人民网“浏览器主页劫持”后续报道追踪

来源:人民网-人民日报时间:2019-05-30 11:19:17

针对治理“浏览器主页劫持”等问题,中国互联网协会、国家互联网应急中心的有关人士日前接受了记者的采访。

中国互联网协会——

仅行业自律不行

要组合拳式整治

“人民日报报道中提及的侵犯网民选择权和知情权等行为,也是中国互联网协会一直关注的内容。”中国互联网协会副秘书长宋茂恩日前接受记者采访时表示,“人民日报的权威发声,让我们从事相关工作更有底气和信心。”

早在2006年12月,互联网协会就向社会公布了《抵制恶意软件自律公约》,明确提出“尊重用户上网选择,反对浏览器劫持”。2007年6月,互联网协会又公布了《“恶意软件定义”细则》,同时成立反恶意软件认定委员会,对“恶意软件”“恶意行为”等作出了明确界定。

宋茂恩说,虽然互联网协会无法对制造恶意软件的公司实施行政处罚,但如果网民举报某款软件具备恶意软件的性质,互联网协会将协同相关机构,要求该公司相关软件立即停止恶意行为。如果该公司拒绝执行,将被互联网协会列入黑名单向社会公布。如果该公司是协会成员,有可能被除名;如果属于非会员单位,将直接公布其相关信息,由社会监督。

他介绍,2011年6月,中国互联网协会又发布了《互联网终端软件服务行业自律公约》。相比《抵制恶意软件自律公约》,该公约增加了移动端收集、使用和保存用户个人信息的原则性意见,一些要求也更细化。比如,第九条明确要求,“终端软件安装、运行、升级、修改默认设置等,应当明确提示用户,不得违背用户意愿修改用户已确认的选择或者设置”;第十七条明确禁止“恶意排斥”,即禁止“某款终端软件在设计、安装、运行过程中,无正当理由,故意给其他合法终端软件设置障碍,妨碍用户安装或者使用其他合法终端软件”。

2018年,互联网协会配合相关部门开展了移动APP治理工作,通报了一批过度要求授权的APP,有关企业进行了整改。

宋茂恩表示,包括“浏览器主页劫持”在内的侵犯网民权益的行为不易根治,一方面是因为互联网技术发展较快、劫持手段翻新,管理手段通常滞后;另一方面,劫持网页背后也有较大的利益,驱使一些不法分子通过恶意软件牟利。

宋茂恩认为,治理网络违法违规行为,光有行业自律还不行,必须要有强劲的政府管理和法律法规的支撑,打好组合拳。

“互联网协会考虑将新发现的侵犯网民权益行为写进新一版的自律公约。”宋茂恩表示,互联网协会将积极配合管理部门,与行业从业者一起,探索恶意软件治理的长效机制,营造健康、和谐、有序的互联网发展环境。

国家互联网应急中心——

做到常态化处置

力求源头上治理

“我们第一时间就关注到了人民日报关于‘浏览器主页劫持’的报道。”国家互联网应急中心(以下简称应急中心)相关负责人告诉记者,作为我国网络安全应急体系的核心协调机构,应急中心一直致力于网络安全威胁治理工作。“主页篡改和浏览器劫持作为常见的网络安全威胁,是我们治理的重点。”

这位负责人说,应急中心监测的浏览器劫持行为,通常是指网民在不知情的情况下,下载并安装了恶意软件,导致浏览器主页被锁、网页访问请求被篡改等不符合网民期望的行为。

他介绍,应急中心对恶意程序处置的工作已经常态化,力求从源头上切断黑色产业链条,保护网民安全和权益。2015年起,应急中心集中开展网络威胁治理行动,对网页篡改、网络“钓鱼”等黑色产业进行了专项治理。2018年,成功关闭772个控制规模较大的僵尸网络,成功切断了黑客对境内约390万台感染主机的控制。

“近些年,移动端的恶意程序激增,违规行为频发。”这位负责人说,应急中心的工作是,负责对移动互联网恶意程序样本进行认定、命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源。

“移动端恶意程序多,应用管理平台应承担起检测、审核责任。”他告诉记者,2018年应急中心累计向318家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件3578起。国内主流应用商店完善检测、审核、监督举报、下架等制度,恶意APP数量快速下降。

“应急中心建立了基于全国31个分中心联动的恶意程序处置机制,一旦发现云盘、网盘和广告平台存在恶意程序,第一时间通知网站联系人清除恶意程序,控制恶意程序传播范围。”这位负责人说。

他表示,实际治理中还存在一些难点。比如,有时候不好界定什么样的行为属于浏览器劫持。“假如一些恶意软件利用系统漏洞控制了电脑,我们可以将其定义为恶意攻击行为并进行处置。但一些软件在安装过程中,由于一些默认选项更改了用户的首页,现阶段没有明确的法律依据证明这属于浏览器劫持,只能通过自律公约约束开发者。”他说,应急中心也没有足够的人力帮助每一位网民处置劫持问题,只能多做一些宣传引导,提升用户的意识和技术能力。

他提醒,应急中心通过监测发现,网络生态中通过DNS和路由器实现浏览器劫持的行为,影响范围更大,危害更严重,值得行业和监管部门重视。一旦监测发现这类事件,应急中心会在第一时间联合运营商进行集中处置,“同时,普通用户也应增强安全意识,不要随意下载非正版的应用软件、非官方游戏等;及时更新系统,修复漏洞,安装杀毒软件并及时更新病毒库;不要点击来历不明电子邮件中的链接和附件。”

“希望互联网开发者多从网民体验角度出发,少一些急功近利的行为。随着网民安全意识的提高,主页捆绑、浏览器劫持等简单粗暴的牟利手段越来越引起网民的反感,长久来看不利于产品自身的发展。”这位负责人表示。

(本报记者喻思南、冯华、余建斌、吴月辉、刘诗瑶、谷业凯、赵永新)

《 人民日报 》( 2019年05月30日 04 版)

相关阅读

推荐阅读

北京:新机场高速路计划明年上半年建成南五环至机场仅需20多分钟

北京:新机场高速路计划明年上半年建成南五环至机

原标题:新机场高速路计划明年上半年建成北京大兴国际机场高速公路建设完成超七成摄影 本报记者 黄亮北京青年报记者昨日从北京市交通委了 更多

2018-11-22 10:10:04
税总出台26条措施力助民企发展

税总出台26条措施力助民企发展

为深入贯彻落实习近平总书记在民营企业座谈会上的重要讲话精神,切实发挥税收支持和服务民营经济发展的职能作用,近日,国家税务总局印发《 更多

2018-11-20 10:10:00
两连阳为啥还没回本?买入绩优、白马、中大盘股才能轻松获利

两连阳为啥还没回本?买入绩优、白马、中大盘股才

一、大盘点评展望周二沪深两市小幅低开后,沪深300权重带动指数震荡上行。最终沪指上涨0 53%报收3410点,K线上收出一根中阳线;深成指上涨1 更多

2017-11-22 16:17:00
2017百度世界大会李彦宏透露无人车2018年量产 无人驾驶概念股备受期待

2017百度世界大会李彦宏透露无人车2018年量产 无

一年一度的百度世界大会11月16日在北京举行,每年的百度世界大会,百度创始人李彦宏都会带来他对过去,现在和未来关于互联网和整个IT领域的 更多

2017-11-16 11:17:37
百度世界大会今日召开聚焦智能硬件 百度世界大会受益概念股一览

百度世界大会今日召开聚焦智能硬件 百度世界大会

据怀新资讯报道,2017百度世界大会将于16日在北京举行。从邀请函上出现的神秘的盒子推测,本次百度将会有AI硬件以及诸多AI新技术发布。从今 更多

2017-11-16 10:17:03
MSCI中国A股指数大调整 msci中国a股指数成分股名单一览

MSCI中国A股指数大调整 msci中国a股指数成分股名

11月13日晚,明晟公司(MSCI)在半年一度的指数评估中,公布了对MSCI中国A股指数、MSCI中国全部股票指数的最新重大调整。公告显示,MSCI中 更多

2017-11-15 14:43:49
风云三号D星凌晨成功发射 风云三号d星概念受益股有哪些?

风云三号D星凌晨成功发射 风云三号d星概念受益股

今天凌晨,长征四号丙运载火箭发射风云三号D星。中国航天科技集团供图新京报快讯(记者倪伟)今天(11月15日)2时35分,我国风云三号D星在 更多

2017-11-15 09:26:44
1953年三元纸币价格表 第二套人民币的发行具有怎样的纪念意义

1953年三元纸币价格表 第二套人民币的发行具有怎

【藏品名称】第二套人民币53年叁圆井冈山【藏品类别】人民币单张【发行时间】1955年3月1日【停用时间】1964年5月15日【发行量】限量【面值 更多

2017-11-14 16:24:17
+ 点击查看更多精彩
834万大学生迎毕业季:多地放宽落户门槛“抢人”
    又到一年高校毕业季。今年,应届毕业生规模预计达到834万人。面对...
田间课堂画春光
    时下,河北省内丘县柳林镇的油菜花田进入盛花期,该镇杨庄小学开...
苏大强版防诈骗漫画走红 “警花”作者:还有续集
    近日,一组苏大强版防诈骗指南漫画引发广泛关注。漫画中,苏大强...
海外玩家在中国移动游戏上的总支出已超160亿美元
    《绝地求生》手游全球挑战赛上的选手们。马哈茂德·哈立德摄(新华...
电竞底层队伍现状:封闭训练10小时 半军事化管理
    资料图 图文无关。中新社记者 刘新 摄电子竞技运营师和电子竞...
油价今日或年内第六次上调 一箱油多花约6.5元
    资料图:汽车在加油站加油。 刘冉阳 摄中新网客户端北京4月12日...