显然我没有设置它,但是当我打开网络浏览器时,我直接进入一个陌生的网站。 想要改回原来的主页设置是非常困难的,甚至是无奈。 很多网友都有过类似的经历:安装一些软件后,浏览器主页被修改并被锁定。
随着互联网治理的不断深入,网络环境逐步改善。 但根据近期网友反映和记者调查,“浏览器主页劫持”、“流量劫持”等现象依然猖獗,损害了广大网民的权益。 面对复杂的互联网技术,用户仍处于弱势地位,时不时遭遇技术霸凌、个人隐私侵犯、网络安全风险等问题。
我的浏览器主页发生了什么?
我本来打算访问A网站,但被迫打开B网站。
“我下载了驱动精灵,想升级电脑的驱动,没想到金山杀毒劫持了浏览器主页。 即使下载其他安全软件来启用主页保护也无效。 不管怎样,我尝试删除注册表什么的,但还是不行……”
在各种网络电脑论坛、百度知乎、知乎等网站上,都有不少关于浏览器主页被劫持的帖子。 “浏览器主页被互联网安全目录篡改且无法修改怎么办?” “对于搜狗输入法劫持首页有什么好的解决方案吗?” “浏览器主页被Hao123劫持了怎么办?” “浏览器主页被2345劫持了,如何处理?”…
让不少网民束手无策的“浏览器主页劫持”早已成为互联网安全的老大难问题。 记者在百度搜索框中输入“浏览器主页”,立即按照搜索提示“浏览器主页已被强制更改”、“浏览器主页无法修改”。 “浏览器主页被强行更改”的相关百度搜索结果超过2000万条,“浏览器主页无法修改”的相关搜索结果也超过2700万条。
专家表示,“浏览器主页劫持”是指在用户不知情的情况下,将用户设置的主页网址强行更改为其他网址。 当用户打开浏览器时,显示的页面就变成了劫持者设置的页面。 页。
“浏览器主页劫持”有哪几种类型?
浙江大学网络空间安全学院研究员周亚金表示,“浏览器主页劫持”根据“来源”可以分为多个类别,从最简单的一次性修改主页地址,到通过插件修改-ins,甚至修改系统设置。 第一类是正规互联网公司的应用软件。 安装安全软件或应用软件时,安装完成后无任何提示,浏览器主页地址也修改为相关URL或导航网页。 某些浏览器软件在安装过程中,会在不显眼的位置标注“默认…是浏览器主页”的提示文字,或者默认勾选。 如果用户不注意,主页很容易被替换。
第二种是由于捆绑安装一些第三方工具软件造成的。 这类软件通常会捆绑浏览器和游戏,并默认设置新的目标主页。 即使安装过程中弹出“您是否同意用户协议”窗口,由于协议篇幅较长,用户很少阅读完整协议或根本不看就直接点击“同意”,导致首页设置被更改。 专家认为,这些隐性诱因也可以认定为“浏览器主页劫持”。
第三类是由公然的恶意软件或计算机木马病毒引起的。 通过对浏览器发起恶意攻击、潜入恶意插件、或者利用木马病毒入侵计算机造成系统混乱,主页也很容易被篡改。
在技术专家看来,包括“浏览器主页劫持”在内的互联网技术霸凌行为很多。 周亚锦举了例子,包括通过网页弹窗向用户推广混有广告的新闻页面,普通用户不知道如何关闭; 使用一些诱导性、欺骗性的文字,例如收红包,诱骗用户下载应用程序或分享链接,甚至获取用户的地理位置; 通过相对隐藏的设置(用户看不到它)默认安装捆绑软件。
不仅个人电脑,智能手机等移动设备也有类似的现象。 网友反映,有的手机里安装了一堆用户不需要也无法卸载的软件。 最被诟病的就是APP的权限太多。 事实上,很多APP声称启用了与其功能无关的权限。 例如,导航类APP需要控制用户的通讯录或者启用手机权限。
为什么我不能改回来?
许多“浏览器主页劫持”是通过恶意软件或插件完成的。
“我在网上查了很多解决方案,比如更改浏览器设置、删除注册表等,但都没有效果。即使卸载了某些软件,重启电脑后浏览器主页仍然会改变。” “用任何安全工具都无法修复。我杀了病毒并清除了DNS缓存,但没有效果。”…
虽然一些计算机专业网站专门设置了关于更改浏览器主页的专题,包括金山毒霸,其中还讲解了如何解锁锁定的Internet Explorer导航,但对于大多数用户来说,更改浏览器往往是费力费时的。被劫持后的主页。 ,甚至还没有解决问题。
据专业人士介绍,“拯救”主页的方法一般有几种,从简单到复杂。 适用于普通用户,包括重启电脑、卸载软件、重置浏览器、杀毒等,但不少用户反映这些方法无效。 需要相对专业的知识,比如在安全软件的浏览器保护功能中设置浏览器主页锁、查找并修改系统注册表、清除开机自动启动的恶意程序、修改桌面上的浏览器快捷方式属性等但对于一些网友来说,问题仍然无法解决。
这背后是谁? 一位软件工程师透露,其实,对于计算机专业人士来说,“浏览器主页劫持”背后的技术操作门槛并不高。
就修改主页而言,可以通过在软件中混入代码、抓取权限、利用漏洞等方式来实现。专家表示,很多情况下,可以根据网上找到的策略来修改浏览器主页。 然而,对于大多数普通用户来说,“任务进程”和“注册表”的概念已经够难以理解的了,比如“卸载驱动精灵,需要先在任务管理器中杀掉该进程。如果粉碎文件夹失败” ,可以先强行删除子文件。” 这更让人难以理解。
但很多时候,这些改回主页的方法都不起作用。 即使您恢复原始设置,它们也会再次更改回来。 中国科学院信息工程研究所副研究员刘启旭表示,这是治标不治本。 许多“浏览器主页劫持”是通过恶意软件或插件完成的。 如果不删除,主页仍会改回来。 有些软件会在后台监控当前的浏览器设置,一旦发现设置被重置,就会再次劫持主页。 另一种方法是通过攻击用户的家庭路由器来劫持主页。 这可以在不修改用户计算机设置的情况下完成。 它非常隐蔽,很难消除。
“用户能注意到的浏览器主页修改并不是最可怕的事情。” 一位软件工程师表示,最可怕的是用户根本没有意识到的互联网技术霸凌行为。 他举例说,“挖矿木马”(植入用户电脑中赚取比特币的病毒程序)在2017年使用的是低级版本。当用户电脑被感染时,电脑会感觉变慢。 但在2018年,“挖矿木马”升级后,白天停止运行,晚上用户关闭电脑后才开始运行。 “用户对此浑然不觉,但事实上他们的流量和资源被窃取,被‘欺负’。在互联网上,面对复杂的技术,用户往往是最弱的一方。”
有什么危害?
糟糕的用户在线体验可能会导致隐私泄露并危及网络安全。
“浏览器主页劫持”会带来哪些危害?
工业和信息化部赛迪研究院电子信息研究所副所长陆峰表示,首先会给用户带来不便和体验不佳,增加不必要的麻烦。 “我以前访问的是A页面,但是被劫持后就被锁定到B页面了。有的网友喜欢简单的主页,没有必要在主页上设置密集的导航网站,一旦被篡改劫持了”,原来的使用习惯被迫改变。这种导航首页经常弹出很多广告,导致用户体验很差。”
其次,由于个人数据的不断收集,很容易导致用户隐私的泄露。 刘启旭表示,浏览器网页使用的“Cookie”是网站上常用的用户跟踪识别技术。 当用户使用浏览器浏览网站内容时,网站可以在用户计算机本地存储cookie,以识别和记录用户的登录、浏览和购买信息。 “一旦被别有用心的人收集掌握,你的上网喜好、关注的话题、购买商品等相关信息就可能被收集然后‘画像’。最典型的例子就是你在网上搜索的商品,然后屏幕上全是相关的电商广告。” 刘启旭说道。
安全风险是专家认为最大的危害。 陆峰表示,安全风险可分为两类。 一是对于个人用户来说,如果浏览器主页被劫持,个人电脑中极有可能存在恶意软件或病毒,电脑上存储的信息,如银行账号、密码等可能会被盗取。被盗。 另外,如果主页被黑客劫持,诱导进入一些恶意网站甚至钓鱼页面,可能会造成更大的财产损失。
另一个更严重的后果是可能威胁到整个网络的安全。 360安全专家王丁表示:“带有木马病毒的网页,即带有病毒木马的网页,已经成为当前互联网主要安全威胁之一。” 如果用户被劫持到木马网页,就会感染木马病毒并被黑客控制。 浏览器甚至计算机甚至可以将用户计算机变成可用于攻击其他计算机的僵尸主机。 如DDoS(分布式拒绝服务)攻击,即在某一时刻,控制数千台甚至更多用户计算机的浏览器访问同一个网站,网站可能会瞬间崩溃。
“一般来说,一些浏览器主页服务商篡改主页主要是为了引导流量,专注于商业活动,他们不会窃取用户电脑上的隐私信息,真正的安全风险来自于黑客的劫持以及访问权限。”诱骗,利用替代钓鱼页面欺骗用户输入信息。这种劫持已成为互联网黑色产业链的重要组成部分,也是当前众多网络电信诈骗的重要形式,亟待加强, ”陆封说道。
多位专家表示,从整个行业健康发展的角度来看,浏览器主页频繁劫持将极大扰乱市场竞争秩序,不利于互联网行业的健康发展和创新。 一位业内人士告诉记者,浏览器是计算机的重要应用软件,是互联网应用的基础软件。 浏览器的自主研发需要巨大的投资打开360浏览器就是毒霸网址大全,耗时耗力,需要编写超过1000万行代码。 如果靠劫持首页就能占领市场、赢得用户,那还有谁会专注于自主研发、提升产品质量呢? 长此以往,行业创新将难以为继。
劫持浏览器的目的是什么?
“流量劫持”背后,隐藏着巨大的商业利益
那么,为什么浏览器主页被劫持的情况如此频繁地发生并屡屡被禁止呢?
广告仍然是当前互联网经济的核心盈利模式之一打开360浏览器就是毒霸网址大全,即“眼球经济”。 流量就是眼球,这是网络“流量劫持”长期泛滥的主要原因。
中国互联网协会副理事长黄庆庆认为,这些问题是互联网发展到一定阶段后出现的。 互联网时代,流量为王。 谁拥有了流量,谁就拥有了创收法宝。 浏览器是个人电脑进入互联网世界的主要入口,也是智能手机等移动终端接入互联网的重要渠道。 在一定程度上,控制浏览器也就控制了用户的流量方向。
显然,“浏览器主页劫持”背后隐藏着巨大的商业利益。
专家表示,浏览器主页被劫持就相当于用户流量被劫持。 无论是广告、推广应用还是收集个人隐私,最终都可能形成利益链。
浏览器首页如何流量变现,实现盈利? 记者了解到,目前基于“搜索引擎+网站导航”的浏览器首页盈利模式主要有三种:
第一个是最明显的,那就是网站上随处可见的各种广告。 记者随意打开了一个导航网站。 除了主位置的网站导航外,其余几乎都是广告。
这么多广告,服务提供商通过运行浏览器主页能赚多少钱? 记者获取某网站广告市场报价显示,“导航首页右侧电梯浮层”的价格为17.5万元/天,“浏览器新标签页默认打开”的价格为17.5万元/天。 70万元/天,“热点”价格为70万元/天。 根据地点的不同,“新闻弹窗”的价格从几千元到几万元甚至上百万元不等……互联网广告和服务贡献了这家公司营业收入的绝大部分。 可见,锁定用户访问的固定页面是多么重要。
第二种盈利模式主要是通过搜索引擎实现。 业内人士表示,这些浏览器的首页显着位置都设有搜索框,搜索一些热词、关键词会给浏览器首页带来收益。 每次点击带来的收入通常在几分钱到几十元不等。 搜索引擎用户越多、排名越高,热词竞价排名费用就越高。
第三种盈利模式是通过收集用户信息来实现的。 “为什么会有这么多精准广告?因为我们有更精准的用户画像。” 专家表示,PC端的用户行为数据主要通过网页浏览来收集,而移动端则主要通过APP的各种权限来收集。 而这些信息已经成为黑色互联网产业链上的商品,并明码标价。
周亚金表示,将用户主页锁定在一些搜索引擎和电子商务网站上,软件和推广网站从中获利,是一种相对“温和”的做法。 如果首页定向到一些赌博网站或钓鱼页面,进一步获取用户的支付信息,那就是赤裸裸的欺诈和非法牟利。
侵犯了用户的哪些权利?
侵犯用户的知情权、自主选择权、计算机信息系统所有权
法律专家认为,以“浏览器主页劫持”为代表的“流量劫持”行为不仅破坏了互联网运行生态,给用户带来不便甚至安全隐患,而且其本身也是一种违法行为。
这种行为侵犯了用户的知情权和选择权。 “早些年,篡改主页是少数黑客的‘炫耀’行为。现在一些互联网企业贪图流量价值,通过不正当竞争获取流量。” 中国互联网协会法治委员会副秘书长胡刚表示。
中国政法大学传播法中心研究员朱伟认为,互联网领域的不正当竞争行为有多种类型。 “浏览器主页劫持”利用技术手段干扰用户的选择。 事实上,它误导了用户,侵犯了用户的知情权和选择权。
安全专家表示,一些比较基础的软件,作为计算机底层软件,拥有较大的权限,所以这种“权限”要谨慎使用。 对用户计算机的任何干预都应该以“实现功能所必需”为前提,而不能以保护用户安全为名,擅自改变用户的浏览器主页来窃取流量。
此外,这种行为还侵犯了计算机信息系统用户的权利。 北京师范大学刑事法律科学研究所、法学院副教授吴申阔表示,当浏览器被他人劫持,用户无法按照自己的意愿使用时,就是对用户计算机权益的侵犯。信息系统。
2015年11月,上海浦东法院对全国首例“流量劫持”案作出判决。 背景是,网友想访问A网站,却突然被劫持到B网站。法院以破坏计算机信息系统罪,判处二被告人有期徒刑三年,缓刑三年; 立案的作案工具和返还的违法所得被没收。 2018年底,最高人民法院将该案发布为指导性案例。 胡刚认为,法院的判决表明,劫持流量不仅违法,而且构成犯罪。 这对于治理“流量劫持”具有样本意义。
同时,“免费”也不能成为网络运营商违法的借口。 绿盟科技高级网络安全工程师肖朝红表示,软件研发成本较高。 我国大部分软件都是免费提供给用户的,流量变现是主要的商业模式。 近年来,以用户为导向的网络红利逐渐耗尽,不少软件企业面临着较大的生存压力。 这也是一些软件公司冒着损害用户利益的风险,想方设法分流流量的原因之一。
对此,肖朝红认为,一些软件企业想要健康发展,应该通过技术创新等手段拓展盈利渠道,而不能只注重流量。 安全软件企业在企业市场也有很大的探索空间,既可以维护网络环境,又可以支撑自身的发展。
“一些软件产品的免费模式不应成为网络运营者违法、侵犯网民合法权益、破坏市场竞争秩序的借口。网络从业者需要自觉遵守秩序,他们能够健康发展。”胡刚说。
中央网信办网络安全协调局相关负责人就此问题接受记者采访时表示,《网络安全法》对网络运营者收集、使用个人信息有明确规定。 企业必须遵循合法、正当、必要的原则,不得过度征收。 用户隐私。
监管治理有何难点?
应用场景多样,监管取证难度大。
专家认为,以“浏览器主页劫持”为代表的“流量劫持”是互联网上黑客和黑产组织的主要生存来源。 尽管在监管治理方面出台了诸多措施和规定,但“流量劫持”仍困扰行业多年。 原因是多方面的。
首先,由于应用场景多样,监管取证困难。 吴申阔表示,理论上,只要有数据传输,就有“流量劫持”的可能。 数据流通的多个环节,如应用侧、路由器侧、运营商侧等,都可能遭受“流量劫持”。 多种场景和技术手段让监管难度加大。
黄澄清,如果用户的浏览器被劫持,通常可以向宽带运营商、广告平台、“12321”网络不良网络和垃圾信息举报受理中心投诉举报。 但“12321”主要发挥的是社会监督作用。 网民举报后,中国互联网协会将按照自律公约或细则向社会曝光,并将相关企业列入黑名单。 但目前“12321”还没有受到足够的重视。
由于用户访问网站属于个人行为,遭遇“劫持”后很难取证。 很多时候,网友只能放弃抱怨。
其次,监管机构协同治理机制不够完善。 业内人士表示,我国目前对互联网企业实行属地管理,网络监管涉及工信部、网信办、公安部等多个部门。 这些部门分工各有侧重,部门间协同治理有待完善。
早在2006年,中国互联网协会就制定了《抵制恶意软件自律公约》。 《公约》第九条规定,应尊重用户的上网选择,反对浏览器劫持。 这是我国较早涉及“流量劫持”的规定。
然而,要控制“浏览器主页劫持”行为,仅靠行业自律是不够的。 “我们要有底线意识,有法律和政府管理的支撑,并与行业自律共同形成长效机制。” 黄澄清道。
事实上,我国目前已经颁布了很多法律法规来规范“浏览器主页劫持”等行为。 吴申阔表示,2017年6月实施的《网络安全法》第10条、第21条、第27条原则上均否认“流量劫持”,但实践中还需要更详细、可操作的规定。
“互联网的发展催生了很多新问题,认识和认识有一个过程,要把握好规范与发展的平衡,在深入研究的基础上出台相应的法律法规,让他们更加有效、可操作。”黄澄清道。
如何管理呢?
加大监管力度,进一步完善相关法律法规
经济利益的不断刺激,让“流量劫持”成为一种“烧不掉”的顽固网络病。 有没有什么方法可以有效管理甚至治愈呢?
专家认为,首先要进一步加强对“流量劫持”行为的监管治理。
“加大对网站运营商和搜索引擎的监管力度,鼓励其与互联网上的黑产业势力对抗,共同营造良好的互联网环境。” 肖兆红期望工信部、网信办、公安部三部门进一步加大监管力度。 协作治理的力量。 同时,市场监管总局等相关部门也应参与,互联网协会等行业协会应推动行业加强自律。
其次,迫切需要进一步健全和完善相关法律法规,为“流量劫持”管理提供更加细化的细则,指导实践,进一步加大处罚力度。
陆峰表示,我国现行的个人信息保护法律法规相对原则性较强,缺乏具体的实施细则。 企业经营还有很大回旋余地,需要进一步细化。 工信部相关负责人告诉记者,工信部正在加强政策研究,下一步将配合《个人信息保护法》立法工作,细化法律规定。以及从操作角度看的监管要求和标准,比如引导企业分类场景,获得用户明确授权,不“强行维权”。
此外,受访专家还认为,有必要加强对最新网络犯罪问题的研判。 吴申阔表示,对于一些出现频率高、特色鲜明的网络安全案例,需要以案例的形式进行科普,增强认知。
胡刚认为,网络相关立法尤其需要坚持“快修多修”的原则,即快速立项、频繁修改。 “‘快’解决‘是或否’问题,‘频繁修复’解决‘更好’问题,及时应对各种快速变化的问题。”
中央网信办网络安全协调局相关负责人表示,近年来,有关部门不断加强对非法互联网产品的监管和打击。 公安部组织开展“净化网络”系列专项行动,严厉打击黑客攻击、破坏、侵犯公民个人信息犯罪。 工信部开展专项行动,清理移动智能终端预装恶意软件等问题。 国家网信办会同工业和信息化部、公安部、市场监管总局开展打击APP违法违规收集使用个人信息专项行动。 今后,有关部门将继续按照“攻源、毁平台、断链条”的原则,对整个上中下游利益链进行打击和管理,包括提供恶意程序等。上游的工具和技术支持,中游的恶意劫持。 以及下游利润实现渠道等一系列问题。
工信部相关负责人也表示,工信部高度重视用户个人信息保护。 近年来,不断加强对电信和互联网用户个人信息保护的监管,定期进行技术检测和监督检查,打击非法收集、使用用户个人信息的行为。 企业或移动应用程序被调查和曝光。 该负责人表示,今后将加强监督检查,督促企业执行现行规章制度和行业标准,特别是在公示用户个人信息收集和使用规则、取得用户授权同意等方面,充分保障用户的知情权和选择权。 正确的。
专家还建议,网民在使用个人电脑等智能设备时应增强防护意识,从正规渠道下载软件或应用程序; 充分了解安装新软件和应用程序时的授权要求,保护个人权益。
多位受访专家表示,控制“流量劫持”现象需要多方配合协调,各环节联防。 记者将持续关注网络“流量劫持”这一顽固问题。
记者在此呼吁:那些从事“浏览器主页劫持”等侵权行为的人是时候改邪归正了!
暂无评论内容