浏览器主页劫持,危及互联网安全,如何治理? 2019-05-15 17:33:48 人民网

  随着互联网治理的深入,网络环境在逐步改善。但《人民日报》近日调查发现,虽然网络环境在逐渐改善,但“浏览器主页劫持”“流量劫持”现象依然猖獗,损害广大网民合法权益。

  劫持浏览器主页,不仅是A网站切换到B网站那么简单,对用户的危害比较轻的是让用户点击广告看广告;次一点会记录用户的搜索历史,方便“精准营销”;较为严重的是诱导用户进入一些恶意网站甚至钓鱼网站,导致用户更大的财产损失。

互联网安全

  此外还有可能对整个网络安全造成威胁。用户被劫持到挂马网页,感染木马病毒,从而被黑客控制浏览器乃至电脑,更有甚者使用户电脑成为僵尸主机,被用来攻击其它电脑。如DDoS(分布式拒绝服务)攻击,也就是在某一个时刻,控制成千上万甚至更多用户电脑的浏览器访问同一网站,该网站可能会瞬间崩溃。

  以“浏览器主页劫持”为代表的“流量劫持”行为,不仅破坏互联网运营生态,给用户带来不便甚至安全隐患,而且本身就属于违规违法行为,这种行为侵犯了用户的知情权、选择权。

  监管治理困扰多年原因是?

  “流量劫持”现象仍然困扰行业多年,其原因是多方面的。

流量劫持

  首先,由于应用场景多样,监管、取证的难度较大。由于用户访问网站是个人行为,遭遇“劫持”后取证困难。很多时候,网民只能主动放弃投诉。

  如果用户的浏览器被劫持,通常可以向宽带运营商、广告平台投诉举报,以及向“12321”网络不良与垃圾信息举报受理中心举报。但“12321”主要起社会监督作用,网民举报以后,中国互联网协会按照自律公约或者细则的规定向社会曝光,将相关企业列入黑名单。但目前“12321”受关注度还不够高。

  其次,是监管机构协同治理机制还不够完善。业内人士表示,当前我国对互联网企业实行属地管理,网络监管又涉及工信部、网信办、公安部等多个部门,这些部门的分工各有侧重,部门间协同治理还有待完善。

  早在2006年,中国互联网协会制定了《抵制恶意软件自律公约》,公约第九条规定,尊重用户上网选择,反对浏览器劫持。这是我国较早涉及“流量劫持”的规范。

  但治理“浏览器主页劫持”的行为,光有行业自律还不行。“必须要有底线意识,有法律和政府管理做支撑,与行业自律一起打出组合拳,才能形成长效机制。”相关专家表示,“互联网发展引发许多新问题,对它们的认识和理解有一个过程,需要把握规范和发展的平衡,应该在深入调研的基础上出台相对应的法律法规,如此才更有效、更有操作性。”

  到底用什么办法治理?

  源源不断的经济利益刺激,让“流量劫持”成为“野火烧不尽”的网络顽疾。有没有办法能够有效治理甚至根治?

  专家认为,首先要进一步加强对“流量劫持”行为的监管与治理。工信部、网信办和公安部三部门应进一步加大协同治理的力度。同时让市场监管总局等相关部门也共同参与,互联网协会等行业协会应推动行业加强自律规范。

  其次,亟须进一步健全和完善相关法律法规,让“流量劫持”治理有更详细的细则,从而指导实践,进一步加大处罚力度。

  我国现行法律法规在个人信息保护方面的有关规定原则性较强,缺乏具体的实施细则,企业操作的回旋空间还很大,仍需进一步细化。工业和信息化部有关负责人告诉记者,工信部正在加强政策研究,下一步将配合做好《个人信息保护法》立法工作,从操作性上细化法律法规要求,细化标准,如引导企业分场景获取用户明确授权,不“强制索权”等。

信息安全

  此外,受访专家也认为,要加强对最新网络犯罪问题的研判,对一些高频次、有特点的网络安全案件,有必要以案例形式进行科普,提升认知。

  中央网信办网络安全协调局相关负责人介绍,近年来,各有关部门持续对网络黑产加强监管和打击。公安部组织开展“净网”、黑客攻击破坏和侵犯公民个人信息犯罪打击整治等一系列专项行动。

  专家也建议,网友在使用个人计算机等智能设备时,也应增强防护意识,从正规渠道下载软件或应用;安装新软件、新应用时充分了解授权要求,保护个人权益。总之,治理“流量劫持”现象需要多方配合、协同作战,在各个环节进行防御。

原文来自人民网,部分内容有删减