“瀏覽器主頁(yè)劫持”等侵權(quán)行為的行為主體,是時(shí)候改邪歸正了!

明明自己沒有設(shè)置過，打開網(wǎng)頁(yè)瀏覽器卻直接到了一個(gè)陌生網(wǎng)站，想改回原來的主頁(yè)設(shè)置頗費(fèi)周折，甚至無能為力。很多網(wǎng)民有過類似經(jīng)歷：在安裝了一些軟件后，自己的瀏覽器主頁(yè)就被修改和鎖定。

隨著互聯(lián)網(wǎng)治理的深入，網(wǎng)絡(luò)環(huán)境在逐步改善。但據(jù)用戶最近的反映和記者的調(diào)查，“瀏覽器主頁(yè)劫持”“流量劫持”等現(xiàn)象依然猖獗，損害著廣大網(wǎng)民的權(quán)益。在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前，用戶仍居弱勢(shì)地位，不時(shí)遭遇技術(shù)霸凌、個(gè)人隱私被侵犯和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等問題。

我的瀏覽器主頁(yè)怎么了？

本來打算訪問A網(wǎng)站，卻被強(qiáng)制打開B網(wǎng)站

“下了個(gè)驅(qū)動(dòng)精靈，想升級(jí)電腦的驅(qū)動(dòng)程序，沒想到遇到金山毒霸劫持瀏覽器主頁(yè)，連下載其他安全軟件開啟主頁(yè)防護(hù)都無效，反正刪注冊(cè)表什么的啥都試了，還是不行……”

在網(wǎng)上的各類計(jì)算機(jī)論壇、百度知道、知乎等網(wǎng)站上，這種關(guān)于瀏覽器主頁(yè)被劫持的帖子比比皆是?！盀g覽器主頁(yè)被毒霸網(wǎng)址大全篡改無法修改怎么辦？”“大家對(duì)于搜狗輸入法劫持主頁(yè)有什么好的解決辦法？”“瀏覽器主頁(yè)被劫持為Hao123怎么辦？”“瀏覽器主頁(yè)被2345劫持如何處理？”……

令很多網(wǎng)民無可奈何的“瀏覽器主頁(yè)劫持”，長(zhǎng)久以來一直是互聯(lián)網(wǎng)安全的頑疾。記者在百度搜索框內(nèi)敲入“瀏覽器主頁(yè)”，馬上就跟隨顯示“瀏覽器主頁(yè)被強(qiáng)制更改”和“瀏覽器主頁(yè)修改不過來”的搜索提示?！盀g覽器主頁(yè)被強(qiáng)制更改”的百度搜索相關(guān)結(jié)果超過2000萬個(gè)，“瀏覽器主頁(yè)修改不過來”的搜索結(jié)果也超過2700萬個(gè)。

專家表示，“瀏覽器主頁(yè)劫持”指的是用戶設(shè)置的主頁(yè)網(wǎng)址，在用戶自己不知情的情況下，被強(qiáng)行篡改為其他網(wǎng)址，當(dāng)用戶打開瀏覽器后，顯示的頁(yè)面變成劫持者設(shè)置的頁(yè)面。

“瀏覽器主頁(yè)劫持”有哪幾種類型？

浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員周亞金介紹，從最簡(jiǎn)單的一次性修改主頁(yè)地址，到通過插件修改，甚至通過修改系統(tǒng)設(shè)置來實(shí)現(xiàn)，“瀏覽器主頁(yè)劫持”根據(jù)“來源”可分為多類。第一類是正規(guī)互聯(lián)網(wǎng)公司的應(yīng)用軟件。安裝安全軟件或應(yīng)用軟件時(shí)，未經(jīng)任何提示完成安裝后，瀏覽器主頁(yè)地址也隨之被修改為相關(guān)網(wǎng)址或?qū)Ш骄W(wǎng)頁(yè)。一些瀏覽器軟件在安裝過程中，“默認(rèn)……為瀏覽器主頁(yè)”的提示文字標(biāo)在不起眼位置，或是默認(rèn)打鉤，如果用戶沒注意，很容易就被替換主頁(yè)。

第二類是由于某些第三方工具軟件的捆綁安裝導(dǎo)致。這類軟件通常會(huì)捆綁安裝瀏覽器和游戲，并默認(rèn)設(shè)定新的目標(biāo)主頁(yè)。即便是安裝過程中彈出“是否同意用戶協(xié)議”的窗口，由于協(xié)議冗長(zhǎng)，用戶很少會(huì)看全或者根本不看就點(diǎn)擊“同意”，從而導(dǎo)致主頁(yè)設(shè)置被更改。專家認(rèn)為，這些含蓄的誘導(dǎo)行為也可認(rèn)定為“瀏覽器主頁(yè)劫持”。

第三類則是明目張膽的惡意軟件或電腦木馬病毒所為。通過對(duì)瀏覽器發(fā)起惡性攻擊、潛入惡意插件，或利用木馬病毒侵入電腦導(dǎo)致系統(tǒng)混亂，也能輕而易舉地篡改主頁(yè)。

在技術(shù)專家眼中，包括“瀏覽器主頁(yè)劫持”的互聯(lián)網(wǎng)技術(shù)霸凌行為不在少數(shù)。周亞金舉例說，包括通過網(wǎng)頁(yè)彈窗的方式向用戶推廣摻雜廣告的新聞頁(yè)面，普通用戶不知道如何關(guān)閉；通過一些誘導(dǎo)性和欺騙性文字如領(lǐng)取紅包等來欺騙用戶下載應(yīng)用或者分享鏈接，乃至獲取用戶的地理位置；通過比較隱蔽的設(shè)置（用戶難以看到的地方）默認(rèn)捆綁軟件的安裝。

不僅是個(gè)人電腦，智能手機(jī)等移動(dòng)端也有類似現(xiàn)象。網(wǎng)民反映，有的手機(jī)裝機(jī)自帶一堆軟件，用戶不需要也無法卸載。最為人所詬病的就是APP獲取權(quán)限范圍過多過泛。實(shí)際上，許多APP聲稱要開啟的權(quán)限與其功能根本無關(guān)，如導(dǎo)航APP要掌控用戶的通訊錄或是開啟電話權(quán)限等。

為啥改不回去？

很多“瀏覽器主頁(yè)劫持”都是通過惡意軟件或者插件完成

“上網(wǎng)查了好多解決方案，比如改瀏覽器設(shè)置、刪注冊(cè)表等，都不行。有些軟件即使被卸載，計(jì)算機(jī)重啟后，瀏覽器主頁(yè)還是被改掉?！薄坝萌魏伟踩ぞ叨紵o法修復(fù)，殺了毒、清空了DNS緩存，都無濟(jì)于事。”……

盡管一些計(jì)算機(jī)專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁(yè)修改專題，包括金山毒霸也針對(duì)如何解除鎖定的毒霸導(dǎo)航作了說明，但對(duì)大多數(shù)用戶來說，瀏覽器主頁(yè)被劫持后，要改回去往往費(fèi)力費(fèi)時(shí)，甚至還無法解決問題。

專業(yè)人士介紹，從簡(jiǎn)單到復(fù)雜，一般有幾種“救回”主頁(yè)的辦法。適用普通用戶的，包括重啟電腦、卸載軟件、瀏覽器重新設(shè)置、殺毒等。但不少用戶反映，這些方法無濟(jì)于事。相對(duì)需要專業(yè)知識(shí)的，例如在安全軟件的瀏覽器保護(hù)功能中設(shè)置瀏覽器主頁(yè)鎖定，找到并修改系統(tǒng)的注冊(cè)表，清除開機(jī)時(shí)自動(dòng)啟動(dòng)的惡意程序，修改桌面上的瀏覽器快捷方式屬性等。但對(duì)部分網(wǎng)友來說，依然解決不了問題。

到底是誰在背后搗鬼？一位軟件工程師透露，其實(shí)對(duì)計(jì)算機(jī)專業(yè)人員來說，“瀏覽器主頁(yè)劫持”背后的技術(shù)操作門檻并不高。

就修改主頁(yè)來說，通過軟件里混入代碼、攫取權(quán)限、利用漏洞等都可以實(shí)現(xiàn)。專家介紹，很多情況下，按照網(wǎng)上摸索出來的攻略能夠?qū)g覽器主頁(yè)修改回來，但對(duì)大多數(shù)普通用戶來說，光是“任務(wù)進(jìn)程”“注冊(cè)表”這些概念就已經(jīng)夠難懂，像“卸載驅(qū)動(dòng)精靈需要先在任務(wù)管理器里殺掉進(jìn)程，粉碎文件夾如果失敗可以先將子文件強(qiáng)力刪除”這種話，更是不知所云。

但許多時(shí)候，這些改回主頁(yè)的辦法也不管用，即便是恢復(fù)最初設(shè)置，又會(huì)被改回去。中國(guó)科學(xué)院信息工程研究所副研究員劉奇旭說，這是治標(biāo)不治本的辦法。很多“瀏覽器主頁(yè)劫持”都是通過惡意軟件或者插件完成，不將其清除，主頁(yè)還是會(huì)被改回去。一些軟件會(huì)在后臺(tái)監(jiān)視當(dāng)前瀏覽器設(shè)置，一旦發(fā)現(xiàn)設(shè)置被重置，會(huì)重新劫持主頁(yè)。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁(yè)，不需要修改用戶電腦設(shè)置即可進(jìn)行，非常隱蔽和難以消除。

“能讓用戶察覺到的瀏覽器主頁(yè)修改，還不是最可怕的?！币晃卉浖こ處熣f，最恐怖的在于那些用戶根本察覺不到的互聯(lián)網(wǎng)技術(shù)霸凌。他舉例說，“挖礦木馬”（在用戶電腦里植入并賺取比特幣的病毒程序）在2017年采用的是低級(jí)版本，當(dāng)用戶電腦被感染后，能夠感覺到電腦運(yùn)行速度變慢。但到了2018年，“挖礦木馬”升級(jí)后，變成白天不運(yùn)行，用戶晚上合上電腦后才開始運(yùn)作?！坝脩艉翢o察覺，但其實(shí)已經(jīng)被偷走了流量和資源，一直被‘欺負(fù)’。在互聯(lián)網(wǎng)上，用戶在復(fù)雜的技術(shù)面前往往是弱勢(shì)的一方?！?/p>

帶來的危害有哪些？

用戶上網(wǎng)體驗(yàn)差，會(huì)導(dǎo)致隱私泄露，危及網(wǎng)絡(luò)安全

“瀏覽器主頁(yè)劫持”帶來的危害有哪些？

工業(yè)和信息化部賽迪研究院電子信息研究所副所長(zhǎng)陸峰說，首先會(huì)給用戶帶來使用不便和糟糕的體驗(yàn)，增加不必要的麻煩?！拔冶緛砹?xí)慣訪問的是A頁(yè)面，但被劫持之后就鎖定到B頁(yè)面。有的網(wǎng)民更喜歡簡(jiǎn)潔的主頁(yè)，也不需要在首頁(yè)上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站。一旦被篡改劫持，原有的使用習(xí)慣被迫改變。往往這種導(dǎo)航主頁(yè)上會(huì)有許多彈窗廣告，導(dǎo)致用戶體驗(yàn)變得糟糕。”

其次是由于個(gè)人數(shù)據(jù)被持續(xù)收集，容易導(dǎo)致用戶隱私泄露。劉奇旭說，瀏覽器網(wǎng)頁(yè)所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識(shí)別技術(shù)。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時(shí)，網(wǎng)站可以在用戶電腦本地存放Cookie，以識(shí)別和記錄用戶的登錄、瀏覽和購(gòu)買信息?！岸坏┍粍e有用心的人收集和掌握，你上網(wǎng)的偏好、關(guān)注的話題、購(gòu)買商品情況等相關(guān)信息都有可能被收集，然后被‘畫像’。最典型的例子，就是你在網(wǎng)上搜索了什么商品，然后滿屏都是相關(guān)的電商廣告?！眲⑵嫘裾f。

安全風(fēng)險(xiǎn)則是專家們認(rèn)為的最大危害。陸峰表示，安全隱患可分為兩種。一種是對(duì)用戶個(gè)人來說，瀏覽器主頁(yè)被劫持，那么個(gè)人電腦中就有極大可能存在惡意軟件或病毒，存儲(chǔ)在電腦上的資料如銀行賬號(hào)、密碼等可能被竊取。另外，如果主頁(yè)被黑客劫持，誘導(dǎo)進(jìn)入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁(yè)，可能會(huì)導(dǎo)致更大的財(cái)產(chǎn)損失。

另一種更嚴(yán)重的后果，則是有可能對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅。360安全專家王丁說：“網(wǎng)頁(yè)掛馬，也就是帶有病毒木馬的網(wǎng)頁(yè)已成為目前主要的互聯(lián)網(wǎng)安全威脅之一?！庇脩舯唤俪值綊祚R網(wǎng)頁(yè)，就會(huì)感染木馬病毒，從而被黑客控制瀏覽器乃至電腦，更有甚者還會(huì)使用戶電腦成為僵尸主機(jī)，被用來攻擊其它電腦。如DDoS（分布式拒絕服務(wù)）攻擊，也就是在某一個(gè)時(shí)刻，控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網(wǎng)站，該網(wǎng)站可能會(huì)瞬間崩潰。

“一般來講，一些瀏覽器主頁(yè)服務(wù)商篡改主頁(yè)，主要是為了引導(dǎo)流量，以商業(yè)行為為主，不會(huì)對(duì)用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來自于黑客的劫持以及訪問誘導(dǎo)，利用替換的釣魚頁(yè)面騙取用戶信息輸入。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán)，也是當(dāng)前很多網(wǎng)絡(luò)電信詐騙的重要形式，亟待加強(qiáng)治理?！标懛逭f。

多位專家表示，從整個(gè)行業(yè)的健康發(fā)展來看，瀏覽器主頁(yè)被劫持的行為頻發(fā)，會(huì)極大地?cái)_亂市場(chǎng)競(jìng)爭(zhēng)秩序，不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新。一位業(yè)內(nèi)人士告訴記者，瀏覽器是計(jì)算機(jī)的重要應(yīng)用軟件，也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件。一款瀏覽器的自主研發(fā)投入巨大、耗時(shí)耗力，需要編寫的代碼超過千萬行。如果靠劫持主頁(yè)就可以占有市場(chǎng)、贏得用戶，那還有誰會(huì)把精力放在自主研發(fā)、提升產(chǎn)品品質(zhì)上來？長(zhǎng)此以往，行業(yè)創(chuàng)新將難以為繼。

劫持瀏覽器有何目的？

“流量劫持”的背后，隱藏著巨大的商業(yè)利益

那么，瀏覽器主頁(yè)被劫持的情況為何屢屢發(fā)生、屢禁不止？

廣告依然是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的核心贏利模式之一，也就是“眼球經(jīng)濟(jì)”。流量即眼球，這是造成網(wǎng)絡(luò)“流量劫持”長(zhǎng)期泛濫的主要原因。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)黃澄清認(rèn)為，這些問題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的。互聯(lián)網(wǎng)時(shí)代講究流量為王，誰有了流量，誰就掌握了創(chuàng)收的法寶。瀏覽器是個(gè)人電腦通往互聯(lián)網(wǎng)世界的主要入口，也是智能手機(jī)等移動(dòng)終端上網(wǎng)的重要通道。一定程度上講，控制了瀏覽器，也就掌握了用戶的流量導(dǎo)向。

顯然，“瀏覽器主頁(yè)劫持”的背后，隱藏著巨大的商業(yè)利益。

專家表示，瀏覽器主頁(yè)被劫持，相當(dāng)于用戶流量被劫持，無論是投放廣告、推廣應(yīng)用還是收集個(gè)人隱私，最后都可能形成利益鏈條。

瀏覽器主頁(yè)通過什么方式來變現(xiàn)流量，實(shí)現(xiàn)贏利？記者了解到，當(dāng)前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁(yè)贏利模式主要有三種：

第一種最為清晰明了，那就是網(wǎng)站上無處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站，除了主要位置的網(wǎng)址導(dǎo)航，剩下的幾乎都是廣告。

廣告這么多，運(yùn)營(yíng)瀏覽器主頁(yè)的服務(wù)商能掙多少錢？記者拿到某網(wǎng)站的廣告市場(chǎng)報(bào)價(jià)顯示，“導(dǎo)航首頁(yè)右側(cè)電梯浮層”的價(jià)格為17.5萬元/天，“瀏覽器新標(biāo)簽頁(yè)默認(rèn)開屏”的價(jià)格為70萬元/天，“熱點(diǎn)新聞彈窗”視位置不同，價(jià)格從幾千元、幾萬元到上百萬元不等……這家企業(yè)的營(yíng)業(yè)收入中，互聯(lián)網(wǎng)廣告及服務(wù)貢獻(xiàn)了絕大部分?？梢婃i定用戶訪問的固定頁(yè)面有多重要。

第二種贏利模式主要通過搜索引擎來實(shí)現(xiàn)。業(yè)內(nèi)人士介紹，這些瀏覽器主頁(yè)上的顯著位置都設(shè)有搜索條框，一些熱詞、關(guān)鍵詞的搜索都會(huì)給瀏覽器主頁(yè)帶來收益。每次點(diǎn)擊帶來的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多、排名越靠前，其熱詞的競(jìng)價(jià)排名收費(fèi)越高。

第三種贏利模式則是通過采集用戶信息來實(shí)現(xiàn)?！盀槭裁磿?huì)有那么多精準(zhǔn)的廣告投放？就是有了較為精準(zhǔn)的用戶畫像。”專家表示，PC端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁(yè)瀏覽，移動(dòng)端則主要通過APP的各種權(quán)限來采集。而這些信息，都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品，被明碼標(biāo)價(jià)。

周亞金說，將用戶的主頁(yè)鎖定到一些搜索引擎、電商網(wǎng)站，軟件和被推廣的網(wǎng)站都從中獲利，算是一種比較“溫和”的做法。如果將主頁(yè)定向到一些博彩賭博網(wǎng)站、釣魚頁(yè)面，進(jìn)一步獲得用戶的支付信息，那就是赤裸裸的詐騙和非法牟利。

侵犯了用戶什么權(quán)利？

侵犯了用戶的知情權(quán)、自主選擇權(quán)、計(jì)算機(jī)信息系統(tǒng)擁有權(quán)

法律專家認(rèn)為，以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”行為，不僅破壞互聯(lián)網(wǎng)運(yùn)營(yíng)生態(tài)，給用戶帶來不便甚至安全隱患，而且本身就屬于違規(guī)違法行為。

這種行為侵犯了用戶的知情權(quán)、選擇權(quán)。“早年，篡改主頁(yè)是少數(shù)黑客的‘炫技’行為，而今一些網(wǎng)絡(luò)公司貪圖流量?jī)r(jià)值，通過不正當(dāng)競(jìng)爭(zhēng)的方式來獲取流量?！敝袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼說。

中國(guó)政法大學(xué)傳播法中心研究員朱巍認(rèn)為，互聯(lián)網(wǎng)領(lǐng)域的不正當(dāng)競(jìng)爭(zhēng)類型很多。“瀏覽器主頁(yè)劫持”利用技術(shù)手段干擾用戶選擇，實(shí)際是對(duì)用戶的誤導(dǎo)，侵犯了用戶的知情權(quán)和選擇權(quán)。

安全專家表示，一些相對(duì)基礎(chǔ)的軟件作為計(jì)算機(jī)底層軟件，擁有較大權(quán)限，因此更應(yīng)該慎用這種“特權(quán)”，任何對(duì)用戶電腦的干預(yù)行為都應(yīng)該以“實(shí)現(xiàn)功能所必需”為前提，而不是借保護(hù)用戶安全的名義，擅自變更用戶瀏覽器主頁(yè)來?yè)寠Z流量。

此外，這種行為還侵犯了用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說，當(dāng)瀏覽器被他人劫持，用戶無法按照自主意愿使用時(shí)，就是侵犯用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。

2015年11月，上海浦東法院判決了全國(guó)首例“流量劫持”案，其背景就是，網(wǎng)民想要訪問A網(wǎng)站，卻被突然劫持到了B網(wǎng)站。法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處兩名被告人有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。2018年底，最高人民法院將該案發(fā)布為指導(dǎo)性案例。胡鋼認(rèn)為，法院的這一判決表明，劫持流量行為不但違法，而且也會(huì)構(gòu)成犯罪。這對(duì)于“流量劫持”的治理具有樣本意義。

與此同時(shí)，“免費(fèi)”不能成為網(wǎng)絡(luò)經(jīng)營(yíng)者違法的托詞。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示，軟件研發(fā)的成本比較高，我國(guó)大多數(shù)軟件免費(fèi)提供給用戶使用，流量套現(xiàn)是主要商業(yè)模式。近些年，面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡，不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風(fēng)險(xiǎn)，想方設(shè)法引流的原因之一。

對(duì)此，肖召紅認(rèn)為，一些軟件企業(yè)要健康發(fā)展，應(yīng)通過技術(shù)創(chuàng)新等手段拓寬贏利渠道，不應(yīng)只聚焦在流量上。安全軟件企業(yè)在企業(yè)端市場(chǎng)也還有很大的挖掘空間，這樣既能維護(hù)網(wǎng)絡(luò)環(huán)境，也能支撐自身的發(fā)展。

“一些軟件產(chǎn)品的免費(fèi)模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營(yíng)者違反法律、侵害網(wǎng)民合法權(quán)益、破壞市場(chǎng)競(jìng)爭(zhēng)秩序的借口。網(wǎng)絡(luò)從業(yè)者需要自覺遵守秩序，這樣才能健康發(fā)展?！焙摫硎?。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人就此問題接受記者采訪時(shí)表示，網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息有明確規(guī)定，企業(yè)必須遵循合法、正當(dāng)、必要的原則，不應(yīng)過度收集用戶個(gè)人隱私。

監(jiān)管治理難在哪里？

應(yīng)用場(chǎng)景多樣，監(jiān)管、取證的難度較大

專家認(rèn)為，以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”，是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺(tái)了不少措施和規(guī)定，但“流量劫持”仍然困擾行業(yè)多年，其原因是多方面的。

首先，由于應(yīng)用場(chǎng)景多樣，監(jiān)管、取證的難度較大。吳沈括說，理論上，只要存在數(shù)據(jù)的傳輸，就存在“流量劫持”的可能性。數(shù)據(jù)流通的多個(gè)環(huán)節(jié)如應(yīng)用程序端、路由器端、運(yùn)營(yíng)商端等，都有可能被實(shí)施“流量劫持”。多種多樣的場(chǎng)景和技術(shù)手段，加大了監(jiān)管的難度。

黃澄清說，如果用戶的瀏覽器被劫持，通常可以向?qū)拵н\(yùn)營(yíng)商、廣告平臺(tái)投訴舉報(bào)，以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心舉報(bào)。但“12321”主要起社會(huì)監(jiān)督作用，網(wǎng)民舉報(bào)以后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)按照自律公約或者細(xì)則的規(guī)定向社會(huì)曝光，將相關(guān)企業(yè)列入黑名單。但目前“12321”受關(guān)注度還不夠高。

由于用戶訪問網(wǎng)站是個(gè)人行為，遭遇“劫持”后取證困難。很多時(shí)候，網(wǎng)民只能主動(dòng)放棄投訴。

其次，是監(jiān)管機(jī)構(gòu)協(xié)同治理機(jī)制還不夠完善。業(yè)內(nèi)人士表示，當(dāng)前我國(guó)對(duì)互聯(lián)網(wǎng)企業(yè)實(shí)行屬地管理，網(wǎng)絡(luò)監(jiān)管又涉及工信部、網(wǎng)信辦、公安部等多個(gè)部門，這些部門的分工各有側(cè)重，部門間協(xié)同治理還有待完善。

早在2006年，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)制定了《抵制惡意軟件自律公約》，公約第九條規(guī)定，尊重用戶上網(wǎng)選擇，反對(duì)瀏覽器劫持。這是我國(guó)較早涉及“流量劫持”的規(guī)范。

但治理“瀏覽器主頁(yè)劫持”的行為，光有行業(yè)自律還不行?！氨仨氁械拙€意識(shí)，有法律和政府管理做支撐，與行業(yè)自律一起打出組合拳，才能形成長(zhǎng)效機(jī)制?！秉S澄清說。

實(shí)際上，我國(guó)目前已出臺(tái)不少規(guī)范“瀏覽器主頁(yè)劫持”等行為的法律規(guī)范。吳沈括介紹說，2017年6月實(shí)施的網(wǎng)絡(luò)安全法第十條、第二十一條、第二十七條等規(guī)定，都從原則性的角度否定了“流量劫持”行為，但在實(shí)踐中還需要更詳細(xì)、可操作的條文。

“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題，對(duì)它們的認(rèn)識(shí)和理解有一個(gè)過程，需要把握規(guī)范和發(fā)展的平衡，應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺(tái)相對(duì)應(yīng)的法律法規(guī)，如此才更有效、更有操作性?！秉S澄清說。

到底用什么辦法治理？

加大監(jiān)管力度，進(jìn)一步健全和完善相關(guān)法律法規(guī)

源源不斷的經(jīng)濟(jì)利益刺激，讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾。有沒有辦法能夠有效治理甚至根治？

專家認(rèn)為，首先要進(jìn)一步加強(qiáng)對(duì)“流量劫持”行為的監(jiān)管與治理。

“加大對(duì)網(wǎng)站經(jīng)營(yíng)者、搜索引擎的監(jiān)管力度，要鼓勵(lì)其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢(shì)力對(duì)抗，共同創(chuàng)造一個(gè)良好的互聯(lián)網(wǎng)環(huán)境。”肖召紅期待，工信部、網(wǎng)信辦和公安部三部門應(yīng)進(jìn)一步加大協(xié)同治理的力度。同時(shí)讓市場(chǎng)監(jiān)管總局等相關(guān)部門也共同參與，互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)協(xié)會(huì)應(yīng)推動(dòng)行業(yè)加強(qiáng)自律規(guī)范。

其次，亟須進(jìn)一步健全和完善相關(guān)法律法規(guī)，讓“流量劫持”治理有更詳細(xì)的細(xì)則，從而指導(dǎo)實(shí)踐，進(jìn)一步加大處罰力度。

陸峰表示，我國(guó)現(xiàn)行法律法規(guī)在個(gè)人信息保護(hù)方面的有關(guān)規(guī)定原則性較強(qiáng)，缺乏具體的實(shí)施細(xì)則，企業(yè)操作的回旋空間還很大，仍需進(jìn)一步細(xì)化。工業(yè)和信息化部有關(guān)負(fù)責(zé)人告訴記者，工信部正在加強(qiáng)政策研究，下一步將配合做好《個(gè)人信息保護(hù)法》立法工作，從操作性上細(xì)化法律法規(guī)要求，細(xì)化標(biāo)準(zhǔn)，如引導(dǎo)企業(yè)分場(chǎng)景獲取用戶明確授權(quán)，不“強(qiáng)制索權(quán)”等。

此外，受訪專家也認(rèn)為，要加強(qiáng)對(duì)最新網(wǎng)絡(luò)犯罪問題的研判。吳沈括說，對(duì)一些高頻次、有特點(diǎn)的網(wǎng)絡(luò)安全案件，有必要以案例形式進(jìn)行科普，提升認(rèn)知。

胡鋼認(rèn)為，網(wǎng)絡(luò)相關(guān)立法，特別需要堅(jiān)持“速立頻修”的原則，就是快速建立，頻繁修訂?！啊倭ⅰ鉀Q‘有無’問題，‘頻修’解決‘更好’問題，以及時(shí)響應(yīng)快速變化中的各類問題?！?/p>

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人介紹，近年來，各有關(guān)部門持續(xù)對(duì)網(wǎng)絡(luò)黑產(chǎn)加強(qiáng)監(jiān)管和打擊。公安部組織開展“凈網(wǎng)”、黑客攻擊破壞和侵犯公民個(gè)人信息犯罪打擊整治等一系列專項(xiàng)行動(dòng)。工業(yè)和信息化部開展專項(xiàng)行動(dòng)，清理移動(dòng)智能終端預(yù)置惡意軟件等問題。中央網(wǎng)信辦會(huì)同工信部、公安部、市場(chǎng)監(jiān)管總局開展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。今后各有關(guān)部門會(huì)繼續(xù)按照“打源頭、摧平臺(tái)、斷鏈條”原則，對(duì)利益鏈條的上中下游全鏈條進(jìn)行打擊和治理，包括針對(duì)上游提供惡意程序等工具和技術(shù)支持、中游實(shí)施惡意劫持行為和下游進(jìn)行利益變現(xiàn)的渠道等一系列問題。

工業(yè)和信息化部相關(guān)負(fù)責(zé)人也表示，工信部高度重視用戶個(gè)人信息保護(hù)工作，近年來不斷強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)監(jiān)管工作，如定期開展技術(shù)檢測(cè)和監(jiān)督檢查，對(duì)違規(guī)收集使用用戶個(gè)人信息的企業(yè)或手機(jī)應(yīng)用軟件進(jìn)行查處和曝光。該負(fù)責(zé)人表示，今后將強(qiáng)化監(jiān)督檢查，督促企業(yè)落實(shí)現(xiàn)有規(guī)章制度和行業(yè)標(biāo)準(zhǔn)，特別是在用戶個(gè)人信息收集使用規(guī)則公示告知、征得用戶授權(quán)同意等環(huán)節(jié)，充分保障用戶的知情權(quán)、選擇權(quán)。

專家也建議，網(wǎng)友在使用個(gè)人計(jì)算機(jī)等智能設(shè)備時(shí)，也應(yīng)增強(qiáng)防護(hù)意識(shí)，從正規(guī)渠道下載軟件或應(yīng)用；安裝新軟件、新應(yīng)用時(shí)充分了解授權(quán)要求，保護(hù)個(gè)人權(quán)益。

多位受訪專家表示，治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn)，在各個(gè)環(huán)節(jié)進(jìn)行防御。對(duì)“流量劫持”這個(gè)網(wǎng)絡(luò)頑疾，記者將持續(xù)關(guān)注。

那些有“瀏覽器主頁(yè)劫持”等侵權(quán)行為的行為主體，是改邪歸正的時(shí)候了！