浏览器安全证书下载_上网突然被“劫持”，我的浏览器主页怎么了？

有态度和节制网上青年关注

随着互联网治理的深入，网络环境正在逐步改善然而，根据用户最近的报道和记者的调查，“浏览器网页劫持”和“交通劫持”仍然猖獗，损害了广大网民的权益。面对复杂的互联网技术，用户仍然处于弱势地位，经常会遇到技术欺凌、侵犯个人隐私和网络安全风险等问题。虽然

本身并没有设置，但是打开一个网页浏览器会直接导致一个奇怪的网站，而且要改变回原来的主页设置会很麻烦，即使我们对此无能为力。许多网民有类似的经历:安装了一些软件后，他们的浏览器主页被修改和锁定

图片:蔡华为

我的浏览器主页怎么了？

“下一个驱动程序向导，想升级计算机的驱动程序，没想到遇到金山毒霸劫持浏览器主页，甚至下载其他安全软件打开主页保护无效，反正删除注册表或其他东西试过了，还是不行……”

在各种在线电脑论坛上，百度知道，智虎等网站，这种关于浏览器主页的帖子到处被劫持"如果浏览器的主页已经被篡改并且不能被修改怎么办？""你有什么好办法来劫持搜狗输入法的主页吗？""如果浏览器主页被劫持到浩123怎么办？""如何处理2345对浏览器主页的劫持？"......

使许多网民束手无策“浏览器网页劫持”，长期以来一直是互联网安全的顽疾。记者在百度搜索框中键入“浏览器主页”，并立即跟随搜索提示显示“浏览器主页被迫更改”和“浏览器主页不能修改”有超过2000万的百度搜索相关结果“浏览器主页被迫更改”，超过2700万的搜索结果“浏览器主页无法修改”

专家表示，“浏览器主页劫持”是指用户设置的主页网站，在用户不知情的情况下被强行篡改成其他网站。当用户打开浏览器时，显示的页面成为劫机者设置的页面。

“浏览器主页劫持”的类型是什么？浙江大学网络空间安全学院研究员周，

说“浏览器主页劫持”可以根据“来源”分为许多种类，从最简单的一次修改主页地址到通过插件甚至修改系统设置的修改。第一类

是正规互联网公司的应用软件在安装安全软件或应用软件时，安装完成后没有任何提示，浏览器主页的地址将被更改为相关的网站或导航网页在安装一些浏览器软件的过程中，会出现“默认”的提示文本...“是浏览器主页”被标记在不显眼的位置或被默认勾选。如果用户不注意，主页很容易被替换。第二类

是由于捆绑安装了一些第三方工具软件。这种软件通常安装捆绑在一起的浏览器和游戏，并默认设置一个新的目标主页。即使在安装过程中弹出“同意或不同意用户协议”窗口，由于协议时间过长，用户很少不看也不看就点击“同意”，从而导致主页设置发生变化专家认为，这些隐性诱因也可以被认定为“浏览器主页劫持”第三类

是由明目张胆的恶意软件或计算机木马病毒犯下的通过对浏览器发起恶意攻击，潜入恶意插件，或利用木马病毒入侵计算机，导致系统混乱，主页很容易被篡改。

在技术专家眼中，包括“浏览器劫持家庭”在内的互联网技术欺凌行为并不罕见例如，周说，普通用户不知道如何关闭包含广告的新闻页面，包括通过弹出窗口。欺骗用户下载应用程序或共享链接，甚至通过一些诱导和欺骗的话，如收到红包，来获取用户的地理位置。捆绑软件的安装默认通过相对隐藏的设置(用户不容易看到的地方)

不仅是个人电脑，智能手机等移动终端也有类似现象。有网友报道称，一些手机装有一系列软件，用户不需要也无法卸载。最常见的批评是应用程序访问的范围太广。事实上，许多应用程序声称它们想要打开的权限与它们的功能无关，例如导航应用程序以控制用户的地址簿或打开电话权限等。为什么

不能改回来？

"上网查看许多解决方案，如更改浏览器设置、删除注册表等。，但他们都失败了即使卸载了某些软件，在计算机重新启动后，浏览器主页仍将被更改。“它不能用任何安全工具来修复。杀毒和清空域名系统缓存是没有用的。"......

虽然一些计算机专业网站已经为修改浏览器主页设置了专门的主题，包括金山毒霸，它也解释了如何解锁毒霸导航，但对于大多数用户来说，在浏览器主页被劫持后，往往是费力、费时甚至无法解决问题。据

专业人士介绍，从简单到复杂，一般有几种方法可以“保存”主页。适合普通用户，包括电脑重启、软件卸载、浏览器重置、杀毒等。然而，许多用户反映这些方法没有帮助。相对需要专业知识，如在安全软件的浏览器保护功能中设置浏览器主页锁，查找并修改系统注册表，清除启动时自动启动的恶意程序，修改桌面上的浏览器快捷属性等。但是对于一些网民来说，这仍然不能解决问题。谁落后于

？一名软件工程师透露，“浏览器主页劫持”背后的技术操作门槛对计算机专业人士来说并不高。

，就修改主页而言，可以通过在软件中混合代码、夺取权利、利用漏洞等来实现。专家表示，在许多情况下，浏览器主页可以根据互联网上探索的策略进行修改，但对于大多数普通用户来说，“任务流程”和“登记表”的概念很难理解。例如,“卸载驱动程序向导需要先终止任务管理器中的进程，如果文件夹失败，可以先强制删除子文档”,这就更令人困惑了。

但是很多时候这些改变回主页的方法不起作用，即使恢复了原始设置，它们也将被再次改变回来。中国科学院信息工程研究所副研究员刘表示，这是一个暂时的解决方案，但不是永久的。许多“浏览器主页劫持”是通过恶意软件或插件完成的。如果不删除它们，主页仍然会被改回来。一些软件会在后台监控当前的浏览器设置，一旦发现设置被重置，就会再次劫持主页。另一种方法是劫持主页，攻击用户的家庭路由器，而不修改用户的计算机设置，这是非常隐蔽和难以消除的。

"并不是用户能感觉到的对浏览器主页最可怕的修改。“一位软件工程师说，最可怕的事情是用户根本没有意识到的互联网技术欺凌。他举例说，2017年，“挖掘特洛伊木马”(一种在用户电脑中嵌入比特币并从中获利的病毒程序)使用的是低级版本，当用户电脑受到感染时，它会感觉到电脑运行速度变慢。然而，2018年，在“木马”升级后，它在白天不起作用，只有在用户晚上打开电脑后才开始运行。用户并没有意识到这一点，但他们实际上已经被窃取了流量和资源，并被“欺负”。"在互联网上，面对复杂的技术，用户往往是弱者。“

给什么带来伤害？

“浏览器主页劫持”带来了哪些危害？工业和信息化部赛迪研究所电子信息研究所副所长

冯路表示，这首先会给用户带来不便和不良体验，增加不必要的麻烦。“我曾经访问过a页，但是在被劫持后，我锁定了b页一些网民喜欢简单的主页，不需要在主页上建立密集的导航网站。一旦被篡改劫持，原有的使用习惯被迫改变。导航主页上经常有很多弹出广告，这使得用户体验更差。“

之后是持续收集个人数据，这很容易导致用户隐私泄露刘表示，浏览器网页中使用的“Cookie”是网站上常见的用户跟踪和识别技术。当用户使用浏览器浏览网站内容时，网站可以在用户的计算机上本地存储Cookie，以识别和记录用户的登录、浏览和购买信息“一旦被别有用心的人收集和掌握，相关信息，如你的网上喜好、关注的话题和购买的商品，可能会被收集起来，然后‘涂色’最典型的例子是你在网上搜索什么商品，然后整个屏幕都是相关的电子商务广告。”刘对说道

安全风险是专家认为的最大危害冯路说有两种潜在的安全隐患一是对用户来说，如果浏览器主页被劫持，个人电脑中很有可能存在恶意软件或病毒，存储在电脑中的数据，如银行账号和密码，可能会被盗。此外，如果主页被黑客劫持，导致一些恶意网站甚至网络钓鱼网站，可能会导致更大的财产损失。

的另一个更严重的后果是，它可能对整个网络安全构成威胁。360安全专家王鼎说:“网页挂满了马，也就是说，带有病毒木马的网页已经成为目前主要的网络安全威胁之一“如果一个用户被劫持到一个挂着木马的网页上，他就会感染上木马病毒，从而被黑客甚至电脑所控制。此外，用户的计算机将成为僵尸主机，并被用来攻击其他计算机例如，分布式拒绝服务(DDoS)攻击，也就是说，在某个时刻，控制数千或更多用户访问同一网站的浏览器可能会立即崩溃。

"一般来说，一些浏览器主页服务提供商篡改主页，主要是为了引导流量，主要是为了商业活动，并且不会从用户的计算机上窃取用户的隐私信息等真正的安全隐患来自黑客的劫持和访问诱导，他们利用被取代的网络钓鱼页面来欺骗用户的信息输入。这种劫持已经成为互联网黑产业链中的一个重要环节，也是许多网络电信欺诈的一种重要形式。加强治理刻不容缓。”冯路说

多位专家表示，从整个行业的健康发展来看，频繁劫持浏览器主页将极大扰乱市场竞争秩序，不利于互联网行业的健康发展和创新。一位业内人士告诉记者，浏览器是计算机的重要应用软件，也是互联网应用的基础软件。浏览器的独立研究和开发既昂贵、耗时又费力，需要编写1000多万行代码。如果你能通过劫持主页来占领市场并赢得用户，还有谁会专注于独立研发和提高产品质量呢？从长远来看，行业创新将是不可持续的。劫持浏览器

的目的是什么？

。那么，为什么浏览器主页劫持事件频繁发生并被反复禁止呢？

广告仍然是当前网络经济的核心盈利模式之一，即“眼球经济”流量是眼球，这是网络“流量劫持”长期泛滥的主要原因中国

互联网协会副会长黄澄清认为，这些问题是互联网发展到一定阶段后出现的。在互联网时代，流量是王。谁有流量，谁就有创收的法宝。浏览器是个人电脑进入互联网世界的主要入口，也是智能手机等移动终端接入互联网的重要渠道。在某种程度上，浏览器的控制也控制着用户的流向。

显然，在“劫持浏览器主页”的背后隐藏着巨大的商业利益。

专家表示，劫持浏览器主页相当于劫持用户流量。无论是广告、推广应用还是收集个人隐私，最终都可能形成利益链。

浏览器主页如何实现流量和利润？记者了解到，目前基于“搜索引擎+网站导航”的浏览器主页主要有三种盈利模式:

第一种最清晰，那就是网站上到处都是各种广告记者随意打开一个导航网站，除了主要位置的网站导航，其余几乎都是广告。有这么多

广告，一个运行浏览器主页的服务提供商能赚多少钱？记者从一个网站上得到一个广告市场报价，显示“导航首页右侧电梯浮动层”的价格为17.5万元/天，“浏览器新标签页默认开启”的价格为70万元/天，“热点新闻弹出窗口”的价格根据位置的不同从几千元、几万元到几百万元不等...互联网广告和服务贡献了企业的绝大部分业务收入。可以看出锁定用户访问的固定页面是多么重要。

的第二种盈利模式主要通过搜索引擎实现业内人士表示，搜索栏框设置在浏览器主页的显著位置，搜索一些热门词汇和关键词会给浏览器主页带来好处。每次点击的收入通常从几美分到几十美元不等。搜索引擎拥有的用户越多，排名越高，热门词汇的竞价排名费用就越高。

的第三种盈利模式是通过收集用户信息实现的“为什么有这么多准确的广告？更准确的用户描述专家表示，个人电脑用户的行为数据主要是通过网络浏览收集的，而移动用户主要是通过应用的各种权限收集的。这种信息已经成为互联网黑色产业链中的一种商品，并被清晰地标记出来

周表示，将用户主页锁定在一些搜索引擎和电子商务网站上是一种相对“温和”的方法，软件和推广网站都从中受益。如果主页是针对一些赌博网站和钓鱼网页，以进一步获取用户的支付信息，这是赤裸裸的欺诈和非法牟利

侵犯了什么权利？

法律专家认为，以“浏览器主页劫持”为代表的“交通劫持”不仅破坏了互联网的运行生态，给用户带来不便甚至潜在的安全隐患，而且本身就是违法的

这种行为侵犯了用户的知情权、选择权“在早期，篡改主页是一些黑客的‘炫耀’行为。现在，一些网络公司觊觎流量的价值，通过不公平竞争获取流量中国互联网协会法治工作委员会副秘书长胡刚表示中国政法大学传播法律中心的研究员朱伟认为，互联网领域存在多种形式的不正当竞争。“浏览器主页劫持”使用技术手段干扰用户的选择，这实际上是对用户的误导，侵犯了用户的知情权和选择权。

安全专家表示，一些相对基础的软件，作为计算机的底层软件，拥有相对较大的权限，所以这种“特权”应该谨慎使用。对用户计算机的任何干预都应以“实现功能所必需”为前提，而不是以保护用户安全为名，擅自改变用户的浏览器主页来攫取流量。

此外，这种行为也侵犯了用户对计算机信息系统的权利北京师范大学刑法与法学院副教授吴申国表示，当浏览器被他人劫持，用户无法按照自己的意愿使用时，这是对用户计算机信息系统权利的侵犯。

2年11月，上海浦东法院判决了全国首例“交通劫持”案。背景是网民想访问网站a，但突然被劫持到网站b法院以破坏计算机信息系统罪判处两名被告三年监禁，缓刑三年。没收缴获的犯罪工具和返还的非法所得。2018年底，最高人民法院将此案作为指导性案例发布。胡刚认为，法院的裁决表明，劫持交通不仅是非法的，而且构成犯罪。这对“交通劫持”的管理具有示范意义

同时，“免费”不能成为网络运营商违法的借口。科技网络安全高级工程师肖表示，软件研发成本相对较高。我国大多数软件都是免费提供给用户的，现金流是主要的商业模式。近年来，客户的网络红利逐渐耗尽，许多软件企业面临生存的巨大压力。这就是为什么一些软件企业冒着损害用户利益的风险，想尽一切办法榨取用户利益的原因之一。针对

，肖认为，一些软件企业应该通过技术创新等手段拓宽盈利渠道，健康发展，而不是只注重流量。安全软件公司在企业市场也有很大的开拓空间，既能维护网络环境，又能支持自身发展。

“部分软件产品的自由模式不应成为网络运营商违法、侵犯网民合法权益、扰乱市场竞争秩序的借口。”网络从业者需要自觉遵守秩序，才能健康发展。”胡刚说道

中央网络信息办公室网络安全协调局相关负责人在就此问题接受记者采访时表示，《网络安全法》对网络运营商收集和使用个人信息有明确规定。企业必须遵循合法性、正当性和必要性原则，不应过度收集用户的个人隐私。

监督管理的难点是什么？

专家认为，以“浏览器主页劫持”为代表的“流量劫持”是黑客和网上黑市组织的主要生存来源。尽管有许多监督管理的措施和规定，但由于各种原因，“交通劫持”仍困扰着业界多年。

首先，由于应用场景的多样性，很难监督和获取证据。吴申国表示，理论上，只要有数据传输，就有“交通劫持”的可能许多数据流通环节，如应用端、路由器端和运营商端，都有可能被“流量劫持”各种各样的场景和技术手段增加了监管的难度。

黄澄清，如果用户的浏览器被劫持，他们通常可以向宽带运营商和广告平台以及“12321”网络缺陷和垃圾邮件举报受理中心投诉。然而，“12321”主要起着社会监督的作用。网民举报后，中国互联网协会根据自律公约或细则的规定向社会公开，并将其列入相关企业黑名单。然而，“12321”目前还没有得到足够的重视。

在“劫持”后很难获得证据，因为用户访问网站是个人行为。大多数时候，网民只能自愿放弃他们的抱怨

其次，监管机构的合作治理机制不够完善业内人士表示，目前中国对互联网企业实行属地管理，网络监管涉及工业和信息化部、互联网信息办公室、公安部等多个部门。这些部门之间的分工有自己的重点，部门之间的协调治理还有待完善。

早在2006年，中国互联网协会就制定了《反恶意软件自律公约》。该公约第9条规定，应尊重用户的在线选择，反对劫持浏览器。这是我国早期关于“交通劫持”的规定

但光有行业自律来控制“浏览器主页劫持”是不够的“我们必须有底线意识，有法律和政府管理的支持，并与行业自律相结合，形成一个长期机制”黄说道

事实上，我国已经颁布了许多法律法规来规范“劫持浏览器主页”等行为吴申国表示，2017年6月实施的《互联网安全法》第10条、第21条和第27条的规定都从原则上否定了“交通劫持”，但在实践中需要更为详细和可操作的规定。

“互联网的发展引发了许多新问题。理解和理解它们是有过程的。有必要把握标准化与发展之间的平衡。应在深入调查的基础上出台相应的法律法规，使其更加有效和可操作。”黄说道

到底用什么方法治理？

持续刺激经济利益，使“交通劫持”成为“野火不灭”的顽疾有什么方法可以有效地控制甚至治愈它吗？

专家认为，第一步是进一步加强对“交通劫持”的监督管理

”加强对网站运营商和搜索引擎的监管，鼓励他们打击网络黑恶势力，共同营造良好的互联网环境”希望工业和信息化部、互联网信息办公室和公安部这三个部门进一步加强协同治理同时，市场监管总局等相关部门也应参与其中。互联网协会等行业协会应推动行业加强自律规范。

其次，迫切需要进一步完善相关法律法规，为“交通劫持”管理提供更加详细的规定，从而指导实践，进一步加大处罚力度。

冯路表示，我国现行法律法规在保护个人信息方面原则性强，缺乏具体的实施细则，企业仍有很大的回旋余地，需要进一步细化。工业和信息化部相关官员告诉记者，工业和信息化部正在加强政策研究。下一步是配合《个人信息保护法》的立法工作，明确法律法规在操作方面的要求，明确标准，如指导企业在不同情况下获得用户的明确授权，而不是“强制索赔”

此外，受访专家还认为应加强对最新网络犯罪问题的研究和判断。吴申国表示，对于一些高频率、高特点的网络安全案例，有必要以案例的形式普及科学，增强认知。胡刚，

，认为网络相关立法尤其需要坚持“速修勤修”的原则，即速立勤修“‘快速设置’解决‘存在感’问题，‘频繁修复’解决‘更好’问题，并及时响应各种问题的快速变化中央网络信息办公室网络安全协调局局长

表示，近年来，相关部门不断加强对非法网络产品的监管和打击力度。公安部组织了一系列专项行动，如“网络清洗”、黑客攻击、破坏和侵犯公民个人信息罪等。工业和信息化部发起了一场特别的运动来清除移动智能终端中预设的恶意软件等问题。中央网络信息办公室与工业和信息化部、公安部和市场监管总局一起，发起了一场打击APP非法收集和使用个人信息的特别运动今后，各相关部门将继续按照“打源头、破平台、断链条”的原则，打击和控制上、中、下游的整个利益链条，包括为上游恶意程序提供工具和技术支持、中游恶意劫持、下游利益实现渠道等一系列问题。

工业和信息化部相关官员也表示，工业和信息化部非常重视用户个人信息的保护。近年来，不断加强对电信和互联网用户个人信息保护的监管，定期开展技术检查和监督检查，查处和揭露非法收集和使用用户个人信息的企业或手机应用软件。该负责人表示，今后将加强监督检查，督促企业执行现有的规章制度和行业标准，特别是在用户个人信息收集和使用规则的公示和通知以及获得用户授权和同意的环节，充分保护用户的知情权和选择权。

的专家还建议，网民在使用个人电脑等智能设备时，应该增强保护意识，从正规渠道下载软件或应用程序。安装新软件和应用程序时，充分理解授权要求，保护个人权益。接受采访的

那些犯了“浏览器网页劫持”等侵权行为的人，是时候纠正他们的错误了！

综述|肖健

系列|刘冉(华北水利水电大学)