明明自己沒有設置過，打開網頁瀏覽器卻直接到了一個陌生網站，想改回原來的主頁設置頗費周折，甚至無能爲力。很多網民有過類似經歷：在安裝了一些軟件後，自己的瀏覽器主頁就被修改和鎖定。

隨着互聯網治理的深入，網絡環境在逐步改善。但據用戶最近的反映和記者的調查，“瀏覽器主頁劫持”“流量劫持”等現象依然猖獗，損害着廣大網民的權益。在複雜的互聯網技術面前，用戶仍居弱勢地位，不時遭遇技術霸凌、個人隱私被侵犯和網絡安全風險等問題。

我的瀏覽器主頁怎麼了？

本來打算訪問A網站，卻被強制打開B網站

“下了個驅動精靈，想升級電腦的驅動程序，沒想到遇到金山毒霸劫持瀏覽器主頁，連下載其他安全軟件開啓主頁防護都無效，反正刪註冊表什麼的啥都試了，還是不行……”

在網上的各類計算機論壇、百度知道、知乎等網站上，這種關於瀏覽器主頁被劫持的帖子比比皆是。“瀏覽器主頁被毒霸網址大全篡改無法修改怎麼辦？”“大家對於搜狗輸入法劫持主頁有什麼好的解決辦法？”“瀏覽器主頁被劫持爲 Hao123怎麼辦？”“瀏覽器主頁被2345劫持如何處理？”……

令很多網民無可奈何的“瀏覽器主頁劫持”，長久以來一直是互聯網安全的頑疾。記者在百度搜索框內敲入“瀏覽器主頁”，馬上就跟隨顯示“瀏覽器主頁被強制更改”和“瀏覽器主頁修改不過來”的搜索提示。“瀏覽器主頁被強制更改”的百度搜索相關結果超過2000萬個，“瀏覽器主頁修改不過來”的搜索結果也超過2700萬個。

專家表示，“瀏覽器主頁劫持”指的是用戶設置的主頁網址，在用戶自己不知情的情況下，被強行篡改爲其他網址，當用戶打開瀏覽器後，顯示的頁面變成劫持者設置的頁面。

“瀏覽器主頁劫持”有哪幾種類型？

浙江大學網絡空間安全學院研究員周亞金介紹，從最簡單的一次性修改主頁地址，到通過插件修改，甚至通過修改系統設置來實現，“瀏覽器主頁劫持”根據“來源”可分爲多類。第一類是正規互聯網公司的應用軟件。安裝安全軟件或應用軟件時，未經任何提示完成安裝後，瀏覽器主頁地址也隨之被修改爲相關網址或導航網頁。一些瀏覽器軟件在安裝過程中，“默認……爲瀏覽器主頁”的提示文字標在不起眼位置，或是默認打鉤，如果用戶沒注意，很容易就被替換主頁。

第二類是由於某些第三方工具軟件的捆綁安裝導致。這類軟件通常會捆綁安裝瀏覽器和遊戲，並默認設定新的目標主頁。即便是安裝過程中彈出“是否同意用戶協議”的窗口，由於協議冗長，用戶很少會看全或者根本不看就點擊“同意”，從而導致主頁設置被更改。專家認爲，這些含蓄的誘導行爲也可認定爲“瀏覽器主頁劫持”。

第三類則是明目張膽的惡意軟件或電腦木馬病毒所爲。通過對瀏覽器發起惡性攻擊、潛入惡意插件，或利用木馬病毒侵入電腦導致系統混亂，也能輕而易舉地篡改主頁。

在技術專家眼中，包括“瀏覽器主頁劫持”的互聯網技術霸凌行爲不在少數。周亞金舉例說，包括通過網頁彈窗的方式向用戶推廣摻雜廣告的新聞頁面，普通用戶不知道如何關閉；通過一些誘導性和欺騙性文字如領取紅包等來欺騙用戶下載應用或者分享鏈接，乃至獲取用戶的地理位置；通過比較隱蔽的設置（用戶難以看到的地方）默認捆綁軟件的安裝。

不僅是個人電腦，智能手機等移動端也有類似現象。網民反映，有的手機裝機自帶一堆軟件，用戶不需要也無法卸載。最爲人所詬病的就是APP獲取權限範圍過多過泛。實際上，許多APP聲稱要開啓的權限與其功能根本無關，如導航APP要掌控用戶的通訊錄或是開啓電話權限等。

爲啥改不回去？

很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成

“上網查了好多解決方案，比如改瀏覽器設置、刪註冊表等，都不行。有些軟件即使被卸載，計算機重啓後，瀏覽器主頁還是被改掉。”“用任何安全工具都無法修復，殺了毒、清空了DNS緩存，都無濟於事。”……

儘管一些計算機專業網站專門開設了瀏覽器主頁修改專題，包括金山毒霸也針對如何解除鎖定的毒霸導航作了說明，但對大多數用戶來說，瀏覽器主頁被劫持後，要改回去往往費力費時，甚至還無法解決問題。

專業人士介紹，從簡單到複雜，一般有幾種“救回”主頁的辦法。適用普通用戶的，包括重啓電腦、卸載軟件、瀏覽器重新設置、殺毒等。但不少用戶反映，這些方法無濟於事。相對需要專業知識的，例如在安全軟件的瀏覽器保護功能中設置瀏覽器主頁鎖定，找到並修改系統的註冊表，清除開機時自動啓動的惡意程序，修改桌面上的瀏覽器快捷方式屬性等。但對部分網友來說，依然解決不了問題。

到底是誰在背後搗鬼？一位軟件工程師透露，其實對計算機專業人員來說，“瀏覽器主頁劫持”背後的技術操作門檻並不高。

就修改主頁來說，通過軟件裏混入代碼、攫取權限、利用漏洞等都可以實現。專家介紹，很多情況下，按照網上摸索出來的攻略能夠將瀏覽器主頁修改回來，但對大多數普通用戶來說，光是“任務進程”“註冊表”這些概念就已經夠難懂，像“卸載驅動精靈需要先在任務管理器裏殺掉進程，粉碎文件夾如果失敗可以先將子文件強力刪除”這種話，更是不知所云。

但許多時候，這些改回主頁的辦法也不管用，即便是恢復最初設置，又會被改回去。中國科學院信息工程研究所副研究員劉奇旭說，這是治標不治本的辦法。很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成，不將其清除，主頁還是會被改回去。一些軟件會在後臺監視當前瀏覽器設置，一旦發現設置被重置，會重新劫持主頁。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁，不需要修改用戶電腦設置即可進行，非常隱蔽和難以消除。

“能讓用戶察覺到的瀏覽器主頁修改，還不是最可怕的。”一位軟件工程師說，最恐怖的在於那些用戶根本察覺不到的互聯網技術霸凌。他舉例說，“挖礦木馬”（在用戶電腦裏植入並賺取比特幣的病毒程序）在2017年採用的是低級版本，當用戶電腦被感染後，能夠感覺到電腦運行速度變慢。但到了2018年，“挖礦木馬”升級後，變成白天不運行，用戶晚上合上電腦後纔開始運作。“用戶毫無察覺，但其實已經被偷走了流量和資源，一直被‘欺負’。在互聯網上，用戶在複雜的技術面前往往是弱勢的一方。”

帶來的危害有哪些？

用戶上網體驗差，會導致隱私泄露，危及網絡安全

“瀏覽器主頁劫持”帶來的危害有哪些？

工業和信息化部賽迪研究院電子信息研究所副所長陸峯說，首先會給用戶帶來使用不便和糟糕的體驗，增加不必要的麻煩。“我本來習慣訪問的是A頁面，但被劫持之後就鎖定到B頁面。有的網民更喜歡簡潔的主頁，也不需要在首頁上設置密密麻麻的導航網站。一旦被篡改劫持，原有的使用習慣被迫改變。往往這種導航主頁上會有許多彈窗廣告，導致用戶體驗變得糟糕。”

其次是由於個人數據被持續收集，容易導致用戶隱私泄露。劉奇旭說，瀏覽器網頁所用到的“Cookie”是網站常用的用戶跟蹤和識別技術。用戶使用瀏覽器瀏覽網站內容時，網站可以在用戶電腦本地存放Cookie，以識別和記錄用戶的登錄、瀏覽和購買信息。“而一旦被別有用心的人收集和掌握，你上網的偏好、關注的話題、購買商品情況等相關信息都有可能被收集，然後被‘畫像’。最典型的例子，就是你在網上搜索了什麼商品，然後滿屏都是相關的電商廣告。”劉奇旭說。

安全風險則是專家們認爲的最大危害。陸峯表示，安全隱患可分爲兩種。一種是對用戶個人來說，瀏覽器主頁被劫持，那麼個人電腦中就有極大可能存在惡意軟件或病毒，存儲在電腦上的資料如銀行賬號、密碼等可能被竊取。另外，如果主頁被黑客劫持，誘導進入到一些惡意網站甚至釣魚網頁，可能會導致更大的財產損失。

另一種更嚴重的後果，則是有可能對整個網絡安全造成威脅。安全專家王丁說：“網頁掛馬，也就是帶有病毒木馬的網頁已成爲目前主要的互聯網安全威脅之一。”用戶被劫持到掛馬網頁，就會感染木馬病毒，從而被黑客控制瀏覽器乃至電腦，更有甚者還會使用戶電腦成爲殭屍主機，被用來攻擊其它電腦。如DDoS（分佈式拒絕服務）攻擊，也就是在某一個時刻，控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網站，該網站可能會瞬間崩潰。

“一般來講，一些瀏覽器主頁服務商篡改主頁，主要是爲了引導流量，以商業行爲爲主，不會對用戶的電腦做出竊取用戶隱私信息等行爲。真正的安全隱患來自於黑客的劫持以及訪問誘導，利用替換的釣魚頁面騙取用戶信息輸入。這種劫持已成爲互聯網黑色產業鏈條的重要一環，也是當前很多網絡電信詐騙的重要形式，亟待加強治理。”陸峯說。

多位專家表示，從整個行業的健康發展來看，瀏覽器主頁被劫持的行爲頻發，會極大地擾亂市場競爭秩序，不利於互聯網行業的健康發展和創新。一位業內人士告訴記者，瀏覽器是計算機的重要應用軟件，也是互聯網應用的基礎性軟件。一款瀏覽器的自主研發投入巨大、耗時耗力，需要編寫的代碼超過千萬行。如果靠劫持主頁就可以佔有市場、贏得用戶，那還有誰會把精力放在自主研發、提升產品品質上來？長此以往，行業創新將難以爲繼。

劫持瀏覽器有何目的？

“流量劫持”的背後，隱藏着巨大的商業利益

那麼，瀏覽器主頁被劫持的情況爲何屢屢發生、屢禁不止？

廣告依然是當前互聯網經濟的核心贏利模式之一，也就是“眼球經濟”。流量即眼球，這是造成網絡“流量劫持”長期氾濫的主要原因。

中國互聯網協會副理事長黃澄清認爲，這些問題是互聯網發展到一定階段後出現的。互聯網時代講究流量爲王，誰有了流量，誰就掌握了創收的法寶。瀏覽器是個人電腦通往互聯網世界的主要入口，也是智能手機等移動終端上網的重要通道。一定程度上講，控制了瀏覽器，也就掌握了用戶的流量導向。

顯然，“瀏覽器主頁劫持”的背後，隱藏着巨大的商業利益。

專家表示，瀏覽器主頁被劫持，相當於用戶流量被劫持，無論是投放廣告、推廣應用還是收集個人隱私，最後都可能形成利益鏈條。

瀏覽器主頁通過什麼方式來變現流量，實現贏利？記者瞭解到，當前以“搜索引擎+網址導航”爲主的瀏覽器主頁贏利模式主要有三種：

第一種最爲清晰明瞭，那就是網站上無處不在的各種廣告。記者隨意打開一家導航網站，除了主要位置的網址導航，剩下的幾乎都是廣告。

廣告這麼多，運營瀏覽器主頁的服務商能掙多少錢？記者拿到某網站的廣告市場報價顯示，“導航首頁右側電梯浮層”的價格爲17.5萬元/天，“瀏覽器新標籤頁默認開屏”的價格爲70萬元/天，“熱點新聞彈窗”視位置不同，價格從幾千元、幾萬元到上百萬元不等……這家企業的營業收入中，互聯網廣告及服務貢獻了絕大部分。可見鎖定用戶訪問的固定頁面有多重要。

第二種贏利模式主要通過搜索引擎來實現。業內人士介紹，這些瀏覽器主頁上的顯著位置都設有搜索條框，一些熱詞、關鍵詞的搜索都會給瀏覽器主頁帶來收益。每次點擊帶來的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多、排名越靠前，其熱詞的競價排名收費越高。

第三種贏利模式則是通過採集用戶信息來實現。“爲什麼會有那麼多精準的廣告投放？就是有了較爲精準的用戶畫像。”專家表示，PC端用戶行爲數據的收集主要通過網頁瀏覽，移動端則主要通過APP的各種權限來採集。而這些信息，都已經成爲互聯網黑色產業鏈條的商品，被明碼標價。

周亞金說，將用戶的主頁鎖定到一些搜索引擎、電商網站，軟件和被推廣的網站都從中獲利，算是一種比較“溫和”的做法。如果將主頁定向到一些博彩賭博網站、釣魚頁面，進一步獲得用戶的支付信息，那就是赤裸裸的詐騙和非法牟利。

侵犯了用戶什麼權利？

侵犯了用戶的知情權、自主選擇權、計算機信息系統擁有權

法律專家認爲，以“瀏覽器主頁劫持”爲代表的“流量劫持”行爲，不僅破壞互聯網運營生態，給用戶帶來不便甚至安全隱患，而且本身就屬於違規違法行爲。

這種行爲侵犯了用戶的知情權、選擇權。“早年，篡改主頁是少數黑客的‘炫技’行爲，而今一些網絡公司貪圖流量價值，通過不正當競爭的方式來獲取流量。”中國互聯網協會法治工作委員會副祕書長鬍鋼說。

中國政法大學傳播法中心研究員朱巍認爲，互聯網領域的不正當競爭類型很多。“瀏覽器主頁劫持”利用技術手段幹擾用戶選擇，實際是對用戶的誤導，侵犯了用戶的知情權和選擇權。

安全專家表示，一些相對基礎的軟件作爲計算機底層軟件，擁有較大權限，因此更應該慎用這種“特權”，任何對用戶電腦的幹預行爲都應該以“實現功能所必需”爲前提，而不是借保護用戶安全的名義，擅自變更用戶瀏覽器主頁來搶奪流量。

此外，這種行爲還侵犯了用戶對計算機信息系統擁有的權利。北京師範大學刑事法律科學研究院暨法學院副教授吳沈括說，當瀏覽器被他人劫持，用戶無法按照自主意願使用時，就是侵犯用戶對計算機信息系統擁有的權利。

2015年11月，上海浦東法院判決了全國首例“流量劫持”案，其背景就是，網民想要訪問A網站，卻被突然劫持到了B網站。法院以破壞計算機信息系統罪判處兩名被告人有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。2018年底，最高人民法院將該案發布爲指導性案例。胡鋼認爲，法院的這一判決表明，劫持流量行爲不但違法，而且也會構成犯罪。這對於“流量劫持”的治理具有樣本意義。

與此同時，“免費”不能成爲網絡經營者違法的託詞。綠盟科技資深網絡安全工程師肖召紅表示，軟件研發的成本比較高，我國大多數軟件免費提供給用戶使用，流量套現是主要商業模式。近些年，面向用戶端的網絡紅利逐漸耗盡，不少軟件企業面臨較大的生存壓力。這是部分軟件企業冒着損害用戶利益的風險，想方設法引流的原因之一。

對此，肖召紅認爲，一些軟件企業要健康發展，應通過技術創新等手段拓寬贏利渠道，不應只聚焦在流量上。安全軟件企業在企業端市場也還有很大的挖掘空間，這樣既能維護網絡環境，也能支撐自身的發展。

“一些軟件產品的免費模式不應是網絡經營者違反法律、侵害網民合法權益、破壞市場競爭秩序的藉口。網絡從業者需要自覺遵守秩序，這樣才能健康發展。”胡鋼表示。

中央網信辦網絡安全協調局相關負責人就此問題接受記者採訪時表示，網絡安全法對網絡運營者收集、使用個人信息有明確規定，企業必須遵循合法、正當、必要的原則，不應過度收集用戶個人隱私。

監管治理難在哪裏？

應用場景多樣，監管、取證的難度較大

專家認爲，以“瀏覽器主頁劫持”爲代表的“流量劫持”，是黑客及網絡黑色產業組織存活的主要源頭。儘管在監管治理上出臺了不少措施和規定，但“流量劫持”仍然困擾行業多年，其原因是多方面的。

首先，由於應用場景多樣，監管、取證的難度較大。吳沈括說，理論上，只要存在數據的傳輸，就存在“流量劫持”的可能性。數據流通的多個環節如應用程序端、路由器端、運營商端等，都有可能被實施“流量劫持”。多種多樣的場景和技術手段，加大了監管的難度。

黃澄清說，如果用戶的瀏覽器被劫持，通常可以向寬帶運營商、廣告平臺投訴舉報，以及向“12321”網絡不良與垃圾信息舉報受理中心舉報。但“12321”主要起社會監督作用，網民舉報以後，中國互聯網協會按照自律公約或者細則的規定向社會曝光，將相關企業列入黑名單。但目前“12321”受關注度還不夠高。

由於用戶訪問網站是個人行爲，遭遇“劫持”後取證困難。很多時候，網民只能主動放棄投訴。

其次，是監管機構協同治理機制還不夠完善。業內人士表示，當前我國對互聯網企業實行屬地管理，網絡監管又涉及工信部、網信辦、公安部等多個部門，這些部門的分工各有側重，部門間協同治理還有待完善。

早在2006年，中國互聯網協會制定了《抵制惡意軟件自律公約》，公約第九條規定，尊重用戶上網選擇，反對瀏覽器劫持。這是我國較早涉及“流量劫持”的規範。

但治理“瀏覽器主頁劫持”的行爲，光有行業自律還不行。“必須要有底線意識，有法律和政府管理做支撐，與行業自律一起打出組合拳，才能形成長效機制。”黃澄清說。

實際上，我國目前已出臺不少規範“瀏覽器主頁劫持”等行爲的法律規範。吳沈括介紹說，2017年6月實施的網絡安全法第十條、第二十一條、第二十七條等規定，都從原則性的角度否定了“流量劫持”行爲，但在實踐中還需要更詳細、可操作的條文。

“互聯網發展引發許多新問題，對它們的認識和理解有一個過程，需要把握規範和發展的平衡，應該在深入調研的基礎上出臺相對應的法律法規，如此才更有效、更有操作性。”黃澄清說。

國家市場監管總局談：將會同相關部門治理

國家市場監管總局相關負責人21日接受記者專訪時表示，強制或者變相強制消費者瀏覽特定網頁等行爲違反相關法律的規定，國家市場監管總局將會同相關部門進行治理。

市場監管總局已於今年4月起在全國範圍內部署開展“守護消費”暨打擊侵害消費者個人信息違法行爲專項執法行動。下一步，將配合中央網信辦等部門，從規範格式條款、APP安全認證、消費者個人信息保護等角度做好相關治理工作。同時，積極配合全國人大常委會推動個人信息保護法儘快出臺。

中央網信辦、工信部、公安部、市場監管總局已於2019年1月起在全國範圍內組織開展爲期一年的APP違法違規收集使用個人信息專項治理，主要從4個方面開展工作：一是針對APP隱私政策和個人信息收集使用情況進行評估；二是加大對違法違規行爲的監管處罰力度；三是打擊整治網絡侵犯公民個人信息違法犯罪；四是建立實施APP安全認證制度。目前，各項工作正平穩有序推進。

這位負責人說，APP安全認證在今年3月13日由市場監管總局聯閤中央網信辦共同向全社會推出，按照APP運營商自願申請的原則，由具備資質的認證機構依據相關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動進行評價，符合要求後頒發安全認證證書並允許認證標識。通過鼓勵搜索引擎和應用商店優先推薦獲證APP等方式，引導消費者選用安全的APP產品。

（文中圖片來源於攝圖網）

編輯 |  何小桃

來源：人民日報（內容有刪減）