打好组合拳切断网络“钓鱼”黑色产业链

本篇文章2229字，读完约6分钟

针对“劫持浏览器主页”问题，中国互联网协会和国家互联网应急中心相关人士近日接受了记者采访。

中国互联网协会-

只有行业自律行不通

拳击和矫正相结合是必要的

《人民日报》报道中提到的侵犯网民选择权和知情权的行为也是中国网络社会一直关注的内容。中国互联网协会副秘书长宋茂恩日前在接受记者采访时表示，“人民日报的权威声音让我们对相关工作更有信心和信心。”"

早在2006年12月，互联网协会就向公众发布了《抵制恶意软件自律公约》，明确规定“尊重用户上网选择，反对浏览器劫持”。2007年6月，互联网协会发布了《恶意软件定义细则》，并成立了反恶意软件识别委员会，明确定义了“恶意软件”和“恶意行为”。

宋茂恩表示，虽然互联网协会不能对制造恶意软件的公司进行行政处罚，但如果网民举报某个软件具有恶意软件的性质，互联网协会将配合相关机构要求公司相关软件立即停止恶意行为。如果该公司拒绝实施，它将被互联网协会列入黑名单，并向公众公布。如果该公司是该协会的成员，可将其从名单中删除；如果属于非会员单位，将直接公布其相关信息，并接受协会的监督。

他介绍说，2011年6月，中国互联网协会发布了《互联网终端软件服务业自律公约》。与《反恶意软件自律公约》相比，该公约增加了关于收集、使用和保存用户个人信息的原则性意见，一些要求更加详细。例如，第9条明确要求“终端软件安装、运行、升级、修改默认设置等。，应明确提示用户，不得违背用户意愿修改用户确认的选择或设置”；第十七条“恶意拒绝”是明确禁止的，即禁止“在某一终端软件的设计、安装和运行过程中，无正当理由故意对其他合法终端软件设置障碍，阻止用户安装或使用其他合法终端软件”。

2018年，互联网协会与相关部门合作开展移动应用治理，通报了一批过度申请授权的应用，相关企业进行了整改。

宋茂恩表示，侵犯网民权益的行为，包括“浏览器主页劫持”，不容易根治。一方面，由于互联网技术发展迅速，劫持手段翻新，管理手段通常落后；另一方面，劫持网页也有很大的好处，它驱使一些不法分子通过恶意软件获利。

宋茂恩认为，仅靠行业自律来控制网络违法行为是不够的，还必须有强有力的政府管理和法律法规的支持，并打好组合拳。

“互联网协会正在考虑将新发现的侵犯网民权益的行为写入新版本的自律公约。”宋茂恩表示，互联网协会将积极配合管理部门，与行业从业人员共同探索恶意软件治理的长效机制，营造健康、和谐、有序的互联网发展环境。

国家互联网应急中心-

实现正常处置

从源头上争取治理

“我们首次关注了《人民日报》关于‘浏览器主页劫持’的报道。”国家互联网应急中心(以下简称应急中心)相关负责人告诉记者，作为中国网络安全应急体系的核心协调机构，应急中心一直致力于网络安全威胁的管理。"网页篡改和浏览器劫持是常见的网络安全威胁，是我们治理的重点."

该负责人表示，应急中心监控的浏览器劫持通常是指网民在不知情的情况下下载并安装恶意软件，导致浏览器主页被锁定，网页访问请求被篡改的行为，不符合网民的预期。

他介绍说，应急中心已经规范了对恶意程序的处理，努力从源头上切断黑色产业链，保护网民的安全和权利。自2015年以来，应急中心一直专注于网络威胁控制行动，并对网页篡改和在线“钓鱼”等黑色行业进行了特殊处理。2018年，中国成功关闭了772个控制规模较大的僵尸网络，黑客成功切断了约390万台受感染主机的控制。

"近年来，移动端的恶意程序激增，违规事件频繁发生."该负责人表示，应急中心负责识别和命名移动互联网上的恶意程序样本，监控、分析和报告移动互联网上的恶意程序，协调通信服务器、控制服务器和攻击源的处置。

“移动端有很多恶意程序，应用管理平台应该承担测试和审计的责任。”他告诉记者，2018年，应急中心向318家应用商店、磁盘、网络磁盘或广告网站报告了3578起恶意应用事件。国内主流应用商店已经改进了检测、审计、监督和报告以及下架系统，恶意应用的数量也迅速下降。

“应急中心在全国31个分中心联动的基础上，建立了恶意程序处置机制。一旦在云盘、网络盘和广告平台中发现恶意程序，将通知网站联系人移除恶意程序并控制恶意程序的传播。”负责人说。

他说，实际治理中还存在一些困难。例如，有时很难定义哪种行为属于浏览器劫持。“如果一些恶意软件利用系统漏洞来控制计算机，我们可以将它们定义为恶意攻击并将其处理掉。然而，在一些软件的安装过程中，一些默认选项改变了用户的主页。在现阶段，没有明确的法律依据来证明这是浏览器劫持，开发人员只能受自律公约的约束。”他说，应急中心也没有足够的人力来帮助每个网民处理劫机问题，只能做更多的宣传和指导，以提高用户的意识和技术能力。

他提醒说，通过监控，应急中心发现，通过dns和路由器的浏览器劫持在网络生态有较大的影响和更严重的危害，这值得业界和监管当局的关注。一旦发现此类事件，应急中心将在第一时间与运营商共同处理。「同时，一般使用者亦应提高安全意识，不要随意下载非正版应用软件及非官方游戏；及时更新系统，修补漏洞，安装杀毒软件，及时更新病毒数据库；不要点击来自未知来源的电子邮件中的链接和附件。”

“我希望互联网开发商多从网民体验的角度出发，少做急功近利的事情。随着网民安全意识的提高，网页捆绑、浏览器劫持等简单粗暴的盈利方式越来越引起网民的不满，从长远来看，不利于产品本身的发展。”负责人说。

人民日报(2019年5月30日04版)

来源：搜狐微门户