上网被“劫持”问题出在哪儿

本篇文章7893字，读完约20分钟

蔡华卫辉

显然，我没有设置它，但是当我打开网络浏览器时，我直接去了一个陌生的网站。改变原来的主页设置费了很大的劲，甚至我也无能为力。许多网民都有类似的经历:安装了一些软件后，他们的浏览器主页被修改并锁定。

随着互联网治理的深入，网络环境正在逐步改善。然而，根据用户最近的反映和记者的调查，“浏览器主页劫持”和“流量劫持”仍然猖獗，损害了网民的权益。面对复杂的互联网技术，用户仍然处于弱势地位，并不时遇到技术欺凌、侵犯个人隐私和网络安全风险等问题。

我的浏览器主页怎么了？

我本来打算去访问A网站，但我被迫打开了B网站

“我有一个驱动程序向导，想升级计算机驱动程序。我没想到金山毒霸会劫持浏览器主页，甚至下载其他安全软件来打开主页保护都是无效的。不管怎样，我尽了一切努力删除注册表，但它仍然不起作用……”

在互联网上的各种电脑论坛、百度知道、智虎等网站上，关于劫持浏览器主页的帖子比比皆是。"如果浏览器主页被毒枭网站篡改，无法修改怎么办？""你有什么好的办法来解决搜狗输入法劫持主页的问题吗？""如果浏览器主页被劫持为hao123怎么办？""如何应对2345对浏览器主页的劫持？"……

让许多网民束手无策的“浏览器主页劫持”早已成为网络安全的痼疾。记者在百度搜索框中输入“浏览器主页”，并立即按照搜索提示显示“浏览器主页被强制更改”和“浏览器主页不能修改”。有2000多万百度搜索结果显示“浏览器主页被强行改变”，2700多万搜索结果显示“浏览器主页不能被改变”。

专家表示，“浏览器网页劫持”指的是用户设置的网页网址，在用户不知情的情况下被强行更改为其他网址。当用户打开浏览器时，显示的页面成为劫机者设置的页面。

“浏览器主页劫持”有哪些类型？

浙江大学Network/きだよ 0安全学院的研究员周金雅介绍说，“浏览器网页劫持”可以根据“来源”分为许多种类，从简单的一次性修改网页地址到插件修改甚至系统设置修改。第一类是正规互联网公司的应用软件。当安装安全软件或应用软件时，在安装完成后没有任何提示，浏览器主页地址也改变为相关网站或导航网页。在某些浏览器软件的安装过程中，“默认…浏览器主页”的提示文本被标记在不显眼的位置，或者被默认选中。如果用户不注意，主页很容易被替换。

第二类是由于一些第三方工具软件的捆绑安装。这种软件通常捆绑浏览器和游戏，并默认设置一个新的目标主页。即使在安装过程中弹出“同意用户协议”窗口，由于协议很长，用户很少在通读或不通读后点击“同意”，导致主页设置发生变化。专家认为，这些隐性诱导行为也可以被认定为“浏览器主页劫持”。

第三类是明目张胆的恶意软件或计算机木马病毒。通过对浏览器发起恶意攻击、潜入恶意插件或使用木马病毒入侵计算机，主页很容易被篡改。

在技术专家的眼里，互联网技术的欺凌行为并不少见，包括“劫持浏览器主页”。例如，周说，包括通过网页弹出广告向用户推广带有广告的新闻页面，普通用户不知道如何关闭它们；通过接收红包等一些归纳性和欺骗性的词语欺骗用户下载应用程序或共享链接，甚至获取用户的地理位置；通过比较隐藏设置(用户难以看到的地方)，捆绑软件的安装是默认的。

不仅个人电脑、智能手机和其他移动终端有类似的现象。有网友称，一些手机安装了一系列软件，用户不需要也无法卸载。最受批评的是应用程序的访问范围太广。事实上，许多应用程序声称打开的权限与其功能无关，例如控制用户地址簿的导航应用程序或打开手机的权限。

为什么你不能改变它？

许多“浏览器主页劫持”是通过恶意软件或插件完成的

“我在网上查了很多解决方案，比如更改浏览器设置、删除注册表等等。即使卸载了某些软件，浏览器主页也会在计算机重新启动后发生变化。”“它不能用任何安全工具来修复。这无助于消灭病毒和清除dns缓存。”……

虽然一些计算机专业网站专门设置了浏览器主页修改的话题，包括金山毒霸在内的互联网安全也解释了如何解锁毒枭的导航，但对于大多数用户来说，被劫持后修改浏览器主页往往是费力费时的，甚至无法解决问题。

根据专业人士的说法，从简单到复杂，通常有几种方法可以“保存”主页。适用于普通用户，包括重启电脑、卸载软件、重置浏览器、杀毒等。然而，许多用户报告说这些方法是无用的。例如，对于那些需要专业知识的人，在安全软件的浏览器保护功能中设置浏览器主页锁定，查找并修改系统注册表，删除启动时自动启动的恶意程序，修改桌面上的浏览器快捷方式属性。但是对于一些网民来说，他们仍然不能解决问题。

幕后是谁？一位软件工程师透露，事实上，对于计算机专业人士来说，“劫持浏览器主页”背后的技术操作门槛并不高。

就修改主页而言，可以通过在软件中混合代码、获取权限和利用漏洞来实现。据专家介绍，在很多情况下，浏览器主页可以根据互联网上探索的策略进行修改，但对于大多数普通用户来说，“任务进程”和“注册表”的概念很难理解，比如“卸载驱动向导需要先在任务管理器中杀死进程，然后粉碎文件夹，如果失败，可以先强制删除子文件”。

然而，在许多情况下，这些方法改变回主页将不起作用，即使原始设置被恢复，他们将被改变回。中国科学院信息工程研究所副研究员刘表示，这是一个暂时的解决办法。许多“浏览器主页劫持”是由恶意软件或插件完成的，如果不清除，主页仍会被更改。一些软件会在后台监控当前的浏览器设置，一旦设置被重置，它会再次劫持主页。另一种方法是通过攻击用户的家庭路由器来劫持主页，这可以在不修改用户的计算机设置的情况下完成，这是非常隐蔽和难以消除的。

"用户可以察觉到的浏览器主页的修改并不是最可怕的."一位软件工程师说，最可怕的事情是用户没有意识到的互联网技术的欺凌。例如，他说“挖掘特洛伊木马”(一种植入用户电脑以赚取比特币的病毒程序)在2017年采用了低级版本，当用户电脑被感染时，他能感觉到电脑运行缓慢。然而，在2018年，升级之后，“挖掘木马”并没有在白天运行，用户只是在晚上关闭电脑后才开始运行。“用户并不知道，但事实上，流量和资源都被盗了，而且他们一直被欺负。在互联网上，面对复杂的技术，用户往往是弱者。”

有什么危险？

用户不良的在线体验会导致隐私泄露，危及网络安全

“浏览器主页劫持”的危害是什么？

工业和信息化部CCID研究所电子信息研究所副所长冯路表示，首先，它会给用户带来不便和不良体验，增加不必要的麻烦。“我曾经访问过A页，但在被劫持后我把它锁定在了B页。一些网民更喜欢简洁的主页，不需要在主页上设置大量的导航网站。一旦被篡改和劫持，原有的使用习惯被迫改变。通常在这个导航主页上会有很多弹出广告，这会使用户体验变得更差。”

其次，由于个人数据是不断收集的，很容易泄露用户的隐私。刘表示，浏览器网页中使用的“cookie”是网站常用的用户跟踪和识别技术。当用户使用浏览器浏览网站内容时，网站可以将cookie本地存储在用户的计算机上，以识别和记录用户的登录、浏览和购买信息。“一旦被别有用心的人收集和掌握，你在网上的喜好、关注的话题、购买的商品和其他相关信息就可能被收集起来，然后‘画’出来。最典型的例子是你在网上搜索什么产品，然后全屏显示相关的电子商务广告。”刘对说道。

安全风险是专家认为的最大危险。冯路说有两个潜在的安全隐患。一是对于用户来说，如果浏览器主页被劫持，个人电脑中会有恶意软件或病毒，存储在电脑上的数据，如银行账号和密码，可能会被窃取。此外，如果主页被黑客劫持，诱使进入一些恶意网站甚至网络钓鱼页面，可能会导致更大的财产损失。

另一个更严重的后果是，它可能对整个网络安全构成威胁。360安全专家王鼎说:“网页挂马，即带有病毒木马的网页已经成为目前互联网的主要安全威胁之一。”当一个用户被劫持到一个挂在马上的网页上时，他就会感染上木马病毒，从而被黑客控制浏览器甚至电脑，甚至使用户的电脑成为僵尸主机，用来攻击其他电脑。例如，ddos(分布式拒绝服务)攻击，即在某个时刻，控制数千甚至更多用户计算机的浏览器访问同一个网站，该网站可能会立即崩溃。

「一般来说，一些浏览器网页服务供应商篡改网页主要是为了引导流量，专注于商业活动，不会从用户的电脑窃取用户的私人资料。真正的安全风险来自黑客的劫持和访问诱导，他们利用替换的网络钓鱼页面欺骗用户输入信息。这种劫持已经成为互联网黑色产业链的重要组成部分，也是许多在线电信欺诈的重要形式，迫切需要加强治理。”冯路说。

许多专家表示，从整个行业健康发展的角度来看，浏览器主页频繁被劫持将极大扰乱市场竞争秩序，不利于互联网行业的健康发展和创新。一位业内人士告诉记者，浏览器不仅是计算机的重要应用软件，也是互联网应用的基础软件。浏览器的独立研究和开发是巨大的、耗时的和劳动密集型的，并且需要编写1000多万行代码。如果你能通过劫持主页来占领市场和赢得用户，还有谁会专注于独立研发和提高产品质量呢？从长远来看，行业创新将是不可持续的。

劫持浏览器的目的是什么？

在“交通劫持”背后，隐藏着巨大的商业利益

那么，为什么浏览器主页的劫持频繁发生，并被反复禁止？

广告仍然是网络经济的核心盈利模式之一，即“眼球经济”。流量是眼球，这是网络“流量劫持”长期泛滥的主要原因。

中国互联网学会副会长黄晴认为，这些问题是在互联网发展到一定阶段后出现的。在互联网时代，流量为王，谁拥有流量，谁就能掌握创收的法宝。浏览器是个人电脑进入互联网世界的主要入口，也是智能手机等移动终端上网的重要渠道。在一定程度上，通过控制浏览器，我们已经掌握了用户的交通引导。

显然，在“浏览器主页劫持”的背后，隐藏着巨大的商业利益。

专家表示，劫持浏览器主页相当于劫持用户流量，无论是广告、推广应用还是收集个人隐私，最终都可能形成利益链。

浏览器主页是如何实现流量和利润的？记者了解到，目前基于“搜索引擎+网站导航”的浏览器主页主要有三种盈利模式:

第一个是最清晰的，即网站上到处都是各种各样的广告。记者随意打开了一个导航网站，除了主要位置的网站导航，其余几乎都是广告。

有这么多广告，运营浏览器主页的服务提供商能赚多少钱？根据记者获得的某网站的广告市场行情，“导航首页右侧电梯浮动层”的价格为17.5万元/天，“浏览器默认打开新标签页”的价格为70万元/天，“热点新闻弹出窗口”的价格视位置而定，从几千元到几万元到几百万元不等...互联网广告和服务贡献了该企业的大部分业务收入。可以看出锁定用户访问的固定页面是多么重要。

第二种盈利模式主要是通过搜索引擎实现的。据业内人士称，这些浏览器的主页上的显著位置有搜索栏，搜索一些热门词汇和关键词会给浏览器的主页带来好处。每次点击的收入通常从几美分到几十美元不等。用户数量越多，搜索引擎的排名越高，热门词汇的竞价费用就越高。

第三种盈利模式是通过收集用户信息实现的。“为什么有这么多准确的广告？这是为了获得更准确的用户肖像。”专家表示，在个人电脑上收集用户行为数据主要是通过网络浏览，而在手机上，主要是通过应用的各种权限收集。所有这些信息都已成为互联网黑色产业链中的商品，并被清晰地标示出来。

周金雅表示，将用户主页锁定在一些搜索引擎和电子商务网站上是一种相对“温和”的做法，软件和推广网站都从中获利。如果主页指向一些赌博网站和钓鱼网页，以进一步获取用户的支付信息，这是赤裸裸的欺诈和非法利润。

用户的哪些权利受到了侵犯？

侵犯了用户的知情权、自主选择权和拥有计算机信息系统的权利

法律专家认为，以“浏览器主页劫持”为代表的“流量劫持”不仅破坏了互联网的运行生态，而且给用户带来不便甚至安全隐患，其本身就是一种违法行为。

这种行为侵犯了用户的知情权和选择权。“在早期，篡改主页是一些黑客的‘炫耀’行为。如今，一些在线公司渴望获得流量价值，并通过不公平竞争获得流量。”中国法制工作委员会网络学会副秘书长胡刚说。

中国政法大学传播法律中心研究员朱伟认为，互联网领域存在多种形式的不正当竞争。“浏览器主页劫持”通过技术手段干扰用户的选择，实际上误导了用户，侵犯了用户的知情权和选择权。

安全专家表示，一些相对基础的软件，作为计算机的底层软件，拥有更大的权限，所以这种“特权”应该谨慎使用。对用户计算机的任何干预都应以“实现功能所必需”为前提，而不是以保护用户安全为名，随意改变用户的浏览器主页来抢占流量。

此外，这种行为也侵犯了用户对计算机信息系统的权利。北京师范大学刑法科学与法律学院副教授吴申国表示，当浏览器被他人劫持，用户无法按照自己的意愿使用时，这是对用户计算机信息系统权利的侵犯。

2015年11月，上海浦东法院裁定了中国首例“交通劫持”案。背景是网民想访问网站甲，但突然被劫持到网站乙。法院以破坏计算机信息系统罪判处两名被告三年有期徒刑，缓刑三年；没收查获的犯罪工具和返还的违法所得。2018年底，最高人民法院将此案作为指导性案例发布。胡刚认为，法院的这一判决表明，劫持交通不仅违法，而且构成犯罪。这对治理“交通劫持”具有样本意义。

同时，“免费”不能成为网络运营商违法的借口。NSFOCUS高级网络安全工程师肖表示，软件研发成本相对较高，国内大部分软件都是免费提供给用户的，现金流量是主要的业务模式。近年来，客户的网络红利逐渐耗尽，许多软件企业面临着巨大的生存压力。这也是为什么一些软件企业冒着损害用户利益的风险，尽最大努力流失用户利益的原因之一。

对此，肖认为，一些软件企业应该通过技术创新等手段拓宽利润渠道，以健康发展，而不是仅仅关注流量。安全软件企业在企业市场也有大量的挖掘，可以维护网络环境，支持自身发展。

“一些软件产品的免费模式不应成为网络运营商违法、侵犯网民合法权益、破坏市场竞争秩序的借口。网络从业者需要自觉遵守秩序，才能健康发展。”胡刚说道。

中央网络办公室网络安全协调局相关负责人在接受记者采访时表示，《网络安全法》对网络运营商收集和使用个人信息有明确规定，企业必须遵循合法性、合法性和必要性原则，不得过度收集用户个人隐私。

监督和治理的困难在哪里？

应用场景多种多样，很难监督和收集证据

专家认为，以“浏览器主页劫持”为代表的“流量劫持”是黑客和网络黑行业组织生存的主要根源。尽管在监管和治理方面出台了许多措施和规定，但“交通劫持”仍困扰行业多年，其原因是多方面的。

首先，由于各种应用场景，很难监督和获取证据。吴申国说，理论上，只要有数据传输，就有“交通劫持”的可能。许多数据流通环节，如应用、路由器和运营商，都可能遭受“流量劫持”。各种情景和技术手段增加了监管的难度。

黄澄清说，如果用户的浏览器被劫持，他通常可以向宽带运营商和广告平台投诉，并向“12321”网络不良和垃圾邮件举报受理中心举报。然而，“12321”主要起着社会监督的作用。网民举报后，中国互联网协会根据自律公约或细则向社会公开，并将相关企业列入黑名单。然而，目前，“12321”还没有得到足够的重视。

由于用户访问网站是个人行为，在遭遇“劫持”后很难获得证据。大多数时候，网民只能自愿放弃他们的抱怨。

其次，监管机构的协同治理机制不完善。业内人士表示，目前，中国对互联网企业实行属地管理，网络监管涉及工业和信息化部、网络信息办公室、公安部等多个部门。这些部门之间的分工有其自身的重点，部门间的协作治理需要改进。

早在2006年，中国互联网协会就制定了《反恶意软件自律公约》，其中第九条规定用户应尊重自己的上网选择，反对浏览器劫持。这是中国早期涉及“交通劫持”的规范。

然而，要控制“劫持浏览器主页”的行为，仅有行业自律是不够的。“必须有底线意识，以法律和政府管理为支撑，并与行业自律相结合，形成长效机制。”黄澄清道。

事实上，中国已经颁布了许多法律法规来规范“劫持浏览器主页”等行为。吴申国表示，2017年6月实施的《网络安全法》第10、21和27条在原则上否认了“交通劫持”，但在实践中需要更详细和可操作的规定。

“互联网的发展带来了许多新问题。有一个理解和理解它们的过程。有必要把握规范和发展之间的平衡。应在深入研究的基础上出台相应的法律法规，使其更有效、更具可操作性。”黄澄清道。

最后，以什么方式？

加强监管，进一步完善相关法律法规

经济利益的不断刺激使交通劫持成为一种慢性网络疾病，野火从未完全吞噬它们。有什么方法可以有效地控制甚至治愈它吗？

专家认为，首先，要进一步加强对“交通劫持”的监管和治理。

“加强对网站运营商和搜索引擎的监管，鼓励他们直面网络黑势力，共同营造良好的互联网环境。”肖希望工业和信息化部、互联网信息办公室和公安部进一步加强协同治理。同时，市场监管总局等相关部门也应参与，互联网协会等行业协会应推动行业加强自律。

其次，迫切需要进一步完善和完善相关法律法规，使治理“交通劫持”有更详细的规定，以指导实践，进一步加大处罚力度。

冯路表示，中国现行法律法规在个人信息保护方面有很强的原则性，缺乏具体的实施细则。空的企业经营仍有很大的回旋余地，这还需要进一步细化。工业和信息化部相关负责人告诉记者，工业和信息化部正在加强政策研究，下一步将配合《个人信息保护法》的立法工作，从操作角度细化法律法规和标准的要求，如引导企业在不同场景下获得用户的明确授权，不“强行主张权利”。

此外，受访专家还认为，有必要加强对最新网络犯罪问题的研究和判断。吴申国表示，对于一些高频、有特色的网络安全案例，有必要以案例的形式普及科学，增强防范意识。

胡刚认为，网络相关立法尤其需要坚持“立竿见影、修得勤”的原则，即应尽快确立并经常修订。“‘快速站立’解决了‘有或没有’的问题，‘频率修复’解决了‘更好’的问题，并及时地对快速变化中的各种问题做出响应。”

据中央网络信息办公室网络安全协调局相关负责人介绍，近年来，相关部门不断加大对网络黑产品的监管和打击力度。公安部组织了一系列专项行动，如“清网”、黑客攻击和破坏、打击侵犯公民个人信息的犯罪等。工业和信息化部发起专项行动，清理移动智能终端中预设的恶意软件。中央网络信息办公室与工业和信息化部、公安部和市场监管总局联合发起了一项打击通过应用程序非法收集和使用个人信息的专项行动。今后，相关部门将继续按照“打击源头、摧毁平台、打破链条”的原则，对利益链条的整个链条进行打击和管理，包括上游恶意程序、中游恶意劫持、下游利益实现等一系列提供工具和技术支持的问题。

工业和信息化部相关负责人也表示，工业和信息化部高度重视用户个人信息的保护，近年来不断加强对电信和互联网用户个人信息保护的监管，如定期进行技术测试和监督检查，查处和揭露非法收集和使用用户个人信息的企业或手机应用。该负责人表示，今后将加强监督检查，督促企业执行现行的规章制度和行业标准，特别是在公布用户个人信息收集和使用规则、获得用户授权和同意等环节，充分保护用户的知情权和选择权。

专家还建议，网民在使用个人电脑等智能设备时，也应增强保护意识，从正规渠道下载软件或应用程序；安装新软件和新应用时，充分理解授权要求，保护个人权益。

许多接受采访的专家表示，要控制“交通劫持”现象，需要多方合作，通力合作，全方位防御。记者将继续关注持续存在的“交通劫持”问题。

记者在此呼吁:是时候让那些犯下诸如“劫持浏览器主页”等侵权行为的演员们纠正他们的恶灵了！

(记者冯华、吴、于思南、刘、于建斌)

《人民日报》(2019年5月13日，第19版)

来源：搜狐微门户