第二種贏利模式主要通過(guò)搜索引擎來(lái)實(shí)現(xiàn)。業(yè)內(nèi)人士介紹，這些瀏覽器主頁(yè)上的顯著位置都設(shè)有搜索條框，一些熱詞、關(guān)鍵詞的搜索都會(huì)給瀏覽器主頁(yè)帶來(lái)收益。每次點(diǎn)擊帶來(lái)的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多、排名越靠前，其熱詞的競(jìng)價(jià)排名收費(fèi)越高。

第三種贏利模式則是通過(guò)采集用戶信息來(lái)實(shí)現(xiàn)。“為什么會(huì)有那么多精準(zhǔn)的廣告投放？就是有了較為精準(zhǔn)的用戶畫像。”專家表示，PC端用戶行為數(shù)據(jù)的收集主要通過(guò)網(wǎng)頁(yè)瀏覽，移動(dòng)端則主要通過(guò)APP的各種權(quán)限來(lái)采集。而這些信息，都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品，被明碼標(biāo)價(jià)。

周亞金說(shuō)，將用戶的主頁(yè)鎖定到一些搜索引擎、電商網(wǎng)站，軟件和被推廣的網(wǎng)站都從中獲利，算是一種比較“溫和”的做法。如果將主頁(yè)定向到一些博彩賭博網(wǎng)站、釣魚頁(yè)面，進(jìn)一步獲得用戶的支付信息，那就是赤裸裸的詐騙和非法牟利。

侵犯了用戶什么權(quán)利？

侵犯了用戶的知情權(quán)、自主選擇權(quán)、計(jì)算機(jī)信息系統(tǒng)擁有權(quán)

法律專家認(rèn)為，以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”行為，不僅破壞互聯(lián)網(wǎng)運(yùn)營(yíng)生態(tài)，給用戶帶來(lái)不便甚至安全隱患，而且本身就屬于違規(guī)違法行為。

這種行為侵犯了用戶的知情權(quán)、選擇權(quán)。“早年，篡改主頁(yè)是少數(shù)黑客的‘炫技’行為，而今一些網(wǎng)絡(luò)公司貪圖流量?jī)r(jià)值，通過(guò)不正當(dāng)競(jìng)爭(zhēng)的方式來(lái)獲取流量。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼說(shuō)。

中國(guó)政法大學(xué)傳播法中心研究員朱巍認(rèn)為，互聯(lián)網(wǎng)領(lǐng)域的不正當(dāng)競(jìng)爭(zhēng)類型很多。“瀏覽器主頁(yè)劫持”利用技術(shù)手段干擾用戶選擇，實(shí)際是對(duì)用戶的誤導(dǎo)，侵犯了用戶的知情權(quán)和選擇權(quán)。

安全專家表示，一些相對(duì)基礎(chǔ)的軟件作為計(jì)算機(jī)底層軟件，擁有較大權(quán)限，因此更應(yīng)該慎用這種“特權(quán)”，任何對(duì)用戶電腦的干預(yù)行為都應(yīng)該以“實(shí)現(xiàn)功能所必需”為前提，而不是借保護(hù)用戶安全的名義，擅自變更用戶瀏覽器主頁(yè)來(lái)?yè)寠Z流量。

此外，這種行為還侵犯了用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說(shuō)，當(dāng)瀏覽器被他人劫持，用戶無(wú)法按照自主意愿使用時(shí)，就是侵犯用戶對(duì)計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。

2015年11月，上海浦東法院判決了全國(guó)首例“流量劫持”案，其背景就是，網(wǎng)民想要訪問(wèn)A網(wǎng)站，卻被突然劫持到了B網(wǎng)站。法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處兩名被告人有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒(méi)收。2018年底，最高人民法院將該案發(fā)布為指導(dǎo)性案例。胡鋼認(rèn)為，法院的這一判決表明，劫持流量行為不但違法，而且也會(huì)構(gòu)成犯罪。這對(duì)于“流量劫持”的治理具有樣本意義。

與此同時(shí)，“免費(fèi)”不能成為網(wǎng)絡(luò)經(jīng)營(yíng)者違法的托詞。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示，軟件研發(fā)的成本比較高，我國(guó)大多數(shù)軟件免費(fèi)提供給用戶使用，流量套現(xiàn)是主要商業(yè)模式。近些年，面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡，不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風(fēng)險(xiǎn)，想方設(shè)法引流的原因之一。

對(duì)此，肖召紅認(rèn)為，一些軟件企業(yè)要健康發(fā)展，應(yīng)通過(guò)技術(shù)創(chuàng)新等手段拓寬贏利渠道，不應(yīng)只聚焦在流量上。安全軟件企業(yè)在企業(yè)端市場(chǎng)也還有很大的挖掘空間，這樣既能維護(hù)網(wǎng)絡(luò)環(huán)境，也能支撐自身的發(fā)展。

“一些軟件產(chǎn)品的免費(fèi)模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營(yíng)者違反法律、侵害網(wǎng)民合法權(quán)益、破壞市場(chǎng)競(jìng)爭(zhēng)秩序的借口。網(wǎng)絡(luò)從業(yè)者需要自覺(jué)遵守秩序，這樣才能健康發(fā)展。”胡鋼表示。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人就此問(wèn)題接受記者采訪時(shí)表示，網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息有明確規(guī)定，企業(yè)必須遵循合法、正當(dāng)、必要的原則，不應(yīng)過(guò)度收集用戶個(gè)人隱私。

監(jiān)管治理難在哪里？

應(yīng)用場(chǎng)景多樣，監(jiān)管、取證的難度較大

專家認(rèn)為，以“瀏覽器主頁(yè)劫持”為代表的“流量劫持”，是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺(tái)了不少措施和規(guī)定，但“流量劫持”仍然困擾行業(yè)多年，其原因是多方面的。

首先，由于應(yīng)用場(chǎng)景多樣，監(jiān)管、取證的難度較大。吳沈括說(shuō)，理論上，只要存在數(shù)據(jù)的傳輸，就存在“流量劫持”的可能性。數(shù)據(jù)流通的多個(gè)環(huán)節(jié)如應(yīng)用程序端、路由器端、運(yùn)營(yíng)商端等，都有可能被實(shí)施“流量劫持”。多種多樣的場(chǎng)景和技術(shù)手段，加大了監(jiān)管的難度。

黃澄清說(shuō)，如果用戶的瀏覽器被劫持，通常可以向?qū)拵н\(yùn)營(yíng)商、廣告平臺(tái)投訴舉報(bào)，以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心舉報(bào)。但“12321”主要起社會(huì)監(jiān)督作用，網(wǎng)民舉報(bào)以后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)按照自律公約或者細(xì)則的規(guī)定向社會(huì)曝光，將相關(guān)企業(yè)列入黑名單。但目前“12321”受關(guān)注度還不夠高。

由于用戶訪問(wèn)網(wǎng)站是個(gè)人行為，遭遇“劫持”后取證困難。很多時(shí)候，網(wǎng)民只能主動(dòng)放棄投訴。

其次，是監(jiān)管機(jī)構(gòu)協(xié)同治理機(jī)制還不夠完善。業(yè)內(nèi)人士表示，當(dāng)前我國(guó)對(duì)互聯(lián)網(wǎng)企業(yè)實(shí)行屬地管理，網(wǎng)絡(luò)監(jiān)管又涉及工信部、網(wǎng)信辦、公安部等多個(gè)部門，這些部門的分工各有側(cè)重，部門間協(xié)同治理還有待完善。

早在2006年，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)制定了《抵制惡意軟件自律公約》，公約第九條規(guī)定，尊重用戶上網(wǎng)選擇，反對(duì)瀏覽器劫持。這是我國(guó)較早涉及“流量劫持”的規(guī)范。

但治理“瀏覽器主頁(yè)劫持”的行為，光有行業(yè)自律還不行。“必須要有底線意識(shí)，有法律和政府管理做支撐，與行業(yè)自律一起打出組合拳，才能形成長(zhǎng)效機(jī)制。”黃澄清說(shuō)。

實(shí)際上，我國(guó)目前已出臺(tái)不少規(guī)范“瀏覽器主頁(yè)劫持”等行為的法律規(guī)范。吳沈括介紹說(shuō)，2017年6月實(shí)施的網(wǎng)絡(luò)安全法第十條、第二十一條、第二十七條等規(guī)定，都從原則性的角度否定了“流量劫持”行為，但在實(shí)踐中還需要更詳細(xì)、可操作的條文。

“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問(wèn)題，對(duì)它們的認(rèn)識(shí)和理解有一個(gè)過(guò)程，需要把握規(guī)范和發(fā)展的平衡，應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺(tái)相對(duì)應(yīng)的法律法規(guī)，如此才更有效、更有操作性。”黃澄清說(shuō)。

到底用什么辦法治理？

加大監(jiān)管力度，進(jìn)一步健全和完善相關(guān)法律法規(guī)

源源不斷的經(jīng)濟(jì)利益刺激，讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾。有沒(méi)有辦法能夠有效治理甚至根治？

專家認(rèn)為，首先要進(jìn)一步加強(qiáng)對(duì)“流量劫持”行為的監(jiān)管與治理。

“加大對(duì)網(wǎng)站經(jīng)營(yíng)者、搜索引擎的監(jiān)管力度，要鼓勵(lì)其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢(shì)力對(duì)抗，共同創(chuàng)造一個(gè)良好的互聯(lián)網(wǎng)環(huán)境。”肖召紅期待，工信部、網(wǎng)信辦和公安部三部門應(yīng)進(jìn)一步加大協(xié)同治理的力度。同時(shí)讓市場(chǎng)監(jiān)管總局等相關(guān)部門也共同參與，互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)協(xié)會(huì)應(yīng)推動(dòng)行業(yè)加強(qiáng)自律規(guī)范。

其次，亟須進(jìn)一步健全和完善相關(guān)法律法規(guī)，讓“流量劫持”治理有更詳細(xì)的細(xì)則，從而指導(dǎo)實(shí)踐，進(jìn)一步加大處罰力度。

陸峰表示，我國(guó)現(xiàn)行法律法規(guī)在個(gè)人信息保護(hù)方面的有關(guān)規(guī)定原則性較強(qiáng)，缺乏具體的實(shí)施細(xì)則，企業(yè)操作的回旋空間還很大，仍需進(jìn)一步細(xì)化。工業(yè)和信息化部有關(guān)負(fù)責(zé)人告訴記者，工信部正在加強(qiáng)政策研究，下一步將配合做好《個(gè)人信息保護(hù)法》立法工作，從操作性上細(xì)化法律法規(guī)要求，細(xì)化標(biāo)準(zhǔn)，如引導(dǎo)企業(yè)分場(chǎng)景獲取用戶明確授權(quán)，不“強(qiáng)制索權(quán)”等。

此外，受訪專家也認(rèn)為，要加強(qiáng)對(duì)最新網(wǎng)絡(luò)犯罪問(wèn)題的研判。吳沈括說(shuō)，對(duì)一些高頻次、有特點(diǎn)的網(wǎng)絡(luò)安全案件，有必要以案例形式進(jìn)行科普，提升認(rèn)知。

胡鋼認(rèn)為，網(wǎng)絡(luò)相關(guān)立法，特別需要堅(jiān)持“速立頻修”的原則，就是快速建立，頻繁修訂。“‘速立’解決‘有無(wú)’問(wèn)題，‘頻修’解決‘更好’問(wèn)題，以及時(shí)響應(yīng)快速變化中的各類問(wèn)題。”

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人介紹，近年來(lái)，各有關(guān)部門持續(xù)對(duì)網(wǎng)絡(luò)黑產(chǎn)加強(qiáng)監(jiān)管和打擊。公安部組織開展“凈網(wǎng)”、黑客攻擊破壞和侵犯公民個(gè)人信息犯罪打擊整治等一系列專項(xiàng)行動(dòng)。工業(yè)和信息化部開展專項(xiàng)行動(dòng)，清理移動(dòng)智能終端預(yù)置惡意軟件等問(wèn)題。中央網(wǎng)信辦會(huì)同工信部、公安部、市場(chǎng)監(jiān)管總局開展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。今后各有關(guān)部門會(huì)繼續(xù)按照“打源頭、摧平臺(tái)、斷鏈條”原則，對(duì)利益鏈條的上中下游全鏈條進(jìn)行打擊和治理，包括針對(duì)上游提供惡意程序等工具和技術(shù)支持、中游實(shí)施惡意劫持行為和下游進(jìn)行利益變現(xiàn)的渠道等一系列問(wèn)題。

工業(yè)和信息化部相關(guān)負(fù)責(zé)人也表示，工信部高度重視用戶個(gè)人信息保護(hù)工作，近年來(lái)不斷強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)監(jiān)管工作，如定期開展技術(shù)檢測(cè)和監(jiān)督檢查，對(duì)違規(guī)收集使用用戶個(gè)人信息的企業(yè)或手機(jī)應(yīng)用軟件進(jìn)行查處和曝光。該負(fù)責(zé)人表示，今后將強(qiáng)化監(jiān)督檢查，督促企業(yè)落實(shí)現(xiàn)有規(guī)章制度和行業(yè)標(biāo)準(zhǔn)，特別是在用戶個(gè)人信息收集使用規(guī)則公示告知、征得用戶授權(quán)同意等環(huán)節(jié)，充分保障用戶的知情權(quán)、選擇權(quán)。

專家也建議，網(wǎng)友在使用個(gè)人計(jì)算機(jī)等智能設(shè)備時(shí)，也應(yīng)增強(qiáng)防護(hù)意識(shí)，從正規(guī)渠道下載軟件或應(yīng)用；安裝新軟件、新應(yīng)用時(shí)充分了解授權(quán)要求，保護(hù)個(gè)人權(quán)益。

多位受訪專家表示，治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn)，在各個(gè)環(huán)節(jié)進(jìn)行防御。對(duì)“流量劫持”這個(gè)網(wǎng)絡(luò)頑疾，記者將持續(xù)關(guān)注。

記者在此呼吁：那些有“瀏覽器主頁(yè)劫持”等侵權(quán)行為的行為主體，是改邪歸正的時(shí)候了！

(本報(bào)記者馮華、吳月輝、喻思南、劉詩(shī)瑤、余建斌)