戶最近的反映和記者的調(diào)查,,“瀏覽器主頁(yè)劫持”“流量劫持”等現(xiàn)象依然猖獗,,損害著廣大網(wǎng)民的權(quán)益。在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前,,用戶仍居弱勢(shì)地位,,不時(shí)遭遇技術(shù)霸凌、個(gè)人隱私被侵犯和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等問題,。
我的瀏覽器主頁(yè)怎么了,?本來打算訪問A網(wǎng)站,卻被強(qiáng)制打開B網(wǎng)站
“下了個(gè)驅(qū)動(dòng)精靈,,想升級(jí)電腦的驅(qū)動(dòng)程序,,沒想到遇到金山毒霸劫持瀏覽器主頁(yè),連下載其他安全軟件開啟主頁(yè)防護(hù)都無效,,反正刪注冊(cè)表什么的啥都試了,,還是不行……”
在網(wǎng)上的各類計(jì)算機(jī)論壇、百度知道,、知乎等網(wǎng)站上,,這種關(guān)于瀏覽器主頁(yè)被劫持的帖子比比皆是?!盀g覽器主頁(yè)被毒霸網(wǎng)址大全篡改無法修改怎么辦,?”“大家對(duì)于搜狗輸入法劫持主頁(yè)有什么好的解決辦法?”“瀏覽器主頁(yè)被劫持為 Hao123怎么辦,?”“瀏覽器主頁(yè)被2345劫持如何處理,?”……
令很多網(wǎng)民無可奈何的“瀏覽器主頁(yè)劫持”,長(zhǎng)久以來一直是互聯(lián)網(wǎng)安全的頑疾,。記者在百度搜索框內(nèi)敲入“瀏覽器主頁(yè)”,,馬上就跟隨顯示“瀏覽器主頁(yè)被強(qiáng)制更改”和“瀏覽器主頁(yè)修改不過來”的搜索提示?!盀g覽器主頁(yè)被強(qiáng)制更改”的百度搜索相關(guān)結(jié)果超過2000萬個(gè),,“瀏覽器主頁(yè)修改不過來”的搜索結(jié)果也超過2700萬個(gè)。
專家表示,,“瀏覽器主頁(yè)劫持”指的是用戶設(shè)置的主頁(yè)網(wǎng)址,,在用戶自己不知情的情況下,被強(qiáng)行篡改為其他網(wǎng)址,,當(dāng)用戶打開瀏覽器后,,顯示的頁(yè)面變成劫持者設(shè)置的頁(yè)面。
“瀏覽器主頁(yè)劫持”有哪幾種類型,?
浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員周亞金介紹,,從最簡(jiǎn)單的一次性修改主頁(yè)地址,到通過插件修改,,甚至通過修改系統(tǒng)設(shè)置來實(shí)現(xiàn),,“瀏覽器主頁(yè)劫持”根據(jù)“來源”可分為多類,。第一類是正規(guī)互聯(lián)網(wǎng)公司的應(yīng)用軟件。安裝安全軟件或應(yīng)用軟件時(shí),,未經(jīng)任何提示完成安裝后,,瀏覽器主頁(yè)地址也隨之被修改為相關(guān)網(wǎng)址或?qū)Ш骄W(wǎng)頁(yè)。一些瀏覽器軟件在安裝過程中,,“默認(rèn)……為瀏覽器主頁(yè)”的提示文字標(biāo)在不起眼位置,,或是默認(rèn)打鉤,如果用戶沒注意,,很容易就被替換主頁(yè),。
第二類是由于某些第三方工具軟件的捆綁安裝導(dǎo)致。這類軟件通常會(huì)捆綁安裝瀏覽器和游戲,,并默認(rèn)設(shè)定新的目標(biāo)主頁(yè)。即便是安裝過程中彈出“是否同意用戶協(xié)議”的窗口,,由于協(xié)議冗長(zhǎng),,用戶很少會(huì)看全或者根本不看就點(diǎn)擊“同意”,從而導(dǎo)致主頁(yè)設(shè)置被更改,。專家認(rèn)為,,這些含蓄的誘導(dǎo)行為也可認(rèn)定為“瀏覽器主頁(yè)劫持”。
第三類則是明目張膽的惡意軟件或電腦木馬病毒所為,。通過對(duì)瀏覽器發(fā)起惡性攻擊,、潛入惡意插件,或利用木馬病毒侵入電腦導(dǎo)致系統(tǒng)混亂,,也能輕而易舉地篡改主頁(yè),。
在技術(shù)專家眼中,包括“瀏覽器主頁(yè)劫持”的互聯(lián)網(wǎng)技術(shù)霸凌行為不在少數(shù),。周亞金舉例說,,包括通過網(wǎng)頁(yè)彈窗的方式向用戶推廣摻雜廣告的新聞頁(yè)面,普通用戶不知道如何關(guān)閉,;通過一些誘導(dǎo)性和欺騙性文字如領(lǐng)取紅包等來欺騙用戶下載應(yīng)用或者分享鏈接,,乃至獲取用戶的地理位置;通過比較隱蔽的設(shè)置(用戶難以看到的地方)默認(rèn)捆綁軟件的安裝,。
不僅是個(gè)人電腦,,智能手機(jī)等移動(dòng)端也有類似現(xiàn)象。網(wǎng)民反映,,有的手機(jī)裝機(jī)自帶一堆軟件,,用戶不需要也無法卸載。最為人所詬病的就是APP獲取權(quán)限范圍過多過泛,。實(shí)際上,,許多APP聲稱要開啟的權(quán)限與其功能根本無關(guān),,如導(dǎo)航APP要掌控用戶的通訊錄或是開啟電話權(quán)限等。
為啥改不回去,?很多“瀏覽器主頁(yè)劫持”都是通過惡意軟件或者插件完成
“上網(wǎng)查了好多解決方案,,比如改瀏覽器設(shè)置、刪注冊(cè)表等,,都不行,。有些軟件即使被卸載,計(jì)算機(jī)重啟后,,瀏覽器主頁(yè)還是被改掉,。”“用任何安全工具都無法修復(fù),,殺了毒,、清空了DNS緩存,都無濟(jì)于事,?!薄?/span>
盡管一些計(jì)算機(jī)專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁(yè)修改專題,包括金山毒霸也針對(duì)如何解除鎖定的毒霸導(dǎo)航作了說明,,但對(duì)大多數(shù)用戶來說,,瀏覽器主頁(yè)被劫持后,要改回去往往費(fèi)力費(fèi)時(shí),,甚至還無法解決問題,。
專業(yè)人士介紹,從簡(jiǎn)單到復(fù)雜,,一般有幾種“救回”主頁(yè)的辦法,。適用普通用戶的,包括重啟電腦,、卸載軟件,、瀏覽器重新設(shè)置、殺毒等,。但不少用戶反映,,這些方法無濟(jì)于事。相對(duì)需要專業(yè)知識(shí)的,,例如在安全軟件的瀏覽器保護(hù)功能中設(shè)置瀏覽器主頁(yè)鎖定,,找到并修改系統(tǒng)的注冊(cè)表,清除開機(jī)時(shí)自動(dòng)啟動(dòng)的惡意程序,,修改桌面上的瀏覽器快捷方式屬性等,。但對(duì)部分網(wǎng)友來說,依然解決不了問題。
到底是誰在背后搗鬼,?一位軟件工程師透露,,其實(shí)對(duì)計(jì)算機(jī)專業(yè)人員來說,“瀏覽器主頁(yè)劫持”背后的技術(shù)操作門檻并不高,。
就修改主頁(yè)來說,,通過軟件里混入代碼、攫取權(quán)限,、利用漏洞等都可以實(shí)現(xiàn),。專家介紹,很多情況下,,按照網(wǎng)上摸索出來的攻略能夠?qū)g覽器主頁(yè)修改回來,,但對(duì)大多數(shù)普通用戶來說,光是“任務(wù)進(jìn)程”“注冊(cè)表”這些概念就已經(jīng)夠難懂,,像“卸載驅(qū)動(dòng)精靈需要先在任務(wù)管理器里殺掉進(jìn)程,,粉碎文件夾如果失敗可以先將子文件強(qiáng)力刪除”這種話,更是不知所云,。
但許多時(shí)候,,這些改回主頁(yè)的辦法也不管用,即便是恢復(fù)最初設(shè)置,,又會(huì)被改回去。中國(guó)科學(xué)院信息工程研究所副研究員劉奇旭說,,這是治標(biāo)不治本的辦法,。很多“瀏覽器主頁(yè)劫持”都是通過惡意軟件或者插件完成,不將其清除,,主頁(yè)還是會(huì)被改回去,。一些軟件會(huì)在后臺(tái)監(jiān)視當(dāng)前瀏覽器設(shè)置,一旦發(fā)現(xiàn)設(shè)置被重置,,會(huì)重新劫持主頁(yè),。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁(yè),不需要修改用戶電腦設(shè)置即可進(jìn)行,,非常隱蔽和難以消除,。
“能讓用戶察覺到的瀏覽器主頁(yè)修改,還不是最可怕的,?!币晃卉浖こ處熣f,最恐怖的在于那些用戶根本察覺不到的互聯(lián)網(wǎng)技術(shù)霸凌,。他舉例說,,“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級(jí)版本,當(dāng)用戶電腦被感染后,,能夠感覺到電腦運(yùn)行速度變慢,。但到了2018年,,“挖礦木馬”升級(jí)后,變成白天不運(yùn)行,,用戶晚上合上電腦后才開始運(yùn)作,。“用戶毫無察覺,,但其實(shí)已經(jīng)被偷走了流量和資源,,一直被‘欺負(fù)’。在互聯(lián)網(wǎng)上,,用戶在復(fù)雜的技術(shù)面前往往是弱勢(shì)的一方,。”
帶來的危害有哪些,?用戶上網(wǎng)體驗(yàn)差,,會(huì)導(dǎo)致隱私泄露,危及網(wǎng)絡(luò)安全
“瀏覽器主頁(yè)劫持”帶來的危害有哪些,?
工業(yè)和信息化部賽迪研究院電子信息研究所副所長(zhǎng)陸峰說,,首先會(huì)給用戶帶來使用不便和糟糕的體驗(yàn),增加不必要的麻煩,?!拔冶緛砹?xí)慣訪問的是A頁(yè)面,但被劫持之后就鎖定到B頁(yè)面,。有的網(wǎng)民更喜歡簡(jiǎn)潔的主頁(yè),,也不需要在首頁(yè)上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站。一旦被篡改劫持,,原有的使用習(xí)慣被迫改變,。往往這種導(dǎo)航主頁(yè)上會(huì)有許多彈窗廣告,導(dǎo)致用戶體驗(yàn)變得糟糕,?!?/span>
其次是由于個(gè)人數(shù)據(jù)被持續(xù)收集,容易導(dǎo)致用戶隱私泄露,。劉奇旭說,,瀏覽器網(wǎng)頁(yè)所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識(shí)別技術(shù)。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時(shí),,網(wǎng)站可以在用戶電腦本地存放Cookie,,以識(shí)別和記錄用戶的登錄、瀏覽和購(gòu)買信息,?!岸坏┍粍e有用心的人收集和掌握,你上網(wǎng)的偏好、關(guān)注的話題,、購(gòu)買商品情況等相關(guān)信息都有可能被收集,,然后被‘畫像’。最典型的例子,,就是你在網(wǎng)上搜索了什么商品,,然后滿屏都是相關(guān)的電商廣告?!眲⑵嫘裾f,。
安全風(fēng)險(xiǎn)則是專家們認(rèn)為的最大危害。陸峰表示,,安全隱患可分為兩種,。一種是對(duì)用戶個(gè)人來說,瀏覽器主頁(yè)被劫持,,那么個(gè)人電腦中就有極大可能存在惡意軟件或病毒,,存儲(chǔ)在電腦上的資料如銀行賬號(hào)、密碼等可能被竊取,。另外,,如果主頁(yè)被黑客劫持,誘導(dǎo)進(jìn)入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁(yè),,可能會(huì)導(dǎo)致更大的財(cái)產(chǎn)損失,。
另一種更嚴(yán)重的后果,則是有可能對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅,。360安全專家王丁說:“網(wǎng)頁(yè)掛馬,,也就是帶有病毒木馬的網(wǎng)頁(yè)已成為目前主要的互聯(lián)網(wǎng)安全威脅之一?!庇脩舯唤俪值綊祚R網(wǎng)頁(yè),就會(huì)感染木馬病毒,,從而被黑客控制瀏覽器乃至電腦,,更有甚者還會(huì)使用戶電腦成為僵尸主機(jī),被用來攻擊其它電腦,。如DDoS(分布式拒絕服務(wù))攻擊,,也就是在某一個(gè)時(shí)刻,控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網(wǎng)站,,該網(wǎng)站可能會(huì)瞬間崩潰,。
“一般來講,一些瀏覽器主頁(yè)服務(wù)商篡改主頁(yè),,主要是為了引導(dǎo)流量,,以商業(yè)行為為主,不會(huì)對(duì)用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來自于黑客的劫持以及訪問誘導(dǎo),,利用替換的釣魚頁(yè)面騙取用戶信息輸入,。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán),也是當(dāng)前很多網(wǎng)絡(luò)電信詐騙的重要形式,,亟待加強(qiáng)治理,。”陸峰說,。
多位專家表示,,從整個(gè)行業(yè)的健康發(fā)展來看,瀏覽器主頁(yè)被劫持的行為頻發(fā),,會(huì)極大地?cái)_亂市場(chǎng)競(jìng)爭(zhēng)秩序,,不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新。一位業(yè)內(nèi)人士告訴記者,,瀏覽器是計(jì)算機(jī)的重要應(yīng)用軟件,,也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件。一款瀏覽器的自主研發(fā)投入巨大,、耗時(shí)耗力,,需要編寫的代碼超過千萬行。如果靠劫持主頁(yè)就可以占有市場(chǎng),、贏得用戶,,那還有誰會(huì)把精力放在自主研發(fā)、提升產(chǎn)品品質(zhì)上來,?長(zhǎng)此以往,,行業(yè)創(chuàng)新將難以為繼。
劫持瀏覽器有何目的,?“流量劫持”的背后,,隱藏著巨大的商業(yè)利益
那么,瀏覽器主頁(yè)被劫持的情況為何屢屢發(fā)生,、屢禁不止,?
廣告依然是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的核心贏利模式之一,也就是“眼球經(jīng)濟(jì)”,。流量即眼球,,這是造成網(wǎng)絡(luò)“流量劫持”長(zhǎng)期泛濫的主要原因。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)黃澄清認(rèn)為,,這些問題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的,。互聯(lián)網(wǎng)時(shí)代講究流量為王,,誰有了流量,,誰就掌握了創(chuàng)收的法寶,。瀏覽器是個(gè)人電腦通往互聯(lián)網(wǎng)世界的主要入口,也是智能手機(jī)等移動(dòng)終端上網(wǎng)的重要通道,。一定程度上講,,控制了瀏覽器,也就掌握了用戶的流量導(dǎo)向,。
顯然,,“瀏覽器主頁(yè)劫持”的背后,隱藏著巨大的商業(yè)利益,。
專家表示,,瀏覽器主頁(yè)被劫持,相當(dāng)于用戶流量被劫持,,無論是投放廣告,、推廣應(yīng)用還是收集個(gè)人隱私,最后都可能形成利益鏈條,。
瀏覽器主頁(yè)通過什么方式來變現(xiàn)流量,,實(shí)現(xiàn)贏利?記者了解到,,當(dāng)前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁(yè)贏利模式主要有三種:
第一種最為清晰明了,,那就是網(wǎng)站上無處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站,,除了主要位置的網(wǎng)址導(dǎo)航,,剩下的幾乎都是廣告。
廣告這么多,,運(yùn)營(yíng)瀏覽器主頁(yè)的服務(wù)商能掙多少錢,?記者拿到某網(wǎng)站的廣告市場(chǎng)報(bào)價(jià)顯示,“導(dǎo)航首頁(yè)右側(cè)電梯浮層”的價(jià)格為17.5萬元/天,,“瀏覽器新標(biāo)簽頁(yè)默認(rèn)開屏”的價(jià)格為70萬元/天,,“熱點(diǎn)新聞彈窗”視位置不同,價(jià)格從幾千元,、幾萬元到上百萬元不等……這家企業(yè)的營(yíng)業(yè)收入中,,互聯(lián)網(wǎng)廣告及服務(wù)貢獻(xiàn)了絕大部分??梢婃i定用戶訪問的固定頁(yè)面有多重要。
第二種贏利模式主要通過搜索引擎來實(shí)現(xiàn),。業(yè)內(nèi)人士介紹,,這些瀏覽器主頁(yè)上的顯著位置都設(shè)有搜索條框,一些熱詞,、關(guān)鍵詞的搜索都會(huì)給瀏覽器主頁(yè)帶來收益,。每次點(diǎn)擊帶來的收益通常在幾毛錢到幾十元錢不等,。搜索引擎用戶量越多、排名越靠前,,其熱詞的競(jìng)價(jià)排名收費(fèi)越高,。
第三種贏利模式則是通過采集用戶信息來實(shí)現(xiàn)?!盀槭裁磿?huì)有那么多精準(zhǔn)的廣告投放,?就是有了較為精準(zhǔn)的用戶畫像?!睂<冶硎?,PC端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁(yè)瀏覽,移動(dòng)端則主要通過APP的各種權(quán)限來采集,。而這些信息,,都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品,被明碼標(biāo)價(jià),。
周亞金說,,將用戶的主頁(yè)鎖定到一些搜索引擎、電商網(wǎng)站,,軟件和被推廣的網(wǎng)站都從中獲利,,算是一種比較“溫和”的做法。如果將主頁(yè)定向到一些博彩賭博網(wǎng)站,、釣魚頁(yè)面,,進(jìn)一步獲得用戶的支付信息,那就是赤裸裸的詐騙和非法牟利,。
侵犯了用戶什么權(quán)利,?侵犯了用戶的知情權(quán)、自主選擇權(quán),、計(jì)算機(jī)信息系統(tǒng)擁有權(quán)
法律專家認(rèn)為,,以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”行為,不僅破壞互聯(lián)網(wǎng)運(yùn)營(yíng)生態(tài),,給用戶帶來不便甚至安全隱患,,而且本身就屬于違規(guī)違法行為。
這種行為侵犯了用戶的知情權(quán),、選擇權(quán),。“早年,,篡改主頁(yè)是少數(shù)黑客的‘炫技’行為,,而今一些網(wǎng)絡(luò)公司貪圖流量?jī)r(jià)值,通過不正當(dāng)競(jìng)爭(zhēng)的方式來獲取流量,?!敝袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼說,。
中國(guó)政法大學(xué)傳播法中心研究員朱巍認(rèn)為,互聯(lián)網(wǎng)領(lǐng)域的不正當(dāng)競(jìng)爭(zhēng)類型很多,?!盀g覽器主頁(yè)劫持”利用技術(shù)手段干擾用戶選擇,實(shí)際是對(duì)用戶的誤導(dǎo),,侵犯了用戶的知情權(quán)和選擇權(quán),。
安全專家表示,一些相對(duì)基礎(chǔ)的軟件作為計(jì)算機(jī)底層軟件,,擁有較大權(quán)限,,因此更應(yīng)該慎用這種“特權(quán)”,任何對(duì)用戶電腦的干預(yù)行為都應(yīng)該以“實(shí)現(xiàn)功能所必需”為前提,,而不是借保護(hù)用戶安全的名義,,擅自變更用戶瀏覽器主頁(yè)來?yè)寠Z流量。
此外,,這種行為還侵犯了用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利,。北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說,當(dāng)瀏覽器被他人劫持,,用戶無法按照自主意愿使用時(shí),,就是侵犯用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。
2015年11月,,上海浦東法院判決了全國(guó)首例“流量劫持”案,,其背景就是,網(wǎng)民想要訪問A網(wǎng)站,,卻被突然劫持到了B網(wǎng)站,。法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處兩名被告人有期徒刑三年,緩刑三年,;扣押在案的作案工具以及退繳在案的違法所得予以沒收,。2018年底,最高人民法院將該案發(fā)布為指導(dǎo)性案例,。胡鋼認(rèn)為,,法院的這一判決表明,劫持流量行為不但違法,,而且也會(huì)構(gòu)成犯罪,。這對(duì)于“流量劫持”的治理具有樣本意義。
與此同時(shí),,“免費(fèi)”不能成為網(wǎng)絡(luò)經(jīng)營(yíng)者違法的托詞,。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示,軟件研發(fā)的成本比較高,,我國(guó)大多數(shù)軟件免費(fèi)提供給用戶使用,,流量套現(xiàn)是主要商業(yè)模式。近些年,,面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡,,不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風(fēng)險(xiǎn),,想方設(shè)法引流的原因之一,。
對(duì)此,肖召紅認(rèn)為,,一些軟件企業(yè)要健康發(fā)展,,應(yīng)通過技術(shù)創(chuàng)新等手段拓寬贏利渠道,不應(yīng)只聚焦在流量上,。安全軟件企業(yè)在企業(yè)端市場(chǎng)也還有很大的挖掘空間,,這樣既能維護(hù)網(wǎng)絡(luò)環(huán)境,也能支撐自身的發(fā)展,。
“一些軟件產(chǎn)品的免費(fèi)模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營(yíng)者違反法律,、侵害網(wǎng)民合法權(quán)益、破壞市場(chǎng)競(jìng)爭(zhēng)秩序的借口,。網(wǎng)絡(luò)從業(yè)者需要自覺遵守秩序,,這樣才能健康發(fā)展?!焙摫硎?。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人就此問題接受記者采訪時(shí)表示,網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、使用個(gè)人信息有明確規(guī)定,,企業(yè)必須遵循合法、正當(dāng),、必要的原則,,不應(yīng)過度收集用戶個(gè)人隱私。
監(jiān)管治理難在哪里,?應(yīng)用場(chǎng)景多樣,,監(jiān)管、取證的難度較大
專家認(rèn)為,,以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”,,是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺(tái)了不少措施和規(guī)定,,但“流量劫持”仍然困擾行業(yè)多年,,其原因是多方面的。
首先,,由于應(yīng)用場(chǎng)景多樣,,監(jiān)管,、取證的難度較大。吳沈括說,,理論上,,只要存在數(shù)據(jù)的傳輸,就存在“流量劫持”的可能性,。數(shù)據(jù)流通的多個(gè)環(huán)節(jié)如應(yīng)用程序端,、路由器端、運(yùn)營(yíng)商端等,,都有可能被實(shí)施“流量劫持”,。多種多樣的場(chǎng)景和技術(shù)手段,加大了監(jiān)管的難度,。
黃澄清說,,如果用戶的瀏覽器被劫持,通??梢韵?qū)拵н\(yùn)營(yíng)商,、廣告平臺(tái)投訴舉報(bào),以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心舉報(bào),。但“12321”主要起社會(huì)監(jiān)督作用,,網(wǎng)民舉報(bào)以后,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)按照自律公約或者細(xì)則的規(guī)定向社會(huì)曝光,,將相關(guān)企業(yè)列入黑名單,。但目前“12321”受關(guān)注度還不夠高。
由于用戶訪問網(wǎng)站是個(gè)人行為,,遭遇“劫持”后取證困難,。很多時(shí)候,網(wǎng)民只能主動(dòng)放棄投訴,。
其次,,是監(jiān)管機(jī)構(gòu)協(xié)同治理機(jī)制還不夠完善。業(yè)內(nèi)人士表示,,當(dāng)前我國(guó)對(duì)互聯(lián)網(wǎng)企業(yè)實(shí)行屬地管理,,網(wǎng)絡(luò)監(jiān)管又涉及工信部、網(wǎng)信辦,、公安部等多個(gè)部門,,這些部門的分工各有側(cè)重,部門間協(xié)同治理還有待完善,。
早在2006年,,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)制定了《抵制惡意軟件自律公約》,公約第九條規(guī)定,尊重用戶上網(wǎng)選擇,,反對(duì)瀏覽器劫持,。這是我國(guó)較早涉及“流量劫持”的規(guī)范。
但治理“瀏覽器主頁(yè)劫持”的行為,,光有行業(yè)自律還不行,。“必須要有底線意識(shí),,有法律和政府管理做支撐,與行業(yè)自律一起打出組合拳,,才能形成長(zhǎng)效機(jī)制,。”黃澄清說,。
實(shí)際上,,我國(guó)目前已出臺(tái)不少規(guī)范“瀏覽器主頁(yè)劫持”等行為的法律規(guī)范。吳沈括介紹說,,2017年6月實(shí)施的網(wǎng)絡(luò)安全法第十條,、第二十一條、第二十七條等規(guī)定,,都從原則性的角度否定了“流量劫持”行為,,但在實(shí)踐中還需要更詳細(xì)、可操作的條文,。
“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題,,對(duì)它們的認(rèn)識(shí)和理解有一個(gè)過程,需要把握規(guī)范和發(fā)展的平衡,,應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺(tái)相對(duì)應(yīng)的法律法規(guī),,如此才更有效、更有操作性,?!秉S澄清說。
到底用什么辦法治理,?加大監(jiān)管力度,,進(jìn)一步健全和完善相關(guān)法律法規(guī)
源源不斷的經(jīng)濟(jì)利益刺激,讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾,。有沒有辦法能夠有效治理甚至根治,?
專家認(rèn)為,首先要進(jìn)一步加強(qiáng)對(duì)“流量劫持”行為的監(jiān)管與治理,。
“加大對(duì)網(wǎng)站經(jīng)營(yíng)者,、搜索引擎的監(jiān)管力度,要鼓勵(lì)其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢(shì)力對(duì)抗,共同創(chuàng)造一個(gè)良好的互聯(lián)網(wǎng)環(huán)境,?!毙ふ偌t期待,工信部,、網(wǎng)信辦和公安部三部門應(yīng)進(jìn)一步加大協(xié)同治理的力度,。同時(shí)讓市場(chǎng)監(jiān)管總局等相關(guān)部門也共同參與,互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)協(xié)會(huì)應(yīng)推動(dòng)行業(yè)加強(qiáng)自律規(guī)范,。
其次,,亟須進(jìn)一步健全和完善相關(guān)法律法規(guī),讓“流量劫持”治理有更詳細(xì)的細(xì)則,,從而指導(dǎo)實(shí)踐,,進(jìn)一步加大處罰力度。
陸峰表示,,我國(guó)現(xiàn)行法律法規(guī)在個(gè)人信息保護(hù)方面的有關(guān)規(guī)定原則性較強(qiáng),,缺乏具體的實(shí)施細(xì)則,企業(yè)操作的回旋空間還很大,,仍需進(jìn)一步細(xì)化,。工業(yè)和信息化部有關(guān)負(fù)責(zé)人告訴記者,工信部正在加強(qiáng)政策研究,,下一步將配合做好《個(gè)人信息保護(hù)法》立法工作,,從操作性上細(xì)化法律法規(guī)要求,細(xì)化標(biāo)準(zhǔn),,如引導(dǎo)企業(yè)分場(chǎng)景獲取用戶明確授權(quán),,不“強(qiáng)制索權(quán)”等。
此外,,受訪專家也認(rèn)為,,要加強(qiáng)對(duì)最新網(wǎng)絡(luò)犯罪問題的研判。吳沈括說,,對(duì)一些高頻次,、有特點(diǎn)的網(wǎng)絡(luò)安全案件,有必要以案例形式進(jìn)行科普,,提升認(rèn)知,。
胡鋼認(rèn)為,網(wǎng)絡(luò)相關(guān)立法,,特別需要堅(jiān)持“速立頻修”的原則,,就是快速建立,頻繁修訂,?!啊倭ⅰ鉀Q‘有無’問題,‘頻修’解決‘更好’問題,以及時(shí)響應(yīng)快速變化中的各類問題,?!?/span>
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人介紹,近年來,,各有關(guān)部門持續(xù)對(duì)網(wǎng)絡(luò)黑產(chǎn)加強(qiáng)監(jiān)管和打擊,。公安部組織開展“凈網(wǎng)”、黑客攻擊破壞和侵犯公民個(gè)人信息犯罪打擊整治等一系列專項(xiàng)行動(dòng),。工業(yè)和信息化部開展專項(xiàng)行動(dòng),,清理移動(dòng)智能終端預(yù)置惡意軟件等問題。中央網(wǎng)信辦會(huì)同工信部,、公安部,、市場(chǎng)監(jiān)管總局開展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。今后各有關(guān)部門會(huì)繼續(xù)按照“打源頭,、摧平臺(tái)、斷鏈條”原則,,對(duì)利益鏈條的上中下游全鏈條進(jìn)行打擊和治理,,包括針對(duì)上游提供惡意程序等工具和技術(shù)支持、中游實(shí)施惡意劫持行為和下游進(jìn)行利益變現(xiàn)的渠道等一系列問題,。
工業(yè)和信息化部相關(guān)負(fù)責(zé)人也表示,,工信部高度重視用戶個(gè)人信息保護(hù)工作,近年來不斷強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)監(jiān)管工作,,如定期開展技術(shù)檢測(cè)和監(jiān)督檢查,,對(duì)違規(guī)收集使用用戶個(gè)人信息的企業(yè)或手機(jī)應(yīng)用軟件進(jìn)行查處和曝光。該負(fù)責(zé)人表示,,今后將強(qiáng)化監(jiān)督檢查,,督促企業(yè)落實(shí)現(xiàn)有規(guī)章制度和行業(yè)標(biāo)準(zhǔn),特別是在用戶個(gè)人信息收集使用規(guī)則公示告知,、征得用戶授權(quán)同意等環(huán)節(jié),,充分保障用戶的知情權(quán)、選擇權(quán),。
專家也建議,,網(wǎng)友在使用個(gè)人計(jì)算機(jī)等智能設(shè)備時(shí),也應(yīng)增強(qiáng)防護(hù)意識(shí),,從正規(guī)渠道下載軟件或應(yīng)用,;安裝新軟件、新應(yīng)用時(shí)充分了解授權(quán)要求,,保護(hù)個(gè)人權(quán)益,。
多位受訪專家表示,治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn),,在各個(gè)環(huán)節(jié)進(jìn)行防御,。對(duì)“流量劫持”這個(gè)網(wǎng)絡(luò)頑疾,記者將持續(xù)關(guān)注,。
記者在此呼吁:那些有“瀏覽器主頁(yè)劫持”等侵權(quán)行為的行為主體,,是改邪歸正的時(shí)候了!
