|
|
显然我自己没有设置,但是当我打开网络浏览器时,我直接进入了一个陌生的网站。改回原来的主页设置很麻烦,我什至无能为力。很多网友都有过类似的经历:安装一些软件后,浏览器主页被修改并锁定。
随着互联网治理的深入,网络环境正在逐步改善。但根据近期用户反映和记者调查,“浏览器主页劫持”、“流量劫持”等现象依然猖獗,损害了广大网民的权益。面对复杂的互联网技术,用户仍处于弱势地位,时不时遇到技术霸凌、侵犯个人隐私、网络安全风险等问题。
我的浏览器主页有什么问题?
本来打算访问A网站,却被迫打开B网站
“我下载了一个驱动精灵,想升级电脑的驱动程序,没想到遇到金山毒霸劫持浏览器主页,连下载其他安全软件开启主页保护都无效,反正我试过删除注册表,一切,但它仍然没有工作......”
在互联网上的各种电脑论坛、百度知道、知乎等网站上,有很多关于浏览器主页被劫持的帖子。“浏览器首页被毒霸网站大全篡改,无法修改怎么办?” “搜狗输入法劫持主页有什么好的解决办法吗?” “浏览器主页被劫持为Hao123怎么办?” “浏览器主页被2345劫持,如何处理?” …
让不少网友束手无策的“浏览器主页劫持”,早已是互联网安全的顽疾。记者在百度搜索框中输入“浏览器首页”,立即按照“浏览器首页被强制更改”“浏览器首页无法修改”的搜索提示进行搜索。百度搜索“浏览器首页被强制修改”超过2000万条,“浏览器首页不能修改”超过2700万条。
专家表示,“浏览器主页劫持”是指用户设置的主页URL,在用户不知情的情况下强行篡改其他URL。当用户打开浏览器时,显示的页面成为劫持者的设置。页。
“浏览器主页劫持”有哪些类型?
浙江大学网络空间安全学院研究员周亚进介绍,从最简单的一次修改主页地址,到通过插件修改,甚至通过修改系统设置,“浏览器主页劫持”都可以按“来源”分为多个类别。第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,安装完成后无任何提示,浏览器首页地址也修改为相关网站或导航页面。部分浏览器软件在安装过程中,在不显眼的位置标注“默认...为浏览器主页”提示文字,或默认勾选。
第二类是由于捆绑安装了一些第三方工具软件。此类软件通常与浏览器和游戏捆绑在一起,并默认设置新的目标主页。即使在安装过程中弹出“同意用户协议”窗口,由于协议冗长,用户很少在阅读或根本不点击“同意”后点击“同意”,导致首页设置发生变化。专家认为,这些隐性诱导行为也可以认定为“浏览器主页劫持”。
第三类是明目张胆的恶意软件或计算机木马病毒。也很容易通过对浏览器发起恶意攻击、潜入恶意插件、利用木马病毒侵入计算机造成系统混乱等方式来篡改主页。
在技术专家眼中,包括“浏览器主页劫持”在内的互联网技术霸凌并不少见。比如,周亚金说,包括通过网页弹窗向用户宣传混有广告的新闻页面,普通用户不知道如何关闭;通过一些诱导性、欺骗性的言辞,比如收红包,欺骗用户下载应用或分享链接,甚至获取用户的地理位置;通过相对隐藏的设置(用户很难看到)安装默认捆绑包。
不仅是个人电脑,还有智能手机等移动设备。有网友反映,部分手机安装了一堆软件,用户不需要,也无法卸载。最诟病的是APP访问权限范围太广。事实上,很多应用声称启用的权限与它们的功能完全没有关系,比如导航应用需要控制用户的通讯录或启用手机权限。
为什么不能改回来?
许多“浏览器主页劫持”是通过恶意软件或插件完成的
“我在网上查了很多解决方案,比如更改浏览器设置、删除注册表等,但都不行。即使卸载了一些软件,电脑重启后,浏览器主页还是变了。 " “任何安全工具都无法修复,杀掉病毒,清除DNS缓存,都没用。” …
虽然一些电脑专业网站专门开出了修改浏览器主页的话题,包括金山毒霸,其中也讲解了如何解锁被锁定的毒战导航,但对于大部分用户来说,浏览器主页被劫持后,往往费时费力——消耗改变回来。,这甚至不能解决问题。
据专业人士介绍,从简单到复杂,一般有几种方法可以“拯救”主页。适用于普通用户,包括重启电脑、卸载软件、重置浏览器、杀毒等。但是,许多用户报告说这些方法无济于事。需要比较专业的知识,比如在安全软件的浏览器保护功能中设置浏览器主页锁定,查找和修改系统注册表,清除启动时自动启动的恶意程序,修改桌面浏览器快捷方式的属性. 但是对于一些网友来说,还是解决不了问题。
谁在幕后?一位软件工程师透露,其实对于计算机专业人士来说,“浏览器主页劫持”背后的技术操作门槛并不高。
就修改主页而言,可以通过在软件中混码、抢权限、钻漏洞等方式来实现。据专家介绍,在很多情况下,浏览器首页可以根据网上找到的策略进行修改,但对于大多数普通用户来说,“任务流程”和“注册表”这两个概念已经很难理解了,比如“To卸载驱动精灵,需要先在任务管理器中杀掉进程,如果文件夹粉碎失败,可以先强制删除子文件。” 这更令人困惑。
但是很多时候,这些改回首页的方法都不管用,甚至恢复原来的设置也会改回来。中科院信息工程研究所副研究员刘启旭表示,这是标本兼治的方法。许多“浏览器主页劫持”是通过恶意软件或插件完成的,主页仍然会在不删除的情况下被改回来。一些软件在后台监控当前浏览器设置,一旦发现设置被重置,就会重新劫持主页。另一种方式是通过攻击用户家庭路由器劫持主页,无需修改用户电脑设置即可,非常隐蔽,难以消除。
“用户能感知到的浏览器首页的修改并不是最可怕的。” 一位软件工程师表示,最可怕的在于用户完全不知道的互联网技术霸凌。例如,他说,“挖矿木马”(植入用户电脑并赚取比特币的病毒程序)在 2017 年使用了低级版本。当用户的电脑被感染时,他们会感觉到电脑运行速度变慢。但在2018年,“挖矿木马”升级后,白天变得不活跃,晚上用户关闭电脑后才开始运行。“用户浑然不觉,其实流量和资源都被盗了,一直在‘欺负’。在网上,
有哪些危害?
用户在线体验不佳会导致隐私泄露,危及网络安全
“浏览器主页劫持”的危害有哪些?
赛迪研究院电子信息研究所副所长陆峰表示,首先会给用户带来不便和不好的体验,增加不必要的麻烦。“以前访问过A页,但被劫持后,锁定到B页。有网友更喜欢简单的首页泛目录劫持,不需要在首页设置密集的导航网站,一旦被篡改劫持,原来的使用习惯被迫改变。导航首页经常有很多弹窗广告,让用户体验不好。”
其次,由于个人数据的不断收集,容易导致用户隐私泄露。刘启旭表示,浏览器网页中使用的“cookies”是网站上常用的用户跟踪和识别技术。当用户使用浏览器浏览网站内容时,网站可以在用户计算机本地存储cookies,以识别和记录用户的登录、浏览和购买信息。“一旦被别有用心的人收集掌握了,你的网上喜好、关注话题、购买等相关信息就可能被收集起来,然后‘画像’。最典型的例子就是你在网上搜索了什么样的产品,然后满屏都是相关的电商广告。” 刘启旭说道。
平安风险是专家认为最大的风险。陆峰说,安全隐患有两种。一是对于用户来说,如果浏览器主页被劫持,个人电脑中存在恶意软件或病毒的可能性很大,电脑上存储的银行账号、密码等信息可能会被盗取。此外,如果主页被黑客劫持,诱导进入一些恶意网站甚至钓鱼网页,可能会导致更大的财产损失。
另一个更严重的后果是它可能对整个网络的安全构成威胁。360安全专家王鼎表示:“带有恶意软件的网页,即带有病毒木马的网页,已经成为互联网安全的主要威胁之一。” 如果用户被恶意软件劫持到网站,就会感染木马病毒并被黑客控制。浏览器甚至计算机,甚至使用户的计算机成为僵尸主机,都被用来攻击其他计算机。如DDoS(分布式拒绝服务)攻击,即在某一时刻,当控制数千甚至更多用户计算机的浏览器访问同一个网站时,网站可能会瞬间崩溃。
“一般来说,一些浏览器首页服务商篡改首页,主要是为了引导流量,主要是商业活动,不会从用户的电脑上窃取用户的隐私信息。真正的安全风险来自黑客的劫持。以及访问诱导,利用替代钓鱼页面诈骗用户信息输入,这种劫持已经成为互联网黑色产业链的重要组成部分,也是当前互联网电信诈骗的重要形式,亟待加强。” 陆风说道。
多位专家表示,从整个行业的健康发展来看,频繁的浏览器首页劫持将极大地扰乱市场竞争秩序,不利于互联网行业的健康发展和创新。一位业内人士告诉记者,浏览器是计算机重要的应用软件,也是互联网应用的基础软件。一款浏览器的自主研发投入巨大,耗时耗力,需要编写上千万行代码。如果可以通过劫持首页来占领市场、赢得用户,还有谁会专注于自主研发和提升产品质量呢?随着时间的推移,行业创新将不可持续。
劫持浏览器的目的是什么?
“流量劫持”背后隐藏着巨大的商业利益
那么,为什么浏览器主页被劫持的情况屡屡出现呢?
广告仍然是当前互联网经济即“眼球经济”的核心盈利模式之一。流量就是眼球,这是网络“流量劫持”长期泛滥的主要原因。
中国互联网协会副会长黄澄清认为,这些问题是在互联网发展到一定阶段后出现的。互联网时代,流量为王。谁拥有流量,谁就掌握了创收的法宝。浏览器是个人电脑进入互联网世界的主要入口,也是智能手机等移动终端接入互联网的重要渠道。在一定程度上,通过控制浏览器,还可以控制用户的流量方向。
显然,“浏览器主页劫持”背后,隐藏着巨大的商业利益。
专家表示,劫持浏览器首页,相当于劫持用户流量。无论是广告、推广应用还是收集个人隐私,最终都可能形成利益链。
浏览器首页是如何通过流量变现盈利的?记者了解到,目前以“搜索引擎+网站导航”为主的浏览器首页盈利模式主要有以下三种:
第一个是最明显的,那就是网站上无处不在的各种广告。记者随意打开了一个导航网站。除了主要位置的网站导航,其余几乎都是广告。
广告这么多,运营浏览器主页的服务商能赚多少钱?记者得到某网站的广告行情,显示“导航首页右侧电梯浮层”价格为17.5万元/天,“浏览器新标签页默认打开”价格”是70万元/天,而“热点”根据位置不同,“新闻弹窗”的价格从几千元、几万元到上百万元不等……在营业收入中在这家公司中,互联网广告和服务贡献了大部分。可见锁定用户访问的固定页面的重要性。
第二种盈利模式主要通过搜索引擎实现。据业内人士介绍,这些浏览器首页显眼位置都有搜索框,搜索一些热词和关键词会给浏览器首页带来收益。每次点击带来的收入通常从几美分到几十美元不等。搜索引擎用户越多,排名越高,其热词的PPC收费就越高。
第三种盈利模式是通过收集用户信息来实现的。“为什么会有这么多精准的广告投放?有比较精准的用户画像。” 专家表示,PC端用户行为数据的采集主要通过网页浏览,移动端主要通过APP的各种权限采集。而这些信息已经成为互联网黑色产业链中的商品,并且已经明码标价。
周亚金表示,将用户的主页锁定在一些搜索引擎和电子商务网站上,软件和推广网站可以从中获利,被认为是一种“温和”的做法。如果将首页定向到一些赌博网站和钓鱼页面,进一步获取用户的支付信息,则属于明目张胆的欺诈和非法牟利行为。
侵犯了哪些用户权利?
侵犯用户对计算机信息系统的知情权、选择权、拥有权
法律专家认为,以“浏览器主页劫持”为代表的“流量劫持”,不仅破坏了互联网运营生态,也给用户带来不便,甚至给安全带来隐患,本身就是违法违规行为。
这种行为侵犯了用户的知情权和选择权。“早些年,篡改首页是少数黑客的‘炫耀’行为,现在一些互联网公司觊觎流量价值,通过不正当竞争获取流量。” 中国互联网协会法制工作委员会副秘书长胡刚表示。
中国政法大学传播法中心研究员朱伟认为,互联网领域存在多种不正当竞争。“浏览器主页劫持”利用技术手段干扰用户的选择,实际上是对用户的误导,侵犯了用户的知情权和选择权。
安全专家表示,一些比较基础的软件,作为计算机的底层软件,具有较大的权限,所以要谨慎使用这个“特权”。不得以保护用户安全为名,擅自更改用户浏览器主页,抢夺流量。
此外,这种行为侵犯了用户对计算机信息系统的权利。北京师范大学刑法研究所副教授吴申阔表示,当浏览器被他人劫持,用户不能按照自己的自愿意愿使用时,属于违反用户使用权的行为。计算机信息系统的权利。
2015年11月,上海浦东法院判决全国首起“交通劫持”案件。背景是网友想访问A网站,突然被劫持到B网站。法院以破坏计算机信息系统罪,判处两名被告人有期徒刑三年,缓刑三年。2018年底,最高人民法院将此案作为指导性案例发布。胡刚认为,法院的判决表明,劫持交通不仅违法,而且构成犯罪。这对“流量劫持”的治理具有示例意义。
同时,“免费”不能成为网络运营者违法的借口。绿盟科技高级网络安全工程师肖兆宏表示,软件研发成本相对较高。我国大部分软件都是免费提供给用户的,流量变现是主要的商业模式。近年来,用户面临的网络红利逐渐枯竭,不少软件企业面临较大的生存压力。这也是一些软件公司冒着损害用户利益的风险,试图引流的原因之一。
对此,肖兆宏认为,一些软件企业要想健康发展,就应该通过技术创新等方式拓宽盈利渠道,不能只关注流量。平安软件公司在企业市场也有很大的探索空间,既可以维护网络环境,又可以支持自身的发展。
“部分软件产品的免费模式不应成为网络经营者违法、侵害网民合法权益、扰乱市场竞争秩序的借口。网络从业者需要自觉遵守秩序,所以让他们能够健康成长。” 胡刚说。
中央网信办网络安全协调局相关负责人就此问题接受记者采访时表示,《网络安全法》对网络运营者收集、使用个人信息有明确规定. 用户隐私。
监管治理的难点在哪里?
应用场景多样,监管取证难度大。
专家认为,以“浏览器主页劫持”为代表的“流量劫持”是黑客和网络黑行业组织的主要生存来源。尽管在监管治理方面出台了很多措施和规定,但“流量劫持”仍然困扰着行业多年,其中的原因是多方面的。
首先,由于应用场景多样,监管取证难度较大。吴申阔说,理论上只要有数据传输,就有“流量劫持”的可能。数据流通的多个环节,如应用端、路由器端、运营商端等,都可能遭受“流量劫持”。多种场景和技术手段增加了监管难度。
黄某澄清说,如果用户的浏览器被劫持,一般可以向宽带运营商、广告平台投诉,并向“12321”网络不良垃圾举报受理中心举报。但是,“12321”主要起到社会监督的作用。网民举报后,中国互联网协会按照自律公约或细则的规定向社会公开,并将相关企业列入黑名单。但目前,“12321”还没有得到足够的重视。
由于用户访问网站属于个人行为,遇到“劫持”后难以取证。很多情况下,网友只能主动放弃投诉。
二是监管机构协同治理机制不健全。业内人士表示,我国目前对互联网企业实行属地管理,网络监管涉及工信部、国家互联网信息办公室、公安部等多个部门。
早在2006年,中国互联网协会就制定了《抵制恶意软件自律公约》。该公约第 9 条规定,用户应尊重其上网选择,反对浏览器劫持。这是我国较早的涉及“交通劫持”的规范。
然而,要控制“浏览器主页劫持”的行为,行业自律是不够的。“要有底线意识,要有法律和政府管理的支持,要有拳头和行业自律相结合,才能形成长效机制。” 黄先生澄清道。
事实上,我国已经颁布了多项法律规范来规范“浏览器主页劫持”等行为。吴申国表示,2017年6月实施的《网络安全法》第10条、第21条、第27条的规定,都从原则上否定了“流量劫持”行为,但在实践中还需要更细化和可操作的规定.
“互联网的发展带来了很多新的问题,有一个认识和理解的过程,要保持规范和发展的平衡,在深入研究的基础上出台相应的法律法规,这样才能更有效、更有操作性。”黄澄清道。
以何种方式治理?
加强监管,进一步完善和完善相关法律法规
经济利益的不断刺激,让“流量劫持”成为“野火烧不掉”的顽固网络病。有没有办法有效地管理甚至治愈它?
专家认为,第一步是进一步加强对“流量劫持”行为的监管和治理。
“加强对网站运营者和搜索引擎的监管,鼓励他们打击互联网黑产业势力,共同营造良好的互联网环境。” 肖兆宏预计,工信部、国家互联网信息办公室、公安部三部门要进一步加大协同治理力度。同时,市场监管总局等相关部门也要参与,互联网协会等行业协会要推动行业加强自律。
其次,迫切需要进一步完善和完善相关法律法规,让“交通劫持”治理有更细化的规则,以指导实践,进一步加大惩处力度。
陆峰表示,我国现行的个人信息保护法律法规相对原则性强,缺乏具体的实施细则。相关负责人告诉记者,工信部正在加强政策研究,下一步将配合《个人信息保护法》立法工作,细化法律法规要求和标准。在可操作性方面,比如引导企业在不同场景下获得用户的明确授权。,不要“强制索赔”等等。
此外,受访专家还认为,要加强对最新网络犯罪问题的研判。吴申阔表示泛目录劫持,对于一些高频次、有特色的网络安全案件,要以案例的形式进行科普,提高认识。
胡刚认为,互联网相关立法尤其需要坚持“快速、频繁修改”的原则,即快速立项、频繁修改。“‘快速’解决‘存在’问题,‘频率修复’解决‘更好’问题,快速变化及时应对各类问题。”
据中央网信办网络安全协调局相关负责人介绍,近年来,各有关部门不断加强对网络黑产的监管和打击。公安部组织开展了“清理互联网”、黑客攻击和破坏活动等一系列专项行动,严厉打击侵犯公民个人信息犯罪活动。开展专项行动,清理移动智能终端预装恶意软件等问题。中央网信办会同工业和信息化部、公安部、国家市场监督管理总局:开展打击APP非法收集、使用个人信息专项行动。未来,各相关部门将继续按照“打源头、毁平台、断链”的原则,对利益链上、中、下游全链进行打击和管理,包括提供恶意上游的程序和其他工具和技术支持,中间的恶意劫持。以及下游利益实现渠道等一系列问题。利益链的中下游链,包括为上游提供恶意程序等工具和技术支持,中途恶意劫持。以及下游利益实现渠道等一系列问题。利益链的中下游链,包括为上游提供恶意程序等工具和技术支持,中途恶意劫持。以及下游利益实现渠道等一系列问题。
相关负责人还表示,工业和信息化部高度重视用户个人信息保护工作,近年来不断加强对电信和互联网用户个人信息保护的监管力度,如经常性技术检测和监督检查,非法收集、使用用户个人信息。该软件进行调查和曝光。该负责人表示,未来将加强监督检查,督促企业执行现有规章制度和行业标准,特别是在用户个人信息收集使用规则公示环节,获取用户的授权和同意,从而充分保障用户的知情权和选择权。正确的。
专家还建议,网民在使用个人电脑等智能设备时,也要提高防护意识,从正规渠道下载软件或应用程序;充分了解安装新软件、新应用时的授权要求,保护个人权益。
多位受访专家表示,治理“流量劫持”现象需要多方合作协调,全方位防御。记者将继续关注“流量劫持”这个顽固的网络病。
记者在此呼吁:“浏览器主页劫持”等侵权行为,是时候弃暗投明了!
豪侠泛目录站群程序,专业泛目录,站群,二级目录,泛站群程序! |
|
发表于 2022-10-26 03:58:38
