网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　这种行为侵犯了用户的知情权、选择权。“早年，篡改主页是少数黑客的‘炫技’行为，而今一些网络公司贪图流量价值，通过不正当竞争的方式来获取流量。”中国互联网协会法治工作委员会副秘书长胡钢说。

　　中国政法大学传播法中心研究员朱巍认为，互联网领域的不正当竞争类型很多。“浏览器主页劫持”利用技术手段干扰用户选择，实际是对用户的误导，侵犯了用户的知情权和选择权。

　　安全专家表示，一些相对基础的软件作为计算机底层软件，拥有较大权限，因此更应该慎用这种“特权”，任何对用户电脑的干预行为都应该以“实现功能所必需”为前提，而不是借保护用户安全的名义，擅自变更用户浏览器主页来抢夺流量。

　　此外，这种行为还侵犯了用户对计算机信息系统拥有的权利。北京师范大学刑事法律科学研究院暨法学院副教授吴沈括说，当浏览器被他人劫持，用户无法按照自主意愿使用时，就是侵犯用户对计算机信息系统拥有的权利。

　　2015年11月，上海浦东法院判决了全国首例“流量劫持”案，其背景就是，网民想要访问A网站，却被突然劫持到了B网站。法院以破坏计算机信息系统罪判 处两名被告人有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。2018年底，最高人民法院将该案发布为指导性案例。胡钢认 为，法院的这一判决表明，劫持流量行为不但违法，而且也会构成犯罪。这对于“流量劫持”的治理具有样本意义。

　　与此同时，“免费”不能成为网络经营者违法的托词。绿盟科技资深网络安全工程师肖召红表示，软件研发的成本比较高，我国大多数软件免费提供给用户使用，流 量套现是主要商业模式。近些年，面向用户端的网络红利逐渐耗尽，不少软件企业面临较大的生存压力。这是部分软件企业冒着损害用户利益的风险，想方设法引流 的原因之一。

　　对此，肖召红认为，一些软件企业要健康发展，应通过技术创新等手段拓宽赢利渠道，不应只聚焦在流量上。安全软件企业在企业端市场也还有很大的挖掘空间，这样既能维护网络环境，也能支撑自身的发展。

　　“一些软件产品的免费模式不应是网络经营者违反法律、侵害网民合法权益、破坏市场竞争秩序的借口。网络从业者需要自觉遵守秩序，这样才能健康发展。”胡钢表示。

　　中央网信办网络安全协调局相关负责人就此问题接受记者采访时表示，网络安全法对网络运营者收集、使用个人信息有明确规定，企业必须遵循合法、正当、必要的原则，不应过度收集用户个人隐私。

　　监管治理难在哪里？

　　应用场景多样，监管、取证的难度较大

　　专家认为，以“浏览器主页劫持”为代表的“流量劫持”，是黑客及网络黑色产业组织存活的主要源头。尽管在监管治理上出台了不少措施和规定，但“流量劫持”仍然困扰行业多年，其原因是多方面的。

　　首先，由于应用场景多样，监管、取证的难度较大。吴沈括说，理论上，只要存在数据的传输，就存在“流量劫持”的可能性。数据流通的多个环节如应用程序端、路由器端、运营商端等，都有可能被实施“流量劫持”。多种多样的场景和技术手段，加大了监管的难度。

　　黄澄清说，如果用户的浏览器被劫持，通常可以向宽带运营商、广告平台投诉举报，以及向“12321”网络不良与垃圾信息举报受理中心举报。但 “12321”主要起社会监督作用，网民举报以后，中国互联网协会按照自律公约或者细则的规定向社会曝光，将相关企业列入黑名单。但目前“12321”受 关注度还不够高。

　　由于用户访问网站是个人行为，遭遇“劫持”后取证困难。很多时候，网民只能主动放弃投诉。

　　其次，是监管机构协同治理机制还不够完善。业内人士表示，当前我国对互联网企业实行属地管理，网络监管又涉及工信部、网信办、公安部等多个部门，这些部门的分工各有侧重，部门间协同治理还有待完善。

　　早在2006年，中国互联网协会制定了《抵制恶意软件自律公约》，公约第九条规定，尊重用户上网选择，反对浏览器劫持。这是我国较早涉及“流量劫持”的规范。