【要闻】上网被“劫持”背后：新标签页开屏报价70万1天

本篇文章7712字，读完约19分钟

原标题:网络“被劫持”的问题在哪里(科学技术的观点)？

明明自己没有设置过，但是打开web浏览器直接去了陌生的网站，所以想要回到原来的主页的话设定很辛苦，很无力。 很多读者有过安装软件后，会创建自己的浏览器主页并将其锁定的经验。

随着网络治理的发展，网络环境逐渐改善。 但是，根据顾客最近的反映和记者的调查，“浏览器主页上的劫持”、“流量劫持”等现象依然蔓延，损害了广大读者的权益。 在许多复杂的网络技术面前，顾客依然弱势，有时会遇到技术欺凌、个人隐私侵害、互联网安全风险等问题。

浏览器的主页怎么样了？

试图访问a网站，但强制打开b网站

“我试图退出驱动程序向导，升级电脑驱动程序，但金山毒霸劫持了浏览器主页，甚至下载了其他安全软件打开主页的保护也无效了。 反正删除注册表也试了好几次，但是不行……”

在网上的各种电脑论坛、百度知道、知道等网站上，劫持这种浏览器主页的帖子很多。 “如果浏览器的主页被毒霸的网站篡改了，不能写了怎么办？ ”“大家对Sogou输入软件劫持主页有什么好的方法？ “如果浏览器主页被hao123劫持了怎么办？ “浏览器的主页被2345劫持怎么解决？ ……。

很多读者无可奈何的“侵占浏览器主页”，长期以来一直是网络安全的疑难病症。 记者在百度搜索框中点击“浏览器主页”后，立即显示“浏览器主页被强制更改”和“浏览器主页无法编辑”的搜索提示。 “浏览器主页被强制变更”的Baidu搜索相关结果超过2000万件，“浏览器主页不能编辑”的搜索展示结果也超过了2700万件。

专家说，“浏览器主页劫持”是指顾客设定的主页网站，在顾客自己不知情的情况下被其他网站强制篡改，顾客打开浏览器时显示的页面成为劫持者设定的页面。

浏览器的主页劫持是什么类型的？？

浙江大学网络空间安全学院的周亚金研究员表示，从最简单的一次主页地址重复变更，到通过插件写入，再到通过系统设定的写入实现，“浏览器主页劫持”根据“源”。 第一个是正规网络企业的应用。 安装安全软件或应用程序时，如果在没有提示的情况下完成安装，浏览器主地址也会更改为相关的网址或导航页。 安装浏览器软件后，“默认……浏览器主页”的提示副本会显示在不显眼的地方，或者默认检查。 如果客户没有看到，主页很容易被取代。

第二个原因是捆绑了一些第三方工具软件。 这些软件通常是捆绑浏览器和游戏安装的，缺省情况下设置新的目标主页。 安装过程中即使出现“是否同意客户的合同”窗口，由于合同冗长，客户很少看到全部，也很少不看就点击“同意”，主页的设置会变更。 专家认为这些暗示性的引导行为也可以被认定为“浏览器主页劫持”。

三是明显的恶意软件或电脑特洛伊木马病毒干的。 通过对浏览器发动恶意攻击，入侵恶意插件，使用特洛伊木马入侵计算机，混乱系统，也可以空手篡改主页。

在技术专家眼里，包括“侵占浏览器主页”在内的网络技术欺负行为不少。 周亚金例如包括用网页弹匣的方法向客户宣传兴奋剂广告的信息页面，普通客户不知道如何关闭。 通过诱导性和欺诈性副本(如领取红包)，欺骗客户下载应用程序、共享链接和获取客户的地理位置。 在相对隐蔽的设置(客户看不到的地方)中安装默认的捆绑软件。

除了电脑，高端智能手机等移动终端也出现同样的现象。 读者反映，有些手机安装机包括很多软件，客户不需要或无法卸载。 最恶毒的是app取得权限的范围太多了。 事实上，他主张多个app打开的权限完全与导航app的功能无关，例如管理客户的通讯录、打开电话权限等。

你为什么不回去？

许多“浏览器主页劫持”是通过恶意软件或插件完成的

“在网上，我们调查了很多处理方法，包括更改浏览器设置和删除注册表。 有些软件无论是卸载还是计算机重新启动，浏览器的主页都会更改。 ”。 “任何安全工具都修复不了，杀毒，清空dns缓存也没用”……。

有点计算机专业的网站专门开设了浏览器主页编辑主题，金山毒霸也与如何解锁毒霸的导航进行了比较证明，但对大部分客户来说，浏览器主页被劫持后，很奇怪。

专家说，从简单到复杂，往往有几种“收回”主页的方法。 一般客户包括重新启动电脑、卸载软件、重新设置浏览器、杀毒等。 但是，许多客户反映这些方法是没有用的。 为安全软件的浏览器保护功能设置浏览器主页锁定、找到并创建系统注册表、清除启动时自动启动的恶意软件、创建桌面上浏览器的快捷属性等专业 但是，对一些网民来说，依然处理不了问题。

到底是谁在背后捣鬼？ 一位软件工程师说，对计算机专家来说，“浏览器主页劫持”背后的技术操作门槛并不高。

写主页可以通过在软件中混合代码、取得权限、利用漏洞来实现。 专家们表示，通常可以根据网上搜索的攻略重写浏览器主页，但对许多普通客户来说，仅仅是“任务流程”“注册表”这个概念是不能充分理解的。 更不知道“卸载驱动程序向导需要在任务管理器中杀死进程，粉碎文件夹后失败，可以强力删除子文件”这样的故事。

但是，在许多情况下，返回到这些主页的方法是没有用的，即使恢复到初始设置，也会恢复。 中国科学院新闻工程研究所副研究员刘奇旭表示，这是一个很难治愈的方法。 许多“浏览器主页劫持”是通过恶意软件或插件完成的，不会被清除，主页会被更改。 软件在后台监视当前的浏览器设置，当发现设置被重置时，软件会接管主页。 另一种形式是攻击顾客的主页劫持，无需修改顾客的计算机设定，非常隐蔽，难以消除。

“编辑能让客户注意到的浏览器主页还不是最可怕的事”一位软件工程师说，最可怕的是哪个顾客完全不注意到的网络技术欺凌。 例如，“挖掘矿山木马”(通过将比特币移植到客户端计算机获得的病毒程序)每年使用低级版本，如果客户端计算机感染，则可以感觉到计算机运行缓慢。 但是到了年，“挖矿木马”升级后，白天不再运行，客户晚上关闭电脑后开始运行。 “客户没有注意到，其实流量和资源被偷了，一直被‘欺负’”。 在网络上，在很多复杂的技术面前，客户往往是弱势一方。 ”。

危害有哪些？

客户的互联网体验不好可能会泄露隐私，威胁到互联网的安全

“侵占浏览器主页”造成的危害有哪些？

工业新闻化部赛迪研究院电子新闻研究所副所长陆峰说，首先会给客户带来录用的不便和不好的体验，增加不必要的麻烦。 “我本来是习惯性地访问a页的，但被劫持后被锁定在b页上了。 有些读者喜欢简洁的主页，有些读者不需要在首页设置精细的导航网站。 一旦被篡改劫持，以往的采用习性就会改变。 在许多情况下，此类导航主页上有多个弹匣广告，导致客户体验恶化。 ”。

其次，由于持续收集个人数据，顾客的隐私容易泄露。 刘奇旭说，浏览器网页中使用的“cookie”是网站上常用的顾客跟踪和识别技术。 如果客户使用浏览器浏览web副本，网站可以在客户的计算机上本地保存cookie，以识别和记录客户的登录、浏览和新闻购买。 “如果被别有用心的人收集、掌握的话，有可能会收集关于互联网的喜好、关心的话题、商品购买状况等的信息，并被“图像”。 最典型的例子是在网上搜索什么样的商品，有满屏相关的电子商务广告。 ”。 刘奇旭说。

安全风险是专家认为的最大危害。 陆峰说，安全隐患可分为两类。 一个是，如果浏览器主页被劫持，个人计算机上很可能存在恶意软件和病毒，计算机上保存的银行账号、密码等资料可能会被窃取。 另外，如果主页被黑客劫持，被引导到恶意网站和钓鱼页面，可能会导致更大的财产损失。

另一个更严重的结果是可能会对整个互联网的安全造成威胁。 360安全专家王丁说:“把马挂在网页上，即带有病毒木马的网页，成为目前最重要的网络安全威胁之一。” 如果客户被劫持骑马的页面，就会感染特洛伊木马，被黑客控制浏览器和电脑，甚至将用户的电脑作为僵尸的主机，用于攻击其他电脑。 例如，如果控制千万台客户机PC的浏览器访问同一站点( DDOS ( DDOS )攻击)，则该站点可能会瞬间崩溃。

“一般来说，浏览器主页提供商篡改主页是为了吸引流量，以商业行为为中心，不在顾客的电脑上窃取顾客的隐私新闻等行为。 真正的安全隐患来自黑客劫持和访问引导，利用交换的钓鱼页面欺骗顾客的新闻输入。 这起劫持已经成为网络黑色产业链的重要一环，也是当今许多网络电信诈骗的重要形式，亟待加强管理。 ”。 陆峰说。

许多专家说，由于整个领域的健康迅速发展，浏览器主页被劫持的行为频发，严重扰乱了市场竞争秩序，不利于网络领域的健康迅速发展和创新。 一位业内人士告诉记者，浏览器是计算机的重要应用程序，也是互联网应用程序的基础软件。 自主开发一个浏览器需要大量的时间和精力，有成千上万行代码要编写。 如果能通过侵占主页来占有市场，赢得顾客，谁会专注于自主的研究开发、产品的质量提高呢？ 这样下去，领域的创新很难继续下去。

劫持浏览器的目的是什么？

“流量劫持”的背后隐藏着巨大的商业好处

那么，为什么浏览器的主页经常被劫持，被禁止呢？

广告依然是当今网络经济的核心利益模式之一，是“目光经济”。 流量是网络“流量劫持”长时间泛滥的主要原因。

中国互联网协会副理事长黄澄认为这些问题发生在互联网迅速发展到一定阶段之后。 网络时代把流量当国王，谁有流量，谁就得到了创收的法宝。 浏览器是个人计算机通向互联网世界的主要入口，也是高端智能手机等移动终端连接互联网的重要通道。。 在某种程度上控制浏览器，也可以掌握客户的流量导向。

很明显，“侵占浏览器主页”的背后隐藏着巨大的商业好处。

专家说，浏览器的主页被劫持相当于顾客的流量被劫持，广告的发布、应用程序的宣传、个人隐私的收集等最终可能会形成好处链。

浏览器主页用什么方法改变流量，从而受益？ 记者表示，目前以“各大搜索引擎+网站导航”为中心的浏览器主页盈利模式主要有三种。

第一种是网站上无处不在的各种广告。 记者随便打开导航网站，除了主要位置的网站导航，剩下的几乎都是广告。

广告这么多，运营浏览器主页的运营商赚了多少钱？ 记者得到某网站广告市场的报价，“导航首页右侧电梯浮层”价格为17.5万元/天，“浏览器新标签默认打开画面”价格为70万元/天，“热点信息弹窗”根据位置，价格 了解锁定客户访问的固定页面有多重要。

第二种盈利模式由主要的搜索引擎实现。 业内人士表示，这些浏览器在主页上的显著位置有一个搜索框，一点热词、关键词的搜索将使浏览器主页受益。 一次点击获得的利润一般在几毛钱到几十元之间。 每个搜索引擎的客户越多，排名就越高，热词的竞价排名就越高。

第三种盈利模式是通过收集客户的消息来实现的。 “为什么有那么多准确的广告？ 得到了更正确的顾客图像”专家说，pc方面的顾客行动数据的收集主要在网页上阅览，移动方面用app的各种权限收集。 这些消息已经成为网络黑色产业链的商品，用正牌表示。

周亚金说，将客户的主页锁定在各大搜索引擎、电子商务网站上，软件和被宣传的网站受益是比较“温和”的方法。 把主页稍微面向博彩赌博网站、钓鱼页面，进一步获得顾客支付的消息，就会得到赤裸裸的欺诈和非法利益。

侵犯客户的权利了吗？

侵犯了客户的知情权、自主选择权和计算机新闻系统的所有权

法律专家认为，以“浏览器主页劫持”为代表的“流量劫持”行为不仅破坏了网络的运营生态，给顾客带来不便和安全隐患，而且本身就是违法行为。

这种行为侵犯了客户的知情权、选择权。 “年轻时，篡改主页是少数黑客的“打球”行为，但现在互联网企业贪婪流量的价值，以不正当竞争的方式获得流量。 ”中国互联网协会法治业委员会副秘书长胡钢说。

中国政法大学传达法中心的朱威研究员认为网络行业的不正当竞争类型很多。 “浏览器主页劫持”利用技术手段阻碍顾客的选择，实际上是对顾客的误解，侵犯了顾客的知情权和选择权。

据安全专家介绍，基本软件应该谨慎使用这种“特权”作为计算机的基础软件，客户对计算机的介入以保护客户安全为名，是客户浏览器的霍恩

此外，这种行为侵犯了客户对计算机新闻系统的权利。 北京师范大学刑事法律科学研究院和法学院副教授吴沈括表示，如果浏览器被他人劫持，顾客不能自主录用，将侵犯顾客对计算机新闻系统的权利。

年11月，上海浦东法院判决了全国第一起“流量劫持”事件。 其背景是读者试图访问a网站，但突然被b网站劫持过。 法院以破坏电脑新闻系统罪判处两名被告3年徒刑，缓刑3年。 没收的犯罪工具及缴纳的违法所得。 年末，最高人民法院以此案为指导例子宣布。 胡钢认为法院的这项判决表明劫持行为不仅是违法的，而且构成犯罪。 这对“流量劫持”的管理有样本意义。

而且，“免费”不能成为网络经营者的违法借口。 绿盟科技资深互联网安全技术人员肖召红说，软件开发的价格比很高，中国很多软件免费提供给客户采用，流量再现是第一商业模式。 近年来，面向客户的网络红利正在枯竭，许多软件公司面临着巨大的生存压力。 这是一些软件公司冒着损害顾客利益的风险，设法引流的理由之一。

对此，肖召红认为，一点软件公司必须健康快速地发展，必须通过技术革新等手段扩大赢利渠道，不能只侧重于流量。 安全软件公司为了在保持网络环境的同时支持快速发展，在企业方面市场也有很大的发掘空间。

“软件产品的免费模式不是网络经营者违反法律、侵犯读者合法权益、破坏市场竞争秩序的借口。 网络工人必须自觉秩序，才能健康快速地发展。 ”。 胡钢表示。

中央网信办公室网络安全协调局相关负责人就此问题接受记者采访时表示:“网络安全法对网络运营者收集和采用个人新闻有确定规定，公司按照合法、正当、必要的大体，对顾客的个人

监管在哪里很难？

应用场景多样，监督管理、取证难度大

专家认为以“浏览器主页劫持”为代表的“流量劫持”是黑客和互联网黑色产业组织生存的第一来源。 虽然监管管理制定了很多措施和规定，但“流量劫持”仍然困扰着领域多年，其原因是多方面的。

首先，由于应用场景多样，因此监督管理和取证的难度很大。 吴沈括说，理论上，如果有数据传输，就有可能是“流量劫持”。 数据流通的许多环节，例如应用侧、路由器侧、运营商侧等，有可能实施“流量劫持”。 各种各样的场景和技术手段，增加了监督管理的难度。

黄先生说，如果顾客的浏览器被劫持，一般可以向宽带运营商、广告平台通报，可以向“12321”互联网不良和垃圾邮件通报受理中心通报。 但是，“12321”首先起到社会监督的作用，在读者通报后，中国网络协会按照自律条约或细则的规定暴露于社会，将关联公司列入黑名单。 但是现在“12321”的关注度还不够。

顾客访问网站是个人行为，因此，“劫持”后取证很困难。 在很多情况下，读者只能自行放弃投诉。

二是监督管理机构的协同管理机构还不完善。 业内人士表示，目前中国对网络公司实行属地管理，网络监督管理涉及工信部、网络信办办公室、公安部等多个部门，这些部门分工各有重点，部门间协同管理还很完善

2006年，中国网络协会制定了《抵抗恶意软件自律的条约》，条约第9条的规定是尊重顾客的网络选择，反对侵占浏览器。 这是我国早些时候关于“流量劫持”的规范。

但是，治理“侵占浏览器主页”的行为光靠区域自律是不行的。 “有底线意识，法律和政府管理得到支持，需要和领域自律一起打团体拳，可以形成长期的机制。 ”。 黄澄说。

事实上，我国现在制定了很多规范“浏览器主页劫持”等行为的法律规范。 吴沈括先生介绍说，年6月实施的网络安全法第10条、第21条、第27条等规定都从大致的立场上否定了“流量劫持”行为，但实践需要更详细、可操作的条文。

“网络的迅速发展引起了许多新问题，它们的认知和理解有一个过程，需要把握规范和快速发展的平衡，必须在深入调查的基础上制定相应的法律法规。 这样做更有效，更有操作性”黄澄说。

到底用什么方法治理？

加大监督管理力度，进一步健全和完善相关法律法规

由于持续的经济好处的刺激，“流量劫持”成为了“以野火告终”的网络顽疾。 有能有效治疗和根治的方法吗？

专家认为首先必须进一步加强对“流量劫持”行为的监督管理和管理。

“要加大网站经营者、各搜索引擎的监督管理力度，鼓励与互联网黑产业势力对抗，共同创造良好的网络环境。 ”肖召红希望工信部、网信办公室、公安部三部门必须进一步加大协同管理的力度。 另外，市场监督管理总局等相关部门也应该共同参加，网络协会等领域协会应该推进领域自律规范的加强。

其次，要进一步健全和完全关联法律法规，使“流量劫持”的管理有更详细的细则，指导实践，进一步加大处罚力度。

陆峰说，中国现在的法律法规关于个人新闻保护的规定大体上很强，缺乏具体的实施细则，公司操作的回旋空间还很大，还需要进一步细分。 工业和新闻化部的相关人员告诉记者，工信部正在加强政策研究，下一步是配合《个人新闻保护法》的立法事业，从操作性方面细化法律法规要求，细化标准，比如让公司按场景获得客户授权，“强

另外，回答者认为有必要加强最新网络犯罪问题的研究判断。 吴沈括说，对于有点高频优势的网络安全事件，有必要以样本形式进行科普，提高认识。

胡钢认为，需要网络相关立法，特别是多次“速立频率修理”，基本上是迅速确立和频繁修订。 “‘速立’处理‘有无’问题，‘频率修正’处理‘更好’的问题，应对迅速变化的各种问题。 ”。

中央网信办公室网络安全协调局相关负责人介绍，近年来，各有关部门对网络黑生产继续加强监督管理和打击。 公安部组织开展“网络”、黑客攻击破坏、侵害市民个人新闻犯罪打击整顿等一系列专业行动。 产业新闻化部开展专业行动，扫除移动智能终端预设恶意软件等问题。 中央网信办公室与工信部、公安部、市场监督管理总局共同开展app违法违规收集，采用个人新闻专业管理。 今后各有关部门将继续按照“破坏来源、平台、切断链条”，打击和管理利润链上下下游的所有链条。 这包括一系列问题，如向上游提供恶意程序等工具和技术支持，以及对中游恶意劫持行为和为下游带来利益变化的渠道进行比较。

工业和新闻化部的相关负责人也认为，工信部重视客户的个人新闻保护工作，近年来加强了电信和互联网客户的个人新闻保护监督管理工作，如定期开展技术检查和监督检查，违规收集采用客户的个人新闻 该负责人说，今后将加强监督检查，促使公司执行现有的规章制度和领域标准，特别是在顾客个人新闻收集采用规则的公示通告、得到顾客授权同意等环节，充分保障顾客的知情权、选择权。

专家也建议，网民在采用个人计算机等智能设备时，提高防护意识，从正规渠道下载软件和应用程序。 安装新软件、新应用程序时，充分理解许可要求，保护个人权利。

多位受访者表示，管理“流量劫持”现象需要大量合作与合作，需要在各环节进行防御。 对于网络上名为“流量劫持”的顽疾，记者继续关注。

记者在这里呼吁说，存在“侵占浏览器主页”等侵权行为的行为主体，是时候纠正对错了！

(本报记者冯华、吴月辉、喻思南、刘诗瑶、馀建斌)

猛料越来越多了！ 欢迎扫描左边的二维码关注本信息的官方web消息( xinlang-xinwen )