随着互联网治理的深入,网络环境在逐步改善。但据用户最近的反映和记者的调查,“浏览器主页劫持”、“流量劫持”等现象依然猖獗,损害着广大网民的权益。在复杂的互联网技术面前,用户仍居弱势地位,不时遭遇技术霸凌、个人隐私被侵犯和网络安全风险等问题。
明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折,甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。
图片:蔡华伟 《我的浏览器主页怎么了?》本来打算访问A网站,却被强制打开B网站
“下了个驱动精灵,想升级电脑的驱动程序,没想到遇到金山毒霸劫持浏览器主页,连下载其他安全软件开启主页防护都无效,反正删..表什么的啥都试了,还是不行……”
令很多网民无可奈何的“浏览器主页劫持”,长久以来一直是互联网安全的顽疾。“浏览器主页被强制更改”的百度搜索相关结果超过2000万个,“浏览器主页修改不过来”的搜索结果也超过2700万个。
专家表示,“浏览器主页劫持”指的是用户设置的主页网址,在用户自己不知情的情况下,被强行篡改为其他网址,当用户打开浏览器后,显示的页面变成劫持者设置的页面。
“浏览器主页劫持”有哪几种类型?
浙江大学网络空间安全学院研究员周亚金介绍,从最简单的一次性修改主页地址,到通过插件修改,甚至通过修改系统设置来实现,“浏览器主页劫持”根据“来源”可分为多类。
第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,未经任何提示完成安装后,浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中,“默认……为浏览器主页”的提示文字标在不起眼位置,或是默认打钩,如果用户没注意,很容易就被替换主页。
第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏,并默认设定新的目标主页。即便是安装过程中弹出“是否同意用户协议”的窗口,由于协议冗长,用户很少会看全或者根本不看就点击“同意”,从而导致主页设置被更改。专家认为,这些含蓄的诱导行为也可认定为“浏览器主页劫持”。
第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件,或利用木马病毒侵入电脑导致系统混乱,也能轻而易举地篡改主页。
在技术专家眼中,包括“浏览器主页劫持”的互联网技术霸凌行为不在少数。周亚金举例说,包括通过网页弹窗的方式向用户推广掺杂广告的新闻页面,普通用户不知道如何关闭;通过一些诱导性和欺骗性文字如领取..等来欺骗用户下载应用或者分享链接,乃至获取用户的地理位置;通过比较隐蔽的设置(用户难以看到的地方)默认捆绑软件的安装。
不仅是个人电脑,智能手机等移动端也有类似现象。网民反映,有的手机装机自带一堆软件,用户不需要也无法卸载。最为人所诟病的就是APP获取权限范围过多过泛。实际上,许多APP声称要开启的权限与其功能根本无关,如导航APP要掌控用户的通讯录或是开启电话权限等。
为什么改不回去?
很多“浏览器主页劫持”都是通过恶意软件或者插件完成
专业人士介绍,从简单到复杂,一般有几种“救回”主页的办法。适用普通用户的,包括重启电脑、卸载软件、浏览器重新设置、杀毒等。但不少用户反映,这些方法无济于事。相对需要专业知识的,例如在安全软件的浏览器保护功能中设置浏览器主页锁定,找到并修改系统的..表,清除开机时自动启动的恶意程序,修改桌面上的浏览器快捷方式属性等。
劫持浏览器有何目的?
“流量劫持”的背后,隐藏着巨大的商业利益
那么,浏览器主页被劫持的情况为何屡屡发生、屡禁不止?
广告依然是当前互联网经济的核心赢利模式之一,也就是“眼球经济”。流量即眼球,这是造成网络“流量劫持”长期泛滥的主要原因。一定程度上讲,控制了浏览器,也就掌握了用户的流量导向。显然,“浏览器主页劫持”的背后,隐藏着巨大的商业利益。
专家表示,浏览器主页被劫持,相当于用户流量被劫持,无论是投放广告、推广应用还是收集个人隐私,最后都可能形成利益链条。
浏览器主页通过什么方式来变现流量,实现赢利?记者了解到,当前以“搜索引擎+网址导航”为主的浏览器主页赢利模式主要有三种:
第一种最为清晰明了,那就是网站上无处不在的各种广告。记者随意打开一家导航网站,除了主要位置的网址导航,剩下的几乎都是广告。
广告这么多,运营浏览器主页的服务商能挣多少钱?记者拿到某网站的广告市场报价显示,“导航首页右侧电梯浮层”的价格为17.5万元/天,“浏览器新标签页默认开屏”的价格为70万元/天,“热点新闻弹窗”视位置不同,价格从几千元、几万元到上百万元不等……这家企业的营业收入中,互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。
第二种赢利模式主要通过搜索引擎来实现。业内人士介绍,这些浏览器主页上的显著位置都设有搜索条框,一些热词、关键词的搜索都会给浏览器主页带来收益。每次点击带来的收益通常在几毛钱到几十元钱不等。搜索引擎用户量越多、排名越靠前,其热词的竞价排名收费越高。
第三种赢利模式则是通过采集用户信息来实现。“为什么会有那么多精准的广告投放?就是有了较为精准的用户画像。”专家表示,PC端用户行为数据的收集主要通过网页浏览,移动端则主要通过APP的各种权限来采集。而这些信息,都已经成为互联网黑色产业链条的商品,被明码标价。
到底用什么办法治理?加大监管力度,进一步健全和完善相关法律法规
专家认为,首先要进一步加强对“流量劫持”行为的监管与治理。其次,亟须进一步健全和完善相关法律法规,让“流量劫持”治理有更详细的细则,从而指导实践,进一步加大处罚力度。
此外,受访专家也认为,要加强对最新网络犯罪问题的研判。吴沈括说,对一些高频次、有特点的网络安全案件,有必要以案例形式进行科普,提升认知。
专家也建议,网友在使用个人计算机等智能设备时,也应增强防护意识,从正规渠道下载软件或应用;安装新软件、新应用时充分了解授权要求,保护个人权益。
