电脑开机后,出现的弹窗页面。
东南网5月28日讯(本网记者 陈楠 实习生 董梦媛 文/图)
你是否遇到过这种情况,当你打开浏览器想要搜索某样东西时,跳出来的网页却是某购物网站。有时明明想要打开A浏览器,出现的却是高仿的B浏览器。不少网友反映,“浏览器主页劫持”“流量劫持”等现象依然猖獗。
面对复杂的互联网环境,用户仍处于弱势地位,合法权益时常受到损害。
防不胜防!设置被强制更改
“求助,浏览器主页被劫持怎么解决?”在搜索引擎输入“浏览器被劫持”,诸如“IE浏览器被劫持怎么办”“浏览器主页被导航劫持”等类似搜索纷纷跳出,相关问答超过32万个。很多网友在提问中表达了自己对于浏览器设置被强制更改的无奈。
“每次打开浏览器,就莫名出现一个没有见过的浏览器页面,这让我很难受。”网友“流心蛋”很烦恼,“上网找了很多方法才改回来。”也有网友反映:“被劫持还不算可怕,可怕的是按照网上的攻略轮番尝试都不行,最后只能卸载重新下载安装。”他的发言引起了不少网友的共鸣。
除了“浏览器主页被劫持”,网页不停弹出新窗口、强制用户访问某些网站、通过一些诱导性和欺骗性文字如领取红包等欺骗用户下载应用或者分享链接,乃至获取用户的地理位置,通过隐蔽位置、伪装关闭按钮等手段诱导用户默认捆绑安装软件等互联网技术霸凌行为,让很多用户面对“流量劫持”时束手无策。用户权益未得到真实有效的保障,则让由“流量劫持”引发的“不正当竞争”“侵害用户权益”等话题再次回归人们的视野。
福州外语外贸学院网络信息安全专家周硕聪副教授认为,网页跳转时用户是否知情很重要。以某输入法为例,其拥有的联想词跳转功能会在用户点击联想词时将用户导入浏览器。“如果用户知道自己点击后会被导入,那这是合理的。”周硕聪认为,网站强制跳转的行为侵害了用户的自主选择权。
用户使用某文档处理软件时弹出的广告。
某输入法也会自动弹出小窗。
目的何在?“挟流量”以盈利
以“浏览器主页劫持”为代表的“流量劫持”,是通过多种手段,如修改浏览器配置文件、DNS劫持等,用一个新网址替换掉用户打开的网址,强制引导用户访问目标网站,最终达到获利的目的。
据了解,当前以“搜索引擎+网址导航”为主的浏览器主页盈利模式主要有三种,除了浏览器导航页面的固定广告外,其中还有一种则是通过搜索引擎实现,即商家通过竞价排名,让自己的广告信息出现在用户的相关搜索结果中,从而实现广告的精准投放。如用户搜索某样东西时,下边就会出现相关商品和推荐,这属于比较常见的广告投放。商家在进行广告投放时,自然要考虑流量问题,搜索引擎用户量越多、排名越靠前,其热词的竞价排名收费越高。某输入法的联想词功能就是一种为自己浏览器引流的手段,但也有一些企
业通过不正当的手段“在背后搞小动作”为自己引流。
周硕聪表示,搜索引擎属于商家和浏览器之间达成的协议,这本属正常行为,用户也拥有选择是否点进相关搜索结果的权利,但若在搜索过程中强行将并不需要的信息“塞给”用户,如自动跳转到某个页面,就侵犯了用户权益。
此外,用户信息也会成为互联网黑色产业链条的商品。网站常用的用户跟踪和识别技术“Cookie”,会识别和记录用户的登录、浏览和购买信息。这些信息形成“用户画像”后,用户就会被相关电商广告“盯上”。
安全风险:个人信息或被盗取
浏览器主页被劫持后,首先会给用户带来糟糕的体验,网友“柴柴犬”表示,自己喜欢简洁的浏览器页面,但是被篡改劫持后,原有的习惯就被强行改变,这让她感觉到不适。“手机屏幕本来就小,总是会不小心点到一些弹窗广告,然后就被迫进入自己不想看到的页面。”
“流量劫持”背后的安全风险也不容忽视。周硕聪介绍,用户的个人信息可能会在不知情的情况下被盗取并被非法使用。2015年11月,上海浦东法院判决了全国首例“流量劫持”案,被告人通过租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置以获利;去年,绍兴破获一起特大流量劫持案,涉嫌非法窃取用户个人信息30亿条。
“手机浏览器目前是流量‘劫持’的重灾区。”业内人士黄先生告诉记者,根据《2017—2018年中国手机浏览器市场研究报告》,手机自带浏览器受认同度最低,28%的受访网民认为手机自带浏览器几乎从不拦截广告。黄先生表示,手机流量劫持有很强的隐蔽性,无论是从经营者的角度,还是从消费者角度,被“劫持”行为的辨识度并不高。
低成本和高收益成为“流量劫持”的动力。据介绍,收取流量的中介按日计算费用,千次IP的市场行情是每天35元至70元。如果黑客劫持的流量是每天1万个IP,一个月内(以千次IP价格35元计算)流量购买方应付给黑客的费用就是1万多元。对个人“劫持者”来说,转卖流量会分得相应的赃款;对于企业来说,他们更在乎快速提升市场份额以赢得资本层面的青睐,从而获得更大规模的商业利益。
此外,浏览器主页“被劫持”后,“自救”也并非易事。记者在百度输入关键词“浏览器被劫持”,相关结果竟然高达1500多万个。关闭输入法联想功能或者重新设置浏览器等方法能解决一部分问题,但大多“治标不治本”,恶意软件或插件如果不被清除,主页还是会被改回去。
>>>观点圆桌
“流量保卫战”该怎么打?
加强部门协同治理
以“浏览器主页劫持”为代表的“流量劫持”已经成为网络顽疾。尽管在监管治理上出台了不少措施和规定,但“流量劫持”仍然困扰行业多年,其原因在于难以治理。
据了解,数据流通的多个环节如应用程序端、路由器端、运营商端等,都有可能被实施“流量劫持”。多种多样的场景和技术手段,加大了监管的难度。并且由于用户访问网站是个人行为,“劫持”后取证困难。此外,监管机构协同治理机制还不够完善。当前我国对互联网企业实行属地管理,网络监管又涉及工信部、网信办、公安部等多个部门,这些部门的分工各有侧重,部门间协同治理还有待完善。
提高防范自律意识
那么应如何有效应对“流量劫持”?周硕聪认为,首先用户自身要提高安全意识,不要轻易下载来路不明的软件。其次,部分网页的网域名称解析本身安全并不到位,网站也要加强相关防范,防止黑客入侵,保障用户权益。从业者也应提高“自律”意识。最后,要通过公共讯息宣传等手段加强网民的权益保护意识,让网民在合法权益受到侵害后,能够采取有效措施应对“劫持”。“这也需要相关部门的配合和对网民举报行为的鼓励。”周硕聪表示。
完善立法保护“流量权”
福建枫华律师事务所律师彭晓辉表示,根据消费者权益保护法的相关规定,消费者享有知悉网络服务真实情况的权利和对网络服务的自主选择权。虽然司法实践中鲜见网络用户直接提起诉讼追究“流量劫持”行为人民事责任的案例,但这并不妨碍“流量劫持”行为人承担应有的赔偿责任。
“流量亦属一种财产权,立法完善才是解决‘流量劫持’适法困难的终极途径。”在彭晓辉看来,以往“流量劫持”行为一直都被民事法律所规制,但从2015年开始,流量劫持行为首次入刑。我国法律对于虚拟财产权保护存在一定缺位的情况,造成流量侵权行为泛滥的原因就是没有把流量看作财产。应该呼吁将流量财产权作为法律保护对象写入虚拟财产权的单行法规,与游戏装备、账户、域名等并列,从修改立法的角度来完善刑法的缺失。
|