上網(wǎng)被“劫持”,,問題出在哪兒(科技視點)
明明自己沒有設(shè)置過,,打開網(wǎng)頁瀏覽器卻直接到了一個陌生網(wǎng)站,,想改回原來的主頁設(shè)置頗費周折,,甚至無能為力。很多網(wǎng)民有過類似經(jīng)歷:在安裝了一些軟件后,,自己的瀏覽器主頁就被修改和鎖定,。
隨著互聯(lián)網(wǎng)治理的深入,網(wǎng)絡(luò)環(huán)境在逐步改善,。但據(jù)用戶最近的反映和記者的調(diào)查,,“瀏覽器主頁劫持”“流量劫持”等現(xiàn)象依然猖獗,損害著廣大網(wǎng)民的權(quán)益,。在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前,,用戶仍居弱勢地位,不時遭遇技術(shù)霸凌,、個人隱私被侵犯和網(wǎng)絡(luò)安全風(fēng)險等問題,。
我的瀏覽器主頁怎么了?
本來打算訪問A網(wǎng)站,,卻被強制打開B網(wǎng)站
“下了個驅(qū)動精靈,,想升級電腦的驅(qū)動程序,,沒想到遇到金山毒霸劫持瀏覽器主頁,連下載其他安全軟件開啟主頁防護都無效,,反正刪注冊表什么的啥都試了,,還是不行……”
在網(wǎng)上的各類計算機論壇、百度知道,、知乎等網(wǎng)站上,,這種關(guān)于瀏覽器主頁被劫持的帖子比比皆是?!盀g覽器主頁被毒霸網(wǎng)址大全篡改無法修改怎么辦,?”“大家對于搜狗輸入法劫持主頁有什么好的解決辦法?”“瀏覽器主頁被劫持為 Hao123怎么辦,?”“瀏覽器主頁被2345劫持如何處理,?”……
令很多網(wǎng)民無可奈何的“瀏覽器主頁劫持”,長久以來一直是互聯(lián)網(wǎng)安全的頑疾,。記者在百度搜索框內(nèi)敲入“瀏覽器主頁”,,馬上就跟隨顯示“瀏覽器主頁被強制更改”和“瀏覽器主頁修改不過來”的搜索提示?!盀g覽器主頁被強制更改”的百度搜索相關(guān)結(jié)果超過2000萬個,,“瀏覽器主頁修改不過來”的搜索結(jié)果也超過2700萬個。
專家表示,,“瀏覽器主頁劫持”指的是用戶設(shè)置的主頁網(wǎng)址,,在用戶自己不知情的情況下,被強行篡改為其他網(wǎng)址,,當(dāng)用戶打開瀏覽器后,,顯示的頁面變成劫持者設(shè)置的頁面。
“瀏覽器主頁劫持”有哪幾種類型,?
浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員周亞金介紹,,從最簡單的一次性修改主頁地址,到通過插件修改,,甚至通過修改系統(tǒng)設(shè)置來實現(xiàn),,“瀏覽器主頁劫持”根據(jù)“來源”可分為多類。第一類是正規(guī)互聯(lián)網(wǎng)公司的應(yīng)用軟件,。安裝安全軟件或應(yīng)用軟件時,,未經(jīng)任何提示完成安裝后,瀏覽器主頁地址也隨之被修改為相關(guān)網(wǎng)址或?qū)Ш骄W(wǎng)頁,。一些瀏覽器軟件在安裝過程中,,“默認(rèn)……為瀏覽器主頁”的提示文字標(biāo)在不起眼位置,或是默認(rèn)打鉤,,如果用戶沒注意,,很容易就被替換主頁,。
第二類是由于某些第三方工具軟件的捆綁安裝導(dǎo)致。這類軟件通常會捆綁安裝瀏覽器和游戲,,并默認(rèn)設(shè)定新的目標(biāo)主頁,。即便是安裝過程中彈出“是否同意用戶協(xié)議”的窗口,由于協(xié)議冗長,,用戶很少會看全或者根本不看就點擊“同意”,,從而導(dǎo)致主頁設(shè)置被更改。專家認(rèn)為,,這些含蓄的誘導(dǎo)行為也可認(rèn)定為“瀏覽器主頁劫持”,。
第三類則是明目張膽的惡意軟件或電腦木馬病毒所為。通過對瀏覽器發(fā)起惡性攻擊,、潛入惡意插件,,或利用木馬病毒侵入電腦導(dǎo)致系統(tǒng)混亂,也能輕而易舉地篡改主頁,。
在技術(shù)專家眼中,,包括“瀏覽器主頁劫持”的互聯(lián)網(wǎng)技術(shù)霸凌行為不在少數(shù)。周亞金舉例說,,包括通過網(wǎng)頁彈窗的方式向用戶推廣摻雜廣告的新聞頁面,,普通用戶不知道如何關(guān)閉;通過一些誘導(dǎo)性和欺騙性文字如領(lǐng)取紅包等來欺騙用戶下載應(yīng)用或者分享鏈接,,乃至獲取用戶的地理位置,;通過比較隱蔽的設(shè)置(用戶難以看到的地方)默認(rèn)捆綁軟件的安裝。
不僅是個人電腦,,智能手機等移動端也有類似現(xiàn)象,。網(wǎng)民反映,有的手機裝機自帶一堆軟件,,用戶不需要也無法卸載,。最為人所詬病的就是APP獲取權(quán)限范圍過多過泛,。實際上,,許多APP聲稱要開啟的權(quán)限與其功能根本無關(guān),如導(dǎo)航APP要掌控用戶的通訊錄或是開啟電話權(quán)限等,。
為啥改不回去,?
很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成
“上網(wǎng)查了好多解決方案,比如改瀏覽器設(shè)置,、刪注冊表等,,都不行。有些軟件即使被卸載,,計算機重啟后,,瀏覽器主頁還是被改掉,。”“用任何安全工具都無法修復(fù),,殺了毒,、清空了DNS緩存,都無濟于事,?!薄?/span>
盡管一些計算機專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁修改專題,包括金山毒霸也針對如何解除鎖定的毒霸導(dǎo)航作了說明,,但對大多數(shù)用戶來說,,瀏覽器主頁被劫持后,要改回去往往費力費時,,甚至還無法解決問題,。
專業(yè)人士介紹,從簡單到復(fù)雜,,一般有幾種“救回”主頁的辦法,。適用普通用戶的,包括重啟電腦,、卸載軟件,、瀏覽器重新設(shè)置、殺毒等,。但不少用戶反映,,這些方法無濟于事。相對需要專業(yè)知識的,,例如在安全軟件的瀏覽器保護功能中設(shè)置瀏覽器主頁鎖定,,找到并修改系統(tǒng)的注冊表,清除開機時自動啟動的惡意程序,,修改桌面上的瀏覽器快捷方式屬性等,。但對部分網(wǎng)友來說,依然解決不了問題,。
到底是誰在背后搗鬼,?一位軟件工程師透露,其實對計算機專業(yè)人員來說,,“瀏覽器主頁劫持”背后的技術(shù)操作門檻并不高,。
就修改主頁來說,通過軟件里混入代碼,、攫取權(quán)限,、利用漏洞等都可以實現(xiàn)。專家介紹,,很多情況下,,按照網(wǎng)上摸索出來的攻略能夠?qū)g覽器主頁修改回來,,但對大多數(shù)普通用戶來說,光是“任務(wù)進程”“注冊表”這些概念就已經(jīng)夠難懂,,像“卸載驅(qū)動精靈需要先在任務(wù)管理器里殺掉進程,,粉碎文件夾如果失敗可以先將子文件強力刪除”這種話,更是不知所云,。
但許多時候,,這些改回主頁的辦法也不管用,即便是恢復(fù)最初設(shè)置,,又會被改回去,。中國科學(xué)院信息工程研究所副研究員劉奇旭說,這是治標(biāo)不治本的辦法,。很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成,,不將其清除,主頁還是會被改回去,。一些軟件會在后臺監(jiān)視當(dāng)前瀏覽器設(shè)置,,一旦發(fā)現(xiàn)設(shè)置被重置,會重新劫持主頁,。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁,,不需要修改用戶電腦設(shè)置即可進行,非常隱蔽和難以消除,。
“能讓用戶察覺到的瀏覽器主頁修改,,還不是最可怕的?!币晃卉浖こ處熣f,,最恐怖的在于那些用戶根本察覺不到的互聯(lián)網(wǎng)技術(shù)霸凌。他舉例說,,“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級版本,,當(dāng)用戶電腦被感染后,能夠感覺到電腦運行速度變慢,。但到了2018年,,“挖礦木馬”升級后,變成白天不運行,,用戶晚上合上電腦后才開始運作,?!坝脩艉翢o察覺,,但其實已經(jīng)被偷走了流量和資源,一直被‘欺負(fù)’,。在互聯(lián)網(wǎng)上,,用戶在復(fù)雜的技術(shù)面前往往是弱勢的一方,。”
帶來的危害有哪些,?
用戶上網(wǎng)體驗差,,會導(dǎo)致隱私泄露,危及網(wǎng)絡(luò)安全
“瀏覽器主頁劫持”帶來的危害有哪些,?
工業(yè)和信息化部賽迪研究院電子信息研究所副所長陸峰說,,首先會給用戶帶來使用不便和糟糕的體驗,增加不必要的麻煩,?!拔冶緛砹?xí)慣訪問的是A頁面,但被劫持之后就鎖定到B頁面,。有的網(wǎng)民更喜歡簡潔的主頁,,也不需要在首頁上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站。一旦被篡改劫持,,原有的使用習(xí)慣被迫改變,。往往這種導(dǎo)航主頁上會有許多彈窗廣告,導(dǎo)致用戶體驗變得糟糕,?!?/span>
其次是由于個人數(shù)據(jù)被持續(xù)收集,容易導(dǎo)致用戶隱私泄露,。劉奇旭說,,瀏覽器網(wǎng)頁所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識別技術(shù)。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時,,網(wǎng)站可以在用戶電腦本地存放Cookie,,以識別和記錄用戶的登錄、瀏覽和購買信息,?!岸坏┍粍e有用心的人收集和掌握,你上網(wǎng)的偏好,、關(guān)注的話題,、購買商品情況等相關(guān)信息都有可能被收集,然后被‘畫像’,。最典型的例子,,就是你在網(wǎng)上搜索了什么商品,然后滿屏都是相關(guān)的電商廣告,?!眲⑵嫘裾f。
安全風(fēng)險則是專家們認(rèn)為的最大危害。陸峰表示,,安全隱患可分為兩種,。一種是對用戶個人來說,瀏覽器主頁被劫持,,那么個人電腦中就有極大可能存在惡意軟件或病毒,,存儲在電腦上的資料如銀行賬號、密碼等可能被竊取,。另外,,如果主頁被黑客劫持,誘導(dǎo)進入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁,,可能會導(dǎo)致更大的財產(chǎn)損失,。
另一種更嚴(yán)重的后果,則是有可能對整個網(wǎng)絡(luò)安全造成威脅,。360安全專家王丁說:“網(wǎng)頁掛馬,,也就是帶有病毒木馬的網(wǎng)頁已成為目前主要的互聯(lián)網(wǎng)安全威脅之一?!庇脩舯唤俪值綊祚R網(wǎng)頁,,就會感染木馬病毒,從而被黑客控制瀏覽器乃至電腦,,更有甚者還會使用戶電腦成為僵尸主機,,被用來攻擊其它電腦。如DDoS(分布式拒絕服務(wù))攻擊,,也就是在某一個時刻,,控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網(wǎng)站,該網(wǎng)站可能會瞬間崩潰,。
“一般來講,,一些瀏覽器主頁服務(wù)商篡改主頁,主要是為了引導(dǎo)流量,,以商業(yè)行為為主,,不會對用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來自于黑客的劫持以及訪問誘導(dǎo),,利用替換的釣魚頁面騙取用戶信息輸入,。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán),也是當(dāng)前很多網(wǎng)絡(luò)電信詐騙的重要形式,,亟待加強治理,。”陸峰說,。
多位專家表示,,從整個行業(yè)的健康發(fā)展來看,,瀏覽器主頁被劫持的行為頻發(fā),會極大地擾亂市場競爭秩序,,不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新,。一位業(yè)內(nèi)人士告訴記者,,瀏覽器是計算機的重要應(yīng)用軟件,,也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件。一款瀏覽器的自主研發(fā)投入巨大,、耗時耗力,,需要編寫的代碼超過千萬行。如果靠劫持主頁就可以占有市場,、贏得用戶,,那還有誰會把精力放在自主研發(fā)、提升產(chǎn)品品質(zhì)上來,?長此以往,,行業(yè)創(chuàng)新將難以為繼。
劫持瀏覽器有何目的,?
“流量劫持”的背后,,隱藏著巨大的商業(yè)利益
那么,瀏覽器主頁被劫持的情況為何屢屢發(fā)生,、屢禁不止,?
廣告依然是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟的核心贏利模式之一,也就是“眼球經(jīng)濟”,。流量即眼球,,這是造成網(wǎng)絡(luò)“流量劫持”長期泛濫的主要原因。
中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清認(rèn)為,,這些問題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的,。互聯(lián)網(wǎng)時代講究流量為王,,誰有了流量,,誰就掌握了創(chuàng)收的法寶。瀏覽器是個人電腦通往互聯(lián)網(wǎng)世界的主要入口,,也是智能手機等移動終端上網(wǎng)的重要通道,。一定程度上講,控制了瀏覽器,,也就掌握了用戶的流量導(dǎo)向,。
顯然,“瀏覽器主頁劫持”的背后,,隱藏著巨大的商業(yè)利益,。
專家表示,,瀏覽器主頁被劫持,相當(dāng)于用戶流量被劫持,,無論是投放廣告,、推廣應(yīng)用還是收集個人隱私,最后都可能形成利益鏈條,。
瀏覽器主頁通過什么方式來變現(xiàn)流量,,實現(xiàn)贏利?記者了解到,,當(dāng)前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁贏利模式主要有三種:
第一種最為清晰明了,,那就是網(wǎng)站上無處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站,,除了主要位置的網(wǎng)址導(dǎo)航,,剩下的幾乎都是廣告。
廣告這么多,,運營瀏覽器主頁的服務(wù)商能掙多少錢,?記者拿到某網(wǎng)站的廣告市場報價顯示,“導(dǎo)航首頁右側(cè)電梯浮層”的價格為17.5萬元/天,,“瀏覽器新標(biāo)簽頁默認(rèn)開屏”的價格為70萬元/天,,“熱點新聞彈窗”視位置不同,價格從幾千元,、幾萬元到上百萬元不等……這家企業(yè)的營業(yè)收入中,,互聯(lián)網(wǎng)廣告及服務(wù)貢獻了絕大部分??梢婃i定用戶訪問的固定頁面有多重要,。
第二種贏利模式主要通過搜索引擎來實現(xiàn)。業(yè)內(nèi)人士介紹,,這些瀏覽器主頁上的顯著位置都設(shè)有搜索條框,,一些熱詞、關(guān)鍵詞的搜索都會給瀏覽器主頁帶來收益,。每次點擊帶來的收益通常在幾毛錢到幾十元錢不等,。搜索引擎用戶量越多、排名越靠前,,其熱詞的競價排名收費越高,。
第三種贏利模式則是通過采集用戶信息來實現(xiàn)?!盀槭裁磿心敲炊嗑珳?zhǔn)的廣告投放,?就是有了較為精準(zhǔn)的用戶畫像?!睂<冶硎?,PC端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁瀏覽,,移動端則主要通過APP的各種權(quán)限來采集。而這些信息,,都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品,,被明碼標(biāo)價。
周亞金說,,將用戶的主頁鎖定到一些搜索引擎,、電商網(wǎng)站,軟件和被推廣的網(wǎng)站都從中獲利,,算是一種比較“溫和”的做法,。如果將主頁定向到一些博彩賭博網(wǎng)站,、釣魚頁面,,進一步獲得用戶的支付信息,那就是赤裸裸的詐騙和非法牟利,。
侵犯了用戶什么權(quán)利,?
侵犯了用戶的知情權(quán)、自主選擇權(quán),、計算機信息系統(tǒng)擁有權(quán)
法律專家認(rèn)為,,以“瀏覽器主頁劫持”為代表的“流量劫持”行為,不僅破壞互聯(lián)網(wǎng)運營生態(tài),,給用戶帶來不便甚至安全隱患,,而且本身就屬于違規(guī)違法行為。
這種行為侵犯了用戶的知情權(quán),、選擇權(quán),。“早年,,篡改主頁是少數(shù)黑客的‘炫技’行為,,而今一些網(wǎng)絡(luò)公司貪圖流量價值,通過不正當(dāng)競爭的方式來獲取流量,?!敝袊ヂ?lián)網(wǎng)協(xié)會法治工作委員會副秘書長胡鋼說。
中國政法大學(xué)傳播法中心研究員朱巍認(rèn)為,,互聯(lián)網(wǎng)領(lǐng)域的不正當(dāng)競爭類型很多,。“瀏覽器主頁劫持”利用技術(shù)手段干擾用戶選擇,,實際是對用戶的誤導(dǎo),,侵犯了用戶的知情權(quán)和選擇權(quán)。
安全專家表示,,一些相對基礎(chǔ)的軟件作為計算機底層軟件,,擁有較大權(quán)限,,因此更應(yīng)該慎用這種“特權(quán)”,任何對用戶電腦的干預(yù)行為都應(yīng)該以“實現(xiàn)功能所必需”為前提,,而不是借保護用戶安全的名義,,擅自變更用戶瀏覽器主頁來搶奪流量。
此外,,這種行為還侵犯了用戶對計算機信息系統(tǒng)擁有的權(quán)利,。北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說,當(dāng)瀏覽器被他人劫持,,用戶無法按照自主意愿使用時,,就是侵犯用戶對計算機信息系統(tǒng)擁有的權(quán)利。
2015年11月,,上海浦東法院判決了全國首例“流量劫持”案,,其背景就是,網(wǎng)民想要訪問A網(wǎng)站,,卻被突然劫持到了B網(wǎng)站,。法院以破壞計算機信息系統(tǒng)罪判處兩名被告人有期徒刑三年,緩刑三年,;扣押在案的作案工具以及退繳在案的違法所得予以沒收,。2018年底,最高人民法院將該案發(fā)布為指導(dǎo)性案例,。胡鋼認(rèn)為,,法院的這一判決表明,劫持流量行為不但違法,,而且也會構(gòu)成犯罪,。這對于“流量劫持”的治理具有樣本意義。
與此同時,,“免費”不能成為網(wǎng)絡(luò)經(jīng)營者違法的托詞,。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示,軟件研發(fā)的成本比較高,,我國大多數(shù)軟件免費提供給用戶使用,,流量套現(xiàn)是主要商業(yè)模式。近些年,,面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡,,不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風(fēng)險,,想方設(shè)法引流的原因之一,。
對此,肖召紅認(rèn)為,,一些軟件企業(yè)要健康發(fā)展,,應(yīng)通過技術(shù)創(chuàng)新等手段拓寬贏利渠道,,不應(yīng)只聚焦在流量上。安全軟件企業(yè)在企業(yè)端市場也還有很大的挖掘空間,,這樣既能維護網(wǎng)絡(luò)環(huán)境,,也能支撐自身的發(fā)展。
“一些軟件產(chǎn)品的免費模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營者違反法律,、侵害網(wǎng)民合法權(quán)益,、破壞市場競爭秩序的借口。網(wǎng)絡(luò)從業(yè)者需要自覺遵守秩序,,這樣才能健康發(fā)展,。”胡鋼表示,。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人就此問題接受記者采訪時表示,,網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)運營者收集、使用個人信息有明確規(guī)定,,企業(yè)必須遵循合法,、正當(dāng),、必要的原則,,不應(yīng)過度收集用戶個人隱私。
監(jiān)管治理難在哪里,?
應(yīng)用場景多樣,,監(jiān)管、取證的難度較大
專家認(rèn)為,,以“瀏覽器主頁劫持”為代表的“流量劫持”,,是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺了不少措施和規(guī)定,,但“流量劫持”仍然困擾行業(yè)多年,,其原因是多方面的。
首先,,由于應(yīng)用場景多樣,,監(jiān)管、取證的難度較大,。吳沈括說,,理論上,只要存在數(shù)據(jù)的傳輸,,就存在“流量劫持”的可能性,。數(shù)據(jù)流通的多個環(huán)節(jié)如應(yīng)用程序端、路由器端,、運營商端等,,都有可能被實施“流量劫持”,。多種多樣的場景和技術(shù)手段,加大了監(jiān)管的難度,。
黃澄清說,,如果用戶的瀏覽器被劫持,通??梢韵?qū)拵н\營商,、廣告平臺投訴舉報,以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報受理中心舉報,。但“12321”主要起社會監(jiān)督作用,,網(wǎng)民舉報以后,中國互聯(lián)網(wǎng)協(xié)會按照自律公約或者細(xì)則的規(guī)定向社會曝光,,將相關(guān)企業(yè)列入黑名單,。但目前“12321”受關(guān)注度還不夠高。
由于用戶訪問網(wǎng)站是個人行為,,遭遇“劫持”后取證困難,。很多時候,網(wǎng)民只能主動放棄投訴,。
其次,,是監(jiān)管機構(gòu)協(xié)同治理機制還不夠完善。業(yè)內(nèi)人士表示,,當(dāng)前我國對互聯(lián)網(wǎng)企業(yè)實行屬地管理,,網(wǎng)絡(luò)監(jiān)管又涉及工信部、網(wǎng)信辦,、公安部等多個部門,,這些部門的分工各有側(cè)重,部門間協(xié)同治理還有待完善,。
早在2006年,,中國互聯(lián)網(wǎng)協(xié)會制定了《抵制惡意軟件自律公約》,公約第九條規(guī)定,,尊重用戶上網(wǎng)選擇,,反對瀏覽器劫持。這是我國較早涉及“流量劫持”的規(guī)范,。
但治理“瀏覽器主頁劫持”的行為,,光有行業(yè)自律還不行?!氨仨氁械拙€意識,,有法律和政府管理做支撐,與行業(yè)自律一起打出組合拳,才能形成長效機制,?!秉S澄清說。
實際上,,我國目前已出臺不少規(guī)范“瀏覽器主頁劫持”等行為的法律規(guī)范,。吳沈括介紹說,2017年6月實施的網(wǎng)絡(luò)安全法第十條,、第二十一條,、第二十七條等規(guī)定,都從原則性的角度否定了“流量劫持”行為,,但在實踐中還需要更詳細(xì),、可操作的條文。
“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題,,對它們的認(rèn)識和理解有一個過程,,需要把握規(guī)范和發(fā)展的平衡,應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺相對應(yīng)的法律法規(guī),,如此才更有效,、更有操作性?!秉S澄清說,。
到底用什么辦法治理?
加大監(jiān)管力度,,進一步健全和完善相關(guān)法律法規(guī)
源源不斷的經(jīng)濟利益刺激,,讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾。有沒有辦法能夠有效治理甚至根治,?
專家認(rèn)為,首先要進一步加強對“流量劫持”行為的監(jiān)管與治理,。
“加大對網(wǎng)站經(jīng)營者,、搜索引擎的監(jiān)管力度,要鼓勵其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢力對抗,,共同創(chuàng)造一個良好的互聯(lián)網(wǎng)環(huán)境,。”肖召紅期待,,工信部,、網(wǎng)信辦和公安部三部門應(yīng)進一步加大協(xié)同治理的力度。同時讓市場監(jiān)管總局等相關(guān)部門也共同參與,,互聯(lián)網(wǎng)協(xié)會等行業(yè)協(xié)會應(yīng)推動行業(yè)加強自律規(guī)范,。
其次,亟須進一步健全和完善相關(guān)法律法規(guī),,讓“流量劫持”治理有更詳細(xì)的細(xì)則,,從而指導(dǎo)實踐,,進一步加大處罰力度。
陸峰表示,,我國現(xiàn)行法律法規(guī)在個人信息保護方面的有關(guān)規(guī)定原則性較強,,缺乏具體的實施細(xì)則,企業(yè)操作的回旋空間還很大,,仍需進一步細(xì)化,。工業(yè)和信息化部有關(guān)負(fù)責(zé)人告訴記者,工信部正在加強政策研究,,下一步將配合做好《個人信息保護法》立法工作,,從操作性上細(xì)化法律法規(guī)要求,細(xì)化標(biāo)準(zhǔn),,如引導(dǎo)企業(yè)分場景獲取用戶明確授權(quán),,不“強制索權(quán)”等。
此外,,受訪專家也認(rèn)為,,要加強對最新網(wǎng)絡(luò)犯罪問題的研判。吳沈括說,,對一些高頻次,、有特點的網(wǎng)絡(luò)安全案件,有必要以案例形式進行科普,,提升認(rèn)知,。
胡鋼認(rèn)為,網(wǎng)絡(luò)相關(guān)立法,,特別需要堅持“速立頻修”的原則,,就是快速建立,頻繁修訂,?!啊倭ⅰ鉀Q‘有無’問題,‘頻修’解決‘更好’問題,,以及時響應(yīng)快速變化中的各類問題,。”
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人介紹,,近年來,,各有關(guān)部門持續(xù)對網(wǎng)絡(luò)黑產(chǎn)加強監(jiān)管和打擊。公安部組織開展“凈網(wǎng)”,、黑客攻擊破壞和侵犯公民個人信息犯罪打擊整治等一系列專項行動,。工業(yè)和信息化部開展專項行動,清理移動智能終端預(yù)置惡意軟件等問題。中央網(wǎng)信辦會同工信部,、公安部,、市場監(jiān)管總局開展了APP違法違規(guī)收集使用個人信息專項治理。今后各有關(guān)部門會繼續(xù)按照“打源頭,、摧平臺,、斷鏈條”原則,對利益鏈條的上中下游全鏈條進行打擊和治理,,包括針對上游提供惡意程序等工具和技術(shù)支持,、中游實施惡意劫持行為和下游進行利益變現(xiàn)的渠道等一系列問題。
工業(yè)和信息化部相關(guān)負(fù)責(zé)人也表示,,工信部高度重視用戶個人信息保護工作,,近年來不斷強化電信和互聯(lián)網(wǎng)用戶個人信息保護監(jiān)管工作,如定期開展技術(shù)檢測和監(jiān)督檢查,,對違規(guī)收集使用用戶個人信息的企業(yè)或手機應(yīng)用軟件進行查處和曝光,。該負(fù)責(zé)人表示,今后將強化監(jiān)督檢查,,督促企業(yè)落實現(xiàn)有規(guī)章制度和行業(yè)標(biāo)準(zhǔn),,特別是在用戶個人信息收集使用規(guī)則公示告知、征得用戶授權(quán)同意等環(huán)節(jié),,充分保障用戶的知情權(quán),、選擇權(quán)。
專家也建議,,網(wǎng)友在使用個人計算機等智能設(shè)備時,,也應(yīng)增強防護意識,從正規(guī)渠道下載軟件或應(yīng)用,;安裝新軟件,、新應(yīng)用時充分了解授權(quán)要求,保護個人權(quán)益,。
多位受訪專家表示,,治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn),,在各個環(huán)節(jié)進行防御。對“流量劫持”這個網(wǎng)絡(luò)頑疾,,記者將持續(xù)關(guān)注,。
記者在此呼吁:那些有“瀏覽器主頁劫持”等侵權(quán)行為的行為主體,是改邪歸正的時候了,!
技術(shù)支持:今日讀法
本網(wǎng)站所轉(zhuǎn)載信息,不代表本網(wǎng)觀點,。 未經(jīng)授權(quán),,不得刊用本網(wǎng)稿件。
Copyright @2019-2029 gz-hsi.com www.blaw.org.cn 版權(quán)所有©
京ICP備19028446號-1 
京公安網(wǎng)備11010802029198
