显然,我还没有设置,但当我打开网络浏览器时,我会直接进入一个陌生的网站。这需要很多麻烦,甚至无法做任何事情来更改回原来的主页设置。很多网民都有过类似的经历:安装了一些软件后,他们的浏览器主页被修改并锁定。
随着互联网治理的深入,网络环境也在逐步改善。然而,根据用户最近的反映和记者的调查,“浏览器主页劫持”和“流量劫持”依然猖獗,损害了广大网民的权益。面对复杂的互联网技术,用户仍然处于弱势地位,不时遇到技术欺凌、侵犯个人隐私和网络安全风险等问题。
我的浏览器主页怎么了?
原本打算访问网站a,但被迫打开网站B
“下一个驱动向导想升级电脑的驱动程序。没想到,他遇到了金山毒霸劫持浏览器主页。下载其他安全软件并打开主页保护无效。无论如何,他删除了它登记处我什么都试过了,但我还是不能。。。"
在互联网上的各种计算机论坛、百度知道、智湖等网站上,关于被劫持浏览器主页的此类帖子随处可见。“如果浏览器主页被篡改且无法修改,该怎么办?”“对于搜狗输入法劫持主页,你有什么好的解决方案?”“如果浏览器主页被劫持为hao123怎么办?”“当浏览器主页被2345劫持时,如何处理?”
“浏览器主页劫持”长期以来一直是互联网安全的顽疾,令许多网民束手无策。记者在百度搜索框中输入“浏览器主页”,并立即按照显示“浏览器主页已被强制更改”和“浏览器主页无法修改”的搜索提示进行搜索。有2000多万条与百度搜索相关的“强制更改浏览器主页”搜索结果,以及2700多万条“无法修改浏览器主页”搜索结果。
专家称,“浏览器主页劫持”是指用户设置的主页URL,在用户不知情的情况下被强行篡改成其他URL。当用户打开浏览器时,显示的页面将成为劫持者设置的页面。
什么类型的“浏览器主页劫持”?
浙江大学网络空间安全学院研究员周亚金(NicholasTse)表示,从最简单的一次性修改主页地址,到通过插件甚至修改系统设置进行修改,“浏览器主页劫持”可以根据“来源”分为多个类别。第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,安装完成且无任何提示后,浏览器主页地址将更改为相关网站或导航页面。在安装某些浏览器软件的过程中,“default…Isthebrowserhomepage”(默认……是浏览器主页)的提示文本会标记在不显眼的位置,或者默认选中。如果用户不注意,很容易替换主页。
第二个原因是捆绑安装了一些第三方工具软件。这种软件通常与浏览器和游戏捆绑在一起,默认情况下会设置新的目标主页。即使在安装过程中弹出“同意用户协议”窗口,由于协议很长,用户很少在不查看的情况下单击“同意”,从而导致主页设置的更改。专家认为,这些隐性诱因也可以被认定为“浏览器主页劫持”。
第三类是公然的恶意软件或计算机特洛伊木马病毒。通过对浏览器发起恶意攻击、潜入恶意插件或使用特洛伊木马病毒入侵计算机,导致系统混乱,也很容易篡改主页。
在技术专家看来,互联网上存在很多技术欺凌行为,包括“浏览器主页劫持”。例如,周亚金说,普通用户不知道如何关闭掺有广告的新闻页面,包括通过网页的弹出窗口;通过接收红包等诱导性、欺骗性词语,欺骗用户下载应用程序或共享链接,甚至获取用户的地理位置;通过比较隐藏的设置(用户很难看到),安装默认捆绑软件。
不仅个人电脑、智能手机和其他移动终端都有类似的现象。有网友报道称,一些手机安装了一堆软件,用户不需要也无法卸载。最受批评的是,该应用的访问范围太广。事实上,许多应用声称,要打开的权限与其功能无关。例如,导航应用程序需要控制用户的通讯簿或打开手机的权限。
为什么不回去?
许多“浏览器主页劫持”都是通过恶意软件或插件完成的
“我在线查看了许多解决方案,例如更改浏览器设置和删除注册表。即使卸载了某些软件,重新启动计算机后,浏览器主页仍会更改。”“它不能用任何安全工具修复。杀死病毒和清空DNS缓存都是无用的。”
虽然一些计算机专业网站专门设置了修改浏览器主页的主题,包括金山毒霸,这也解释了如何解锁毒霸导航,但对于大多数用户来说,在浏览器主页被劫持后,更改回主页往往是费时费力的,甚至无法解决问题。
专业人士表示,通常有几种方法可以将主页从简单保存到复杂。适用于普通用户,包括重启电脑、卸载软件、重置浏览器、杀毒等,但很多用户反映这些方法都是无用的。对于那些需要专业知识的人,如在安全软件的浏览器保护功能中设置浏览器主页锁定、查找和修改系统注册表、删除启动时自动启动的恶意程序、修改桌面上的浏览器快捷方式属性等。但是对于一些网民,它仍然不能解决问题。
谁是幕后黑手?一位软件工程师透露,事实上,对于计算机专业人士来说,“浏览器主页劫持”背后的技术操作门槛并不高。
就修改主页而言,可以通过混合代码、获取权限和利用软件中的漏洞来实现。专家称,在很多情况下,浏览器主页可以根据互联网上探索的策略进行修改,但对于大多数普通用户来说,“任务流程”和“注册表”的概念很难理解,例如,“要卸载驱动程序向导,首先需要在任务管理器中终止进程并粉碎文件夹。如果失败,可以先强制删除子文件。”。
但很多时候,这些更改回主页的方法都不起作用。即使恢复了原始设置,它们也会被更改回来。中国科学院信息工程研究所副研究员刘奇旭表示,这是治标不治本的办法。许多“浏览器主页劫持”都是通过恶意软件或插件完成的。如果不清除,主页仍将被更改回。一些软件会在后台监控当前的浏览器设置。一旦设置被重置,它将再次劫持主页。另一种方法是通过攻击用户的家庭路由器来劫持主页,这种攻击可以在不修改用户的计算机设置的情况下进行,这非常隐蔽,很难消除。
“能够让用户意识到的浏览器主页修改并不是最糟糕的。”一位软件工程师说,最可怕的事情是用户没有意识到的互联网技术欺凌。例如,他说,“挖掘特洛伊木马”(一种在用户电脑中嵌入并赚取比特币的病毒程序)在2017年使用了低级版本。当用户的电脑被感染时,他会感觉电脑运行速度变慢。然而,2018年,“挖掘特洛伊木马”升级后,白天没有运行,用户在晚上打开电脑。“用户并不知道,但事实上他们被窃取了流量和资源,并受到了‘欺负’。在互联网上,用户往往是复杂技术面前的弱者。”
有什么危险?
用户糟糕的在线体验会导致隐私泄露,危及网络安全
“浏览器主页劫持”的危害是什么?
工信部赛迪研究院电子信息研究所副所长马华腾表示,首先,这会给用户带来不便和不良体验,增加不必要的麻烦。“我以前访问过a页,但被劫持后,我锁定到了B页。一些网民喜欢简单的主页,不需要在主页上建立密集的导航网站。一旦被篡改和劫持,原有的使用习惯就会被迫改变。这个导航主页上经常会出现许多弹出式广告,导致u服务经验。"
其次,由于个人数据的不断收集,很容易导致用户隐私的泄露。刘奇旭说,浏览器网页中使用的“cookie”是网站常用的用户跟踪和识别技术。当用户使用浏览器浏览网站内容时,网站可以在用户计算机上本地存储cookie,以识别和记录用户的登录、浏览和购买信息。“一旦被别有用心的人收集和掌握,你的网上喜好、关注的话题和购买商品等相关信息可能会被收集起来,然后被‘画’出来。最典型的例子是你在网上搜索什么商品,然后屏幕上就会满是相关的电子商务广告。”刘奇旭说。
安全风险是专家们考虑的最大危害。陆峰表示,存在两种安全隐患。一是对于个人用户来说,如果浏览器主页被劫持,个人电脑中很可能存在恶意软件或病毒,存储在电脑上的数据,如银行账号和密码,可能会被盗。此外,如果主页被黑客劫持,并被诱使进入一些恶意网站甚至钓鱼页面,可能会导致更大的财产损失。
另一个更严重的后果是,它可能会对整个网络安全构成威胁。安全专家、王丁说:“网页挂马,即带有病毒木马的网页,已成为目前互联网安全的主要威胁之一。”当用户被劫持到挂马网页时,他将感染特洛伊木马病毒,从而使黑客控制浏览器甚至计算机。更重要的是,他会让用户的电脑变成僵尸主机,并被用来攻击其他电脑。例如,DDoS(distributeddenialofservice,分布式拒绝服务)攻击,即在某个时间,控制数千台甚至更多用户计算机的浏览器访问同一个网站,该网站可能会立即崩溃。
“一般来说,一些浏览器主页服务提供商篡改主页主要是为了引导流量。他们关注商业行为,不会从用户的计算机上窃取用户的隐私信息。真正的安全隐患来自黑客的劫持和访问诱因,使用替代的钓鱼页面欺骗用户的隐私。”信息输入。这种劫持已经成为互联网的黑产业链,也是当前许多网络电信诈骗的重要形式,迫切需要加强治理。”陆峰说。
许多专家表示,从整个行业的健康发展来看,频繁劫持浏览器主页将极大地扰乱市场竞争秩序,不利于互联网行业的健康发展和创新。知情人士告诉记者,浏览器不仅是计算机的重要应用软件,也是互联网应用的基础软件。独立编写浏览器需要1000多万行时间。如果你能通过劫持主页占领市场并赢得用户,还有谁会专注于自主研发和提高产品质量?从长远来看,行业创新将是不可持续的。
劫持浏览器的目的是什么?
在“交通劫持”的背后,有着巨大的商业利益
那么,为什么浏览器主页被多次劫持?
广告仍然是当前互联网经济的核心盈利模式之一,即“眼球经济”。流量是眼球,这是网络“流量劫持”长期蔓延的主要原因。
中国互联网协会黄澄清副主席认为,这些问题是互联网发展到一定阶段后出现的。在互联网时代,流量是王者。谁拥有交通,谁就掌握了创收的法宝。浏览器不仅是个人电脑进入互联网世界的主要入口,也是智能手机等移动终端上网的重要渠道。在一定程度上,如果你控制浏览器,你将掌握用户的交通指导。
显然,在“浏览器主页劫持”的背后,有着巨大的商业利益。
专家表示,劫持浏览器主页相当于劫持用户流量。无论是广告、推广应用程序还是收集个人隐私,它最终都可能形成一个利益链。
浏览器主页如何实现流量和盈利?记者了解到,基于“搜索引擎+网站导航”的浏览器主页主要有三种盈利模式:
第一个是最清楚的,就是网站上到处都是各种各样的广告。记者随意打开了一个导航网站。除了主要位置的网站导航外,其余几乎都是广告。
有这么多广告,运营浏览器主页的服务提供商能赚多少钱?根据某网站广告市场报价,“导航首页右侧电梯浮动层”价格为17.5万元/天,“浏览器新标签默认打开”价格为70万元/天。根据地点不同,“热门新闻弹出”的价格从数千元、数万元到数百万元不等。。。在这家企业的营业收入中,互联网广告和服务占绝大多数。由此可见,锁定用户访问的固定页面是多么重要。
第二种盈利模式主要通过搜索引擎实现。据业内人士透露,这些浏览器主页的显著位置都配备了搜索栏框,搜索一些热门词汇和关键词将给浏览器主页带来好处。每次点击带来的收入通常在几美分到几十元之间。搜索引擎用户越多,排名越高,其热门词的竞价排名费用越高。
第三种盈利模式是通过收集用户信息来实现的。“为什么有这么多准确的广告?也就是说,有更准确的用户肖像。”专家表示,PC端用户行为数据的收集主要通过网络浏览,而移动端主要通过应用的各种权限进行收集。这些信息已经成为互联网黑产业链的一种商品,而且定价明确。
周亚金表示,将用户主页锁定在一些搜索引擎和电子商务网站上,软件和推广的网站从中获利是一种相对“温和”的做法。如果主页指向一些赌博网站和网络钓鱼页面,以进一步获取用户的支付信息,则是赤裸裸的欺诈和非法牟利。
用户的哪些权利受到侵犯?
它侵犯了用户的知情权、自主选择权和计算机信息系统的所有权
法律专家认为,以“浏览器主页劫持”为代表的“流量劫持”不仅破坏了互联网运营生态,给用户带来不便,甚至存在安全隐患,而且本身属于违法和侵权行为。
这种行为侵犯了用户的知情权和选择权。“在早期,篡改主页是少数黑客的‘炫目技术’行为。现在一些网络公司觊觎流量的价值,通过不公平竞争获取流量。”中国互联网协会法治工作委员会副秘书长胡钢说。
中国政法大学通信法律中心研究员朱巍我们认为,互联网领域存在多种类型的不公平竞争。“浏览器主页劫持”利用技术手段干扰用户的选择,实际上是对用户的误导,侵犯了用户的知情权和选择权。
安全专家说,一些相对基础的软件,作为计算机的底层软件,具有更大的权威性,所以我们应该谨慎使用这个“特权”。任何对用户计算机的干预都应该以“实现功能所需”为前提,而不是以保护用户安全的名义改变用户浏览器主页来获取流量。
此外,这种行为还侵犯了用户对计算机信息系统的权利。北京师范大学刑法科学院和法学院副教授吴沈括表示,当浏览器被他人劫持,用户无法按照自己的意愿使用时,这是对用户计算机信息系统权利的侵犯。
2015年11月,上海浦东法院对中国首例“交通劫持”案件做出裁决。背景是网民想访问a网站,但突然被劫持到B网站。法院以破坏计算机信息系统罪判处两名被告三年有期徒刑和三年缓刑;没收犯罪工具和返还法院的违法所得。2018年底,最高人民法院将该案作为指导性案件发布。胡钢认为,法院的判决表明,劫持交通不仅违法,而且是犯罪。这对治理“交通劫持”具有示范意义。
同时,“免费”不能成为网络运营商违法的借口。绿盟科技高级网络安全工程师肖召红表示,软件研发成本相对较高。在中国,大多数软件都是免费提供给用户的,而流量套现是主要的商业模式。近年来,用户的网络红利逐渐枯竭,许多软件企业面临着巨大的生存压力。这就是为什么一些软件企业试图冒着损害用户利益的风险进行流失的原因之一。
对此,肖召红认为,为了健康发展,一些软件企业应该通过技术创新等手段拓宽盈利渠道,而不是只关注流量。安全软件企业在企业市场上也有很大的挖掘空间,既能维护网络环境,又能支撑自身的发展。
“一些软件产品的自由模式不应成为网络运营商违法、侵犯互联网用户合法权益、破坏市场竞争秩序的借口。网络从业者需要自觉遵守秩序,才能健康发展。”胡钢说。
中央网络信息办公室网络安全协调局有关负责人在接受记者采访时表示,网络安全法对网络运营商收集和使用个人信息有明确规定。企业必须遵循合法性、合法性和必要性原则,不得过度收集用户的个人隐私。
监管治理的困难在哪里?
各种应用场景使监督和获取证据变得困难
专家认为,以“浏览器主页劫持”为代表的“流量劫持”是黑客和网络黑产业组织生存的主要来源。尽管在监管治理方面引入了许多措施和法规,“交通劫持”仍因多种原因困扰着该行业多年。
首先,由于应用场景的多样性,很难监督和获取证据。吴沈括说,理论上,只要有数据传输,就有“交通劫持”的可能性。数据流的多个链路,如应用端、路由器端、运营商端等,可能会发生“流量劫持”。各种场景和技术手段增加了监管难度。
黄澄清表示,如果用户的浏览器被劫持,他们通常可以向宽带运营商和广告平台,以及“12321”网络不良和垃圾邮件信息报告与受理中心投诉和举报。然而,“12321”主要起着社会监督的作用。网民举报后,中国互联网协会将根据自律公约或细则的规定向公众曝光,并将相关企业列入黑名单。然而,目前,“12321”还没有得到足够的重视。
由于用户访问网站是一种个人行为,在被“劫持”后很难获得证据。很多时候,网民只能自愿放弃投诉。
其次,监管机构的协同治理机制不完善。业内人士表示,目前中国对互联网企业实行属地管理,网络监管涉及工业和信息化部、互联网信息办公室、公安部等多个部门。这些部门的分工各有侧重,部门间的协同治理有待改善。
早在2006年,中国互联网协会就制定了《抵制恶意软件自律公约》,《公约》第9条规定,应尊重用户的在线选择,反对浏览器劫持。这是中国早期涉及“交通劫持”的规范。
然而,仅靠行业自律还不足以控制“浏览器主页劫持”行为。“我们必须有底线意识,以法律和政府管理为支撑,与行业自律相结合,形成长效机制。”黄澄清说。
事实上,中国已经颁布了许多法律规范来规范“浏览器主页劫持”等行为。吴沈括表示,2017年6月实施的《网络安全法》第10条、第21条和第27条的规定从原则上否定了“交通劫持”行为,但在实践中需要更详细、更具可操作性的规定。
“互联网的发展引发了许多新问题。对它们的理解和理解是一个过程。我们需要把握规范和发展之间的平衡。我们应该在深入研究的基础上发布相应的法律法规,以便更有效、更具可操作性。”黄澄清说。
国家市场监督管理局将与有关部门讨论治理问题
国家市场监督管理总局有关负责人21日在接受记者专访时表示,强迫或变相强迫消费者浏览特定网页的行为违反有关法律规定的,由国家市场监督管理总局会同有关部门处理。
自今年4月以来,国家市场监督管理局在全国范围内开展了“保护消费”专项执法行动,打击侵犯消费者个人信息的行为。下一步,我们将与中央网络信息办公室等部门合作,从规范格式条款、应用安全认证、消费者个人信息保护等方面做好相关治理工作。同时,积极配合全国人大常委会,推动《个人信息保护法》尽快出台。
自2019年1月以来,中央网络信息办公室、工业和信息化部、公安部、国家市场监督管理局在全国范围内组织了一次为期一年的APP非法收集和使用个人信息专项治理,主要从四个方面进行:,评估应用程序的隐私政策以及个人信息的收集和使用;二是加强对违法行为的监督和处罚;三是打击和整顿网络侵犯公民个人信息的违法犯罪行为;第四,建立并实施app安全认证体系。目前,各项工作稳步有序推进。
该负责人表示,应用安全认证是今年3月13日由国家市场监督管理总局和中央网络信息办公室联合向全社会推出的。根据app运营商自愿申请的原则,合格的认证机构在满足要求后,按照国家相关标准对app个人信息的收集、存储、传输、处理和使用进行评估,颁发安全认证证书并允许使用认证标志。通过鼓励搜索引擎和应用商店优先推荐认证应用,引导消费者选择安全的应用产品。
(文本中的图片来自照片网络)
编辑|何小桃
来源:《人民日报》(删除)
最新评论