原標題:上網(wǎng)被“劫持”���,問題出在哪兒(科技視點)
明明自己沒有設(shè)置過�,打開網(wǎng)頁瀏覽器卻直接到了一個陌生網(wǎng)站��,想改回原來的主頁設(shè)置頗費周折�����,甚至無能為力�。很多網(wǎng)民有過類似經(jīng)歷:在安裝了一些軟件后���,自己的瀏覽器主頁就被修改和鎖定�。
隨著互聯(lián)網(wǎng)治理的深入,網(wǎng)絡(luò)環(huán)境在逐步改善�。但據(jù)用戶最近的反映和記者的調(diào)查,“瀏覽器主頁劫持”“流量劫持”等現(xiàn)象依然猖獗�����,損害著廣大網(wǎng)民的權(quán)益���。在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前��,用戶仍居弱勢地位����,不時遭遇技術(shù)霸凌���、個人隱私被侵犯和網(wǎng)絡(luò)安全風險等問題�����。
我的瀏覽器主頁怎么了�?
本來打算訪問A網(wǎng)站���,卻被強制打開B網(wǎng)站
“下了個驅(qū)動精靈�����,想升級電腦的驅(qū)動程序����,沒想到遇到金山毒霸劫持瀏覽器主頁,連下載其他安全軟件開啟主頁防護都無效�,反正刪注冊表什么的啥都試了,還是不行……”
在網(wǎng)上的各類計算機論壇���、百度知道����、知乎等網(wǎng)站上�����,這種關(guān)于瀏覽器主頁被劫持的帖子比比皆是�������!盀g覽器主頁被毒霸網(wǎng)址大全篡改無法修改怎么辦��?”“大家對于搜狗輸入法劫持主頁有什么好的解決辦法�?”“瀏覽器主頁被劫持為 Hao123怎么辦?”“瀏覽器主頁被2345劫持如何處理����?”……
令很多網(wǎng)民無可奈何的“瀏覽器主頁劫持”,長久以來一直是互聯(lián)網(wǎng)安全的頑疾�。記者在百度搜索框內(nèi)敲入“瀏覽器主頁”,馬上就跟隨顯示“瀏覽器主頁被強制更改”和“瀏覽器主頁修改不過來”的搜索提示�������!盀g覽器主頁被強制更改”的百度搜索相關(guān)結(jié)果超過2000萬個�����,“瀏覽器主頁修改不過來”的搜索結(jié)果也超過2700萬個��。
專家表示�����,“瀏覽器主頁劫持”指的是用戶設(shè)置的主頁網(wǎng)址,在用戶自己不知情的情況下�,被強行篡改為其他網(wǎng)址,當用戶打開瀏覽器后���,顯示的頁面變成劫持者設(shè)置的頁面����。
“瀏覽器主頁劫持”有哪幾種類型�����?
浙江大學網(wǎng)絡(luò)空間安全學院研究員周亞金介紹�,從最簡單的一次性修改主頁地址,到通過插件修改�����,甚至通過修改系統(tǒng)設(shè)置來實現(xiàn)�����,“瀏覽器主頁劫持”根據(jù)“來源”可分為多類�����。第一類是正規(guī)互聯(lián)網(wǎng)公司的應(yīng)用軟件。安裝安全軟件或應(yīng)用軟件時����,未經(jīng)任何提示完成安裝后��,瀏覽器主頁地址也隨之被修改為相關(guān)網(wǎng)址或?qū)Ш骄W(wǎng)頁��。一些瀏覽器軟件在安裝過程中�����,“默認……為瀏覽器主頁”的提示文字標在不起眼位置��,或是默認打鉤�,如果用戶沒注意,很容易就被替換主頁��。
第二類是由于某些第三方工具軟件的捆綁安裝導(dǎo)致�����。這類軟件通常會捆綁安裝瀏覽器和游戲���,并默認設(shè)定新的目標主頁���。即便是安裝過程中彈出“是否同意用戶協(xié)議”的窗口���,由于協(xié)議冗長,用戶很少會看全或者根本不看就點擊“同意”�,從而導(dǎo)致主頁設(shè)置被更改。專家認為�,這些含蓄的誘導(dǎo)行為也可認定為“瀏覽器主頁劫持”。
第三類則是明目張膽的惡意軟件或電腦木馬病毒所為�。通過對瀏覽器發(fā)起惡性攻擊、潛入惡意插件�,或利用木馬病毒侵入電腦導(dǎo)致系統(tǒng)混亂,也能輕而易舉地篡改主頁���。
在技術(shù)專家眼中���,包括“瀏覽器主頁劫持”的互聯(lián)網(wǎng)技術(shù)霸凌行為不在少數(shù)。周亞金舉例說�����,包括通過網(wǎng)頁彈窗的方式向用戶推廣摻雜廣告的新聞頁面�����,普通用戶不知道如何關(guān)閉;通過一些誘導(dǎo)性和欺騙性文字如領(lǐng)取紅包等來欺騙用戶下載應(yīng)用或者分享鏈接����,乃至獲取用戶的地理位置;通過比較隱蔽的設(shè)置(用戶難以看到的地方)默認捆綁軟件的安裝�����。
不僅是個人電腦�����,智能手機等移動端也有類似現(xiàn)象���。網(wǎng)民反映,有的手機裝機自帶一堆軟件�����,用戶不需要也無法卸載��。最為人所詬病的就是APP獲取權(quán)限范圍過多過泛���。實際上�����,許多APP聲稱要開啟的權(quán)限與其功能根本無關(guān)�����,如導(dǎo)航APP要掌控用戶的通訊錄或是開啟電話權(quán)限等����。
為啥改不回去?
很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成
“上網(wǎng)查了好多解決方案�,比如改瀏覽器設(shè)置、刪注冊表等�,都不行。有些軟件即使被卸載�����,計算機重啟后��,瀏覽器主頁還是被改掉������!薄坝萌魏伟踩ぞ叨紵o法修復(fù)�����,殺了毒��、清空了DNS緩存�����,都無濟于事�!薄
盡管一些計算機專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁修改專題,包括金山毒霸也針對如何解除鎖定的毒霸導(dǎo)航作了說明�����,但對大多數(shù)用戶來說��,瀏覽器主頁被劫持后���,要改回去往往費力費時�,甚至還無法解決問題�����。
專業(yè)人士介紹,從簡單到復(fù)雜�����,一般有幾種“救回”主頁的辦法��。適用普通用戶的��,包括重啟電腦���、卸載軟件��、瀏覽器重新設(shè)置����、殺毒等�����。但不少用戶反映�����,這些方法無濟于事。相對需要專業(yè)知識的����,例如在安全軟件的瀏覽器保護功能中設(shè)置瀏覽器主頁鎖定,找到并修改系統(tǒng)的注冊表�,清除開機時自動啟動的惡意程序,修改桌面上的瀏覽器快捷方式屬性等�。但對部分網(wǎng)友來說,依然解決不了問題�。
到底是誰在背后搗鬼?一位軟件工程師透露�,其實對計算機專業(yè)人員來說,“瀏覽器主頁劫持”背后的技術(shù)操作門檻并不高����。
就修改主頁來說����,通過軟件里混入代碼、攫取權(quán)限��、利用漏洞等都可以實現(xiàn)�。專家介紹,很多情況下�����,按照網(wǎng)上摸索出來的攻略能夠?qū)g覽器主頁修改回來,但對大多數(shù)普通用戶來說���,光是“任務(wù)進程”“注冊表”這些概念就已經(jīng)夠難懂��,像“卸載驅(qū)動精靈需要先在任務(wù)管理器里殺掉進程����,粉碎文件夾如果失敗可以先將子文件強力刪除”這種話�����,更是不知所云����。
但許多時候,這些改回主頁的辦法也不管用���,即便是恢復(fù)最初設(shè)置��,又會被改回去���。中國科學院信息工程研究所副研究員劉奇旭說�,這是治標不治本的辦法�����。很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成�����,不將其清除����,主頁還是會被改回去。一些軟件會在后臺監(jiān)視當前瀏覽器設(shè)置��,一旦發(fā)現(xiàn)設(shè)置被重置���,會重新劫持主頁�。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁�,不需要修改用戶電腦設(shè)置即可進行���,非常隱蔽和難以消除�����。
“能讓用戶察覺到的瀏覽器主頁修改��,還不是最可怕的������!币晃卉浖こ處熣f,最恐怖的在于那些用戶根本察覺不到的互聯(lián)網(wǎng)技術(shù)霸凌�。他舉例說,“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級版本�����,當用戶電腦被感染后���,能夠感覺到電腦運行速度變慢�。但到了2018年�,“挖礦木馬”升級后,變成白天不運行�,用戶晚上合上電腦后才開始運作��!坝脩艉翢o察覺,但其實已經(jīng)被偷走了流量和資源�����,一直被‘欺負’�����。在互聯(lián)網(wǎng)上�����,用戶在復(fù)雜的技術(shù)面前往往是弱勢的一方�������!
帶來的危害有哪些����?
用戶上網(wǎng)體驗差,會導(dǎo)致隱私泄露��,危及網(wǎng)絡(luò)安全
“瀏覽器主頁劫持”帶來的危害有哪些�����?
工業(yè)和信息化部賽迪研究院電子信息研究所副所長陸峰說�,首先會給用戶帶來使用不便和糟糕的體驗,增加不必要的麻煩���������!拔冶緛砹晳T訪問的是A頁面,但被劫持之后就鎖定到B頁面�。有的網(wǎng)民更喜歡簡潔的主頁,也不需要在首頁上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站����。一旦被篡改劫持,原有的使用習慣被迫改變����。往往這種導(dǎo)航主頁上會有許多彈窗廣告,導(dǎo)致用戶體驗變得糟糕�。”
其次是由于個人數(shù)據(jù)被持續(xù)收集�����,容易導(dǎo)致用戶隱私泄露。劉奇旭說��,瀏覽器網(wǎng)頁所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識別技術(shù)�。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時,網(wǎng)站可以在用戶電腦本地存放Cookie����,以識別和記錄用戶的登錄、瀏覽和購買信息����。“而一旦被別有用心的人收集和掌握����,你上網(wǎng)的偏好、關(guān)注的話題���、購買商品情況等相關(guān)信息都有可能被收集���,然后被‘畫像’。最典型的例子���,就是你在網(wǎng)上搜索了什么商品����,然后滿屏都是相關(guān)的電商廣告����。”劉奇旭說�����。
安全風險則是專家們認為的最大危害�����。陸峰表示����,安全隱患可分為兩種。一種是對用戶個人來說�,瀏覽器主頁被劫持,那么個人電腦中就有極大可能存在惡意軟件或病毒��,存儲在電腦上的資料如銀行賬號����、密碼等可能被竊取�����。另外�,如果主頁被黑客劫持����,誘導(dǎo)進入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁,可能會導(dǎo)致更大的財產(chǎn)損失��。
另一種更嚴重的后果���,則是有可能對整個網(wǎng)絡(luò)安全造成威脅����。360安全專家王丁說:“網(wǎng)頁掛馬����,也就是帶有病毒木馬的網(wǎng)頁已成為目前主要的互聯(lián)網(wǎng)安全威脅之一���!庇脩舯唤俪值綊祚R網(wǎng)頁�,就會感染木馬病毒,從而被黑客控制瀏覽器乃至電腦��,更有甚者還會使用戶電腦成為僵尸主機�����,被用來攻擊其它電腦����。如DDoS(分布式拒絕服務(wù))攻擊�,也就是在某一個時刻,控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網(wǎng)站�����,該網(wǎng)站可能會瞬間崩潰�����。
“一般來講�,一些瀏覽器主頁服務(wù)商篡改主頁,主要是為了引導(dǎo)流量�����,以商業(yè)行為為主,不會對用戶的電腦做出竊取用戶隱私信息等行為����。真正的安全隱患來自于黑客的劫持以及訪問誘導(dǎo),利用替換的釣魚頁面騙取用戶信息輸入��。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán)��,也是當前很多網(wǎng)絡(luò)電信詐騙的重要形式�,亟待加強治理��!标懛逭f�����。
多位專家表示�����,從整個行業(yè)的健康發(fā)展來看�����,瀏覽器主頁被劫持的行為頻發(fā),會極大地擾亂市場競爭秩序�����,不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新����。一位業(yè)內(nèi)人士告訴記者,瀏覽器是計算機的重要應(yīng)用軟件��,也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件����。一款瀏覽器的自主研發(fā)投入巨大���、耗時耗力�,需要編寫的代碼超過千萬行����。如果靠劫持主頁就可以占有市場、贏得用戶����,那還有誰會把精力放在自主研發(fā)、提升產(chǎn)品品質(zhì)上來?長此以往��,行業(yè)創(chuàng)新將難以為繼��。
劫持瀏覽器有何目的���?
“流量劫持”的背后����,隱藏著巨大的商業(yè)利益
那么�����,瀏覽器主頁被劫持的情況為何屢屢發(fā)生���、屢禁不止����?
廣告依然是當前互聯(lián)網(wǎng)經(jīng)濟的核心贏利模式之一��,也就是“眼球經(jīng)濟”�����。流量即眼球,這是造成網(wǎng)絡(luò)“流量劫持”長期泛濫的主要原因��。
中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清認為��,這些問題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的�。互聯(lián)網(wǎng)時代講究流量為王�,誰有了流量,誰就掌握了創(chuàng)收的法寶��。瀏覽器是個人電腦通往互聯(lián)網(wǎng)世界的主要入口�,也是智能手機等移動終端上網(wǎng)的重要通道。一定程度上講�,控制了瀏覽器,也就掌握了用戶的流量導(dǎo)向�����。
顯然��,“瀏覽器主頁劫持”的背后����,隱藏著巨大的商業(yè)利益����。
專家表示�,瀏覽器主頁被劫持���,相當于用戶流量被劫持���,無論是投放廣告、推廣應(yīng)用還是收集個人隱私����,最后都可能形成利益鏈條。
瀏覽器主頁通過什么方式來變現(xiàn)流量�,實現(xiàn)贏利?記者了解到�����,當前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁贏利模式主要有三種:
第一種最為清晰明了����,那就是網(wǎng)站上無處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站�,除了主要位置的網(wǎng)址導(dǎo)航,剩下的幾乎都是廣告��。
廣告這么多,運營瀏覽器主頁的服務(wù)商能掙多少錢���?記者拿到某網(wǎng)站的廣告市場報價顯示����,“導(dǎo)航首頁右側(cè)電梯浮層”的價格為17.5萬元/天���,“瀏覽器新標簽頁默認開屏”的價格為70萬元/天����,“熱點新聞彈窗”視位置不同����,價格從幾千元、幾萬元到上百萬元不等……這家企業(yè)的營業(yè)收入中��,互聯(lián)網(wǎng)廣告及服務(wù)貢獻了絕大部分��������?梢婃i定用戶訪問的固定頁面有多重要��。
第二種贏利模式主要通過搜索引擎來實現(xiàn)�����。業(yè)內(nèi)人士介紹��,這些瀏覽器主頁上的顯著位置都設(shè)有搜索條框�����,一些熱詞�、關(guān)鍵詞的搜索都會給瀏覽器主頁帶來收益�。每次點擊帶來的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多�����、排名越靠前����,其熱詞的競價排名收費越高。
第三種贏利模式則是通過采集用戶信息來實現(xiàn)����!盀槭裁磿心敲炊嗑珳实膹V告投放?就是有了較為精準的用戶畫像����。”專家表示�,PC端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁瀏覽,移動端則主要通過APP的各種權(quán)限來采集�����。而這些信息���,都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品��,被明碼標價�。
周亞金說��,將用戶的主頁鎖定到一些搜索引擎����、電商網(wǎng)站,軟件和被推廣的網(wǎng)站都從中獲利����,算是一種比較“溫和”的做法����。如果將主頁定向到一些博彩賭博網(wǎng)站���、釣魚頁面,進一步獲得用戶的支付信息���,那就是赤裸裸的詐騙和非法牟利���。
侵犯了用戶什么權(quán)利?
侵犯了用戶的知情權(quán)�����、自主選擇權(quán)����、計算機信息系統(tǒng)擁有權(quán)
法律專家認為,以“瀏覽器主頁劫持”為代表的“流量劫持”行為��,不僅破壞互聯(lián)網(wǎng)運營生態(tài)���,給用戶帶來不便甚至安全隱患����,而且本身就屬于違規(guī)違法行為。
這種行為侵犯了用戶的知情權(quán)���、選擇權(quán)���。“早年��,篡改主頁是少數(shù)黑客的‘炫技’行為��,而今一些網(wǎng)絡(luò)公司貪圖流量價值����,通過不正當競爭的方式來獲取流量���!敝袊ヂ(lián)網(wǎng)協(xié)會法治工作委員會副秘書長胡鋼說���。
中國政法大學傳播法中心研究員朱巍認為,互聯(lián)網(wǎng)領(lǐng)域的不正當競爭類型很多��。“瀏覽器主頁劫持”利用技術(shù)手段干擾用戶選擇�����,實際是對用戶的誤導(dǎo)���,侵犯了用戶的知情權(quán)和選擇權(quán)。
安全專家表示��,一些相對基礎(chǔ)的軟件作為計算機底層軟件����,擁有較大權(quán)限,因此更應(yīng)該慎用這種“特權(quán)”��,任何對用戶電腦的干預(yù)行為都應(yīng)該以“實現(xiàn)功能所必需”為前提���,而不是借保護用戶安全的名義����,擅自變更用戶瀏覽器主頁來搶奪流量���。
此外�,這種行為還侵犯了用戶對計算機信息系統(tǒng)擁有的權(quán)利。北京師范大學刑事法律科學研究院暨法學院副教授吳沈括說���,當瀏覽器被他人劫持�����,用戶無法按照自主意愿使用時��,就是侵犯用戶對計算機信息系統(tǒng)擁有的權(quán)利�。
2015年11月����,上海浦東法院判決了全國首例“流量劫持”案,其背景就是�����,網(wǎng)民想要訪問A網(wǎng)站���,卻被突然劫持到了B網(wǎng)站�。法院以破壞計算機信息系統(tǒng)罪判處兩名被告人有期徒刑三年����,緩刑三年�����;扣押在案的作案工具以及退繳在案的違法所得予以沒收�。2018年底���,最高人民法院將該案發(fā)布為指導(dǎo)性案例���。胡鋼認為�����,法院的這一判決表明�����,劫持流量行為不但違法�����,而且也會構(gòu)成犯罪��。這對于“流量劫持”的治理具有樣本意義��。
與此同時,“免費”不能成為網(wǎng)絡(luò)經(jīng)營者違法的托詞��。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示��,軟件研發(fā)的成本比較高���,我國大多數(shù)軟件免費提供給用戶使用�,流量套現(xiàn)是主要商業(yè)模式��。近些年�����,面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡����,不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風險���,想方設(shè)法引流的原因之一�。
對此���,肖召紅認為�����,一些軟件企業(yè)要健康發(fā)展�����,應(yīng)通過技術(shù)創(chuàng)新等手段拓寬贏利渠道����,不應(yīng)只聚焦在流量上。安全軟件企業(yè)在企業(yè)端市場也還有很大的挖掘空間����,這樣既能維護網(wǎng)絡(luò)環(huán)境,也能支撐自身的發(fā)展��。
“一些軟件產(chǎn)品的免費模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營者違反法律�����、侵害網(wǎng)民合法權(quán)益�����、破壞市場競爭秩序的借口�。網(wǎng)絡(luò)從業(yè)者需要自覺遵守秩序,這樣才能健康發(fā)展���!焙摫硎尽
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負責人就此問題接受記者采訪時表示��,網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)運營者收集��、使用個人信息有明確規(guī)定�����,企業(yè)必須遵循合法�����、正當����、必要的原則,不應(yīng)過度收集用戶個人隱私�����。
監(jiān)管治理難在哪里��?
應(yīng)用場景多樣,監(jiān)管��、取證的難度較大
專家認為����,以“瀏覽器主頁劫持”為代表的“流量劫持”,是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭����。盡管在監(jiān)管治理上出臺了不少措施和規(guī)定,但“流量劫持”仍然困擾行業(yè)多年���,其原因是多方面的�����。
首先�����,由于應(yīng)用場景多樣,監(jiān)管�、取證的難度較大。吳沈括說����,理論上���,只要存在數(shù)據(jù)的傳輸,就存在“流量劫持”的可能性�。數(shù)據(jù)流通的多個環(huán)節(jié)如應(yīng)用程序端、路由器端��、運營商端等��,都有可能被實施“流量劫持”���。多種多樣的場景和技術(shù)手段�����,加大了監(jiān)管的難度�。
黃澄清說��,如果用戶的瀏覽器被劫持�,通常可以向?qū)拵н\營商��、廣告平臺投訴舉報,以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報受理中心舉報�。但“12321”主要起社會監(jiān)督作用,網(wǎng)民舉報以后�����,中國互聯(lián)網(wǎng)協(xié)會按照自律公約或者細則的規(guī)定向社會曝光�����,將相關(guān)企業(yè)列入黑名單�。但目前“12321”受關(guān)注度還不夠高。
由于用戶訪問網(wǎng)站是個人行為��,遭遇“劫持”后取證困難�����。很多時候��,網(wǎng)民只能主動放棄投訴����。
其次,是監(jiān)管機構(gòu)協(xié)同治理機制還不夠完善��。業(yè)內(nèi)人士表示�����,當前我國對互聯(lián)網(wǎng)企業(yè)實行屬地管理���,網(wǎng)絡(luò)監(jiān)管又涉及工信部�����、網(wǎng)信辦���、公安部等多個部門,這些部門的分工各有側(cè)重��,部門間協(xié)同治理還有待完善��。
早在2006年���,中國互聯(lián)網(wǎng)協(xié)會制定了《抵制惡意軟件自律公約》����,公約第九條規(guī)定��,尊重用戶上網(wǎng)選擇,反對瀏覽器劫持�����。這是我國較早涉及“流量劫持”的規(guī)范�����。
但治理“瀏覽器主頁劫持”的行為����,光有行業(yè)自律還不行��!氨仨氁械拙意識����,有法律和政府管理做支撐,與行業(yè)自律一起打出組合拳��,才能形成長效機制����。”黃澄清說���。
實際上�����,我國目前已出臺不少規(guī)范“瀏覽器主頁劫持”等行為的法律規(guī)范�。吳沈括介紹說�����,2017年6月實施的網(wǎng)絡(luò)安全法第十條�、第二十一條、第二十七條等規(guī)定���,都從原則性的角度否定了“流量劫持”行為�����,但在實踐中還需要更詳細��、可操作的條文��。
“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題�����,對它們的認識和理解有一個過程���,需要把握規(guī)范和發(fā)展的平衡�,應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺相對應(yīng)的法律法規(guī)���,如此才更有效��、更有操作性�������!秉S澄清說�。
到底用什么辦法治理��?
加大監(jiān)管力度����,進一步健全和完善相關(guān)法律法規(guī)
源源不斷的經(jīng)濟利益刺激,讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾���。有沒有辦法能夠有效治理甚至根治���?
專家認為����,首先要進一步加強對“流量劫持”行為的監(jiān)管與治理���。
“加大對網(wǎng)站經(jīng)營者、搜索引擎的監(jiān)管力度���,要鼓勵其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢力對抗����,共同創(chuàng)造一個良好的互聯(lián)網(wǎng)環(huán)境���������!毙ふ偌t期待,工信部�、網(wǎng)信辦和公安部三部門應(yīng)進一步加大協(xié)同治理的力度。同時讓市場監(jiān)管總局等相關(guān)部門也共同參與��,互聯(lián)網(wǎng)協(xié)會等行業(yè)協(xié)會應(yīng)推動行業(yè)加強自律規(guī)范。
其次���,亟須進一步健全和完善相關(guān)法律法規(guī)�����,讓“流量劫持”治理有更詳細的細則��,從而指導(dǎo)實踐����,進一步加大處罰力度��。
陸峰表示�����,我國現(xiàn)行法律法規(guī)在個人信息保護方面的有關(guān)規(guī)定原則性較強��,缺乏具體的實施細則�,企業(yè)操作的回旋空間還很大,仍需進一步細化�����。工業(yè)和信息化部有關(guān)負責人告訴記者,工信部正在加強政策研究��,下一步將配合做好《個人信息保護法》立法工作���,從操作性上細化法律法規(guī)要求���,細化標準,如引導(dǎo)企業(yè)分場景獲取用戶明確授權(quán)���,不“強制索權(quán)”等。
此外���,受訪專家也認為��,要加強對最新網(wǎng)絡(luò)犯罪問題的研判����。吳沈括說�����,對一些高頻次���、有特點的網(wǎng)絡(luò)安全案件����,有必要以案例形式進行科普,提升認知����。
胡鋼認為,網(wǎng)絡(luò)相關(guān)立法�����,特別需要堅持“速立頻修”的原則���,就是快速建立���,頻繁修訂���!啊倭ⅰ鉀Q‘有無’問題����,‘頻修’解決‘更好’問題,以及時響應(yīng)快速變化中的各類問題����!
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負責人介紹�,近年來,各有關(guān)部門持續(xù)對網(wǎng)絡(luò)黑產(chǎn)加強監(jiān)管和打擊�。公安部組織開展“凈網(wǎng)”、黑客攻擊破壞和侵犯公民個人信息犯罪打擊整治等一系列專項行動�。工業(yè)和信息化部開展專項行動,清理移動智能終端預(yù)置惡意軟件等問題����。中央網(wǎng)信辦會同工信部、公安部���、市場監(jiān)管總局開展了APP違法違規(guī)收集使用個人信息專項治理。今后各有關(guān)部門會繼續(xù)按照“打源頭�、摧平臺、斷鏈條”原則���,對利益鏈條的上中下游全鏈條進行打擊和治理����,包括針對上游提供惡意程序等工具和技術(shù)支持、中游實施惡意劫持行為和下游進行利益變現(xiàn)的渠道等一系列問題��。
工業(yè)和信息化部相關(guān)負責人也表示��,工信部高度重視用戶個人信息保護工作�����,近年來不斷強化電信和互聯(lián)網(wǎng)用戶個人信息保護監(jiān)管工作�,如定期開展技術(shù)檢測和監(jiān)督檢查,對違規(guī)收集使用用戶個人信息的企業(yè)或手機應(yīng)用軟件進行查處和曝光���。該負責人表示���,今后將強化監(jiān)督檢查,督促企業(yè)落實現(xiàn)有規(guī)章制度和行業(yè)標準��,特別是在用戶個人信息收集使用規(guī)則公示告知���、征得用戶授權(quán)同意等環(huán)節(jié)���,充分保障用戶的知情權(quán)、選擇權(quán)����。
專家也建議��,網(wǎng)友在使用個人計算機等智能設(shè)備時�����,也應(yīng)增強防護意識�,從正規(guī)渠道下載軟件或應(yīng)用���;安裝新軟件���、新應(yīng)用時充分了解授權(quán)要求,保護個人權(quán)益���。
多位受訪專家表示���,治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn)��,在各個環(huán)節(jié)進行防御��。對“流量劫持”這個網(wǎng)絡(luò)頑疾�,記者將持續(xù)關(guān)注。
記者在此呼吁:那些有“瀏覽器主頁劫持”等侵權(quán)行為的行為主體��,是改邪歸正的時候了���!(本報記者馮華��、吳月輝����、喻思南�、劉詩瑤、余建斌)
來源:人民日報 責任編輯:王淑靜
