访问A网站却被强制打开B网站，我的浏览器被谁更改了? ...

明温

明明自己没有设置过，打开网页浏览器却直接到了一个陌生网站，想改回原来的主页设置颇费周折，甚至无能为力。很多网民有过类似经历：在安装了一些软件后，自己的浏览器主页就被修改和锁定。

据用户最近的反映和记者的调查，" 浏览器主页劫持 "" 流量劫持 " 等现象依然猖獗，损害着广大网民的权益。

我的浏览器主页怎么了？

本来打算访问 A 网站，却被强制打开 B 网站

" 下了个驱动精灵，想升级电脑的驱动程序，没想到遇到金山毒霸劫持浏览器主页，连下载其他安全软件开启主页防护都无效，反正删注册表什么的啥都试了，还是不行 ……"

在各类计算机论坛、百度知道、知乎等网站上，这种关于浏览器主页被劫持的帖子比比皆是。" 浏览器主页被毒霸网址大全篡改无法修改怎么办？"" 大家对于搜狗输入法劫持主页有什么好的解决办法？"" 浏览器主页被劫持为 Hao123 怎么办？"" 浏览器主页被 2345 劫持如何处理？"……

令很多网民无可奈何的 " 浏览器主页劫持 "，长久以来一直是互联网安全的顽疾。记者在百度搜索框内敲入 " 浏览器主页 "，" 浏览器主页被强制更改 " 的百度搜索相关结果超过 2000 万个，" 浏览器主页修改不过来 " 的搜索结果也超过 2700 万个。

专家表示，" 浏览器主页劫持 " 指的是用户设置的主页网址，在用户自己不知情的情况下，被强行篡改为其他网址，当用户打开浏览器后，显示的页面变成劫持者设置的页面。

为啥改不回去？

很多是通过恶意软件或者插件完成

" 上网查了好多解决方案，比如改浏览器设置、删注册表等，都不行。有些软件即使被卸载，计算机重启后，浏览器主页还是被改掉。"" 用任何安全工具都无法修复，杀了毒、清空了 DNS 缓存，都无济于事。"……

尽管一些计算机专业网站专门开设了浏览器主页修改专题，包括金山毒霸也针对如何解除锁定的毒霸导航作了说明，但对大多数用户来说，浏览器主页被劫持后，要改回去往往费力费时，甚至还无法解决问题。

到底是谁在背后捣鬼？一位软件工程师透露，其实对计算机专业人员来说，" 浏览器主页劫持 " 背后的技术操作门槛并不高。

就修改主页来说，通过软件里混入代码、攫取权限、利用漏洞等都可以实现。专家介绍，很多情况下，按照网上摸索出来的攻略能够将浏览器主页修改回来，但对大多数普通用户来说，光是 " 任务进程 "" 注册表 " 这些概念就已经够难懂，像 " 卸载驱动精灵需要先在任务管理器里杀掉进程，粉碎文件夹如果失败可以先将子文件强力删除 " 这种话，更是不知所云。

但许多时候，这些改回主页的办法也不管用，即便是恢复最初设置，又会被改回去。中国科学院信息工程研究所副研究员刘奇旭说，这是治标不治本的办法。很多 " 浏览器主页劫持 " 都是通过恶意软件或者插件完成，不将其清除，主页还是会被改回去。一些软件会在后台监视当前浏览器设置，一旦发现设置被重置，会重新劫持主页。还有一种方式是通过攻击用户的家用路由器来劫持主页，不需要修改用户电脑设置即可进行，非常隐蔽和难以消除。

一位软件工程师说，最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说，" 挖矿木马 "（在用户电脑里植入并赚取比特币的病毒程序）白天不运行，用户晚上合上电脑后才开始运作。" 用户毫无察觉，但其实已经被偷走了流量和资源，一直被‘欺负’。在互联网上，用户在复杂的技术面前往往是弱势的一方。"

带来的危害有哪些？

用户上网体验差，会导致隐私泄露危及网络安全

" 浏览器主页劫持 " 带来的危害有哪些？工业和信息化部赛迪研究院电子信息研究所副所长陆峰说，首先会给用户带来使用不便和糟糕的体验，增加不必要的麻烦。" 我本来习惯访问的是 A 页面，但被劫持之后就锁定到 B 页面。有的网民更喜欢简洁的主页，也不需要在首页上设置密密麻麻的导航网站。一旦被篡改劫持，原有的使用习惯被迫改变。往往这种导航主页上会有许多弹窗广告，导致用户体验变得糟糕。"

其次是由于个人数据被持续收集，容易导致用户隐私泄露。刘奇旭说，浏览器网页所用到的 "Cookie" 是网站常用的用户跟踪和识别技术。

安全风险则是专家们认为的最大危害。陆峰表示，安全隐患可分为两种。一种是对用户个人来说，浏览器主页被劫持，那么个人电脑中就有极大可能存在恶意软件或病毒，存储在电脑上的资料如银行账号、密码等可能被窃取。另外，如果主页被黑客劫持，诱导进入到一些恶意网站甚至钓鱼网页，可能会导致更大的财产损失。

另一种更严重的后果，则是有可能对整个网络安全造成威胁。360 安全专家王丁说：" 网页挂马，也就是带有病毒木马的网页已成为目前主要的互联网安全威胁之一。" 用户被劫持到挂马网页，就会感染木马病毒，从而被黑客控制浏览器乃至电脑，更有甚者还会使用户电脑成为僵尸主机，被用来攻击其它电脑。

" 一般来讲，一些浏览器主页服务商篡改主页，主要是为了引导流量，以商业行为为主，不会对用户的电脑做出窃取用户隐私信息等行为。真正的安全隐患来自于黑客的劫持以及访问诱导，利用替换的钓鱼页面骗取用户信息输入。这种劫持已成为互联网黑色产业链条的重要一环，也是当前很多网络电信诈骗的重要形式，亟待加强治理。" 陆峰说。

一位业内人士告诉记者，一款浏览器的自主研发投入巨大、耗时耗力，需要编写的代码超过千万行。如果靠劫持主页就可以占有市场、赢得用户，那还有谁会把精力放在自主研发、提升产品品质上来？长此以往，行业创新将难以为继。

延伸

" 浏览器主页劫持 " 有哪些类型

浙江大学网络空间安全学院研究员周亚金介绍，从最简单的一次性修改主页地址，到通过插件修改，甚至通过修改系统设置来实现，" 浏览器主页劫持 " 根据 " 来源 " 可分为多类。

第一类是正规互联网公司的应用软件。安装安全软件或应用软件时，未经任何提示完成安装后，浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中，" 默认 …… 为浏览器主页 " 的提示文字标在不起眼位置，或是默认打钩，如果用户没注意，很容易就被替换主页。

第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏，并默认设定新的目标主页。

第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件，或利用木马病毒侵入电脑导致系统混乱，也能轻而易举地篡改主页。

浏览器主页被劫持的情况为何屡屡发生、屡禁不止？劫持浏览器有何目的？

专家表示，浏览器主页被劫持，相当于用户流量被劫持，无论是投放广告、推广应用还是收集个人隐私，最后都可能形成利益链条。

劫持浏览器目的何在？

控制了浏览器就掌握了用户的流量导向

广告依然是当前互联网经济的核心赢利模式之一，也就是 " 眼球经济 "。流量即眼球，这是造成网络 " 流量劫持 " 长期泛滥的主要原因。

中国互联网协会副理事长黄澄清认为，浏览器是个人电脑通往互联网世界的主要入口，也是智能手机等移动终端上网的重要通道。一定程度上讲，控制了浏览器，也就掌握了用户的流量导向。

显然，" 浏览器主页劫持 " 的背后，隐藏着巨大的商业利益。

浏览器主页通过什么方式来变现流量，实现赢利？记者了解到，当前以 " 搜索引擎 + 网址导航 " 为主的浏览器主页赢利模式主要有三种：

第一种最为清晰明了，那就是网站上无处不在的各种广告。记者随意打开一家导航网站，除了主要位置的网址导航，剩下的几乎都是广告。

广告这么多，运营浏览器主页的服务商能挣多少钱？记者拿到某网站的广告市场报价显示，" 导航首页右侧电梯浮层 " 的价格为 17.5 万元 / 天，" 浏览器新标签页默认开屏 " 的价格为 70 万元 / 天，" 热点新闻弹窗 " 视位置不同，价格从几千元、几万元到上百万元不等 …… 这家企业的营业收入中，互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。

第二种赢利模式主要通过搜索引擎来实现。业内人士介绍，这些浏览器主页上的显著位置都设有搜索条框，一些热词、关键词的搜索都会给浏览器主页带来收益。每次点击带来的收益通常在几毛钱到几十元钱不等。搜索引擎用户量越多、排名越靠前，其热词的竞价排名收费越高。

第三种赢利模式则是通过采集用户信息来实现。" 为什么会有那么多精准的广告投放？就是有了较为精准的用户画像。" 专家表示，PC 端用户行为数据的收集主要通过网页浏览，移动端则主要通过 APP 的各种权限来采集。而这些信息，都已经成为互联网黑色产业链条的商品，被明码标价。

浙江大学网络空间安全学院研究员周亚金说，将用户的主页锁定到一些搜索引擎、电商网站，软件和被推广的网站都从中获利，算是一种比较 " 温和 " 的做法。如果将主页定向到一些博彩赌博网站、钓鱼页面，进一步获得用户的支付信息，那就是赤裸裸的诈骗和非法牟利。

监管治理难在哪里？

应用场景多样，监管、取证的难度较大

专家认为，以 " 浏览器主页劫持 " 为代表的 " 流量劫持 "，是黑客及网络黑色产业组织存活的主要源头。尽管在监管治理上出台了不少措施和规定，但 " 流量劫持 " 仍然困扰行业多年，其原因是多方面的。

首先，由于应用场景多样，监管、取证的难度较大。数据流通的多个环节如应用程序端、路由器端、运营商端等，都有可能被实施 " 流量劫持 "。多种多样的场景和技术手段，加大了监管的难度。

黄澄清说，如果用户的浏览器被劫持，通常可以向宽带运营商、广告平台投诉举报，以及向 "12321" 网络不良与垃圾信息举报受理中心举报。但 "12321" 主要起社会监督作用，网民举报以后，中国互联网协会按照自律公约或者细则的规定向社会曝光，将相关企业列入黑名单。但目前 "12321" 受关注度还不够高。

由于用户访问网站是个人行为，遭遇 " 劫持 " 后取证困难。很多时候，网民只能主动放弃投诉。

其次，是监管机构协同治理机制还不够完善。业内人士表示，当前我国对互联网企业实行属地管理，网络监管又涉及工信部、网信办、公安部等多个部门，这些部门的分工各有侧重，部门间协同治理还有待完善。

实际上，我国目前已出台不少规范 " 浏览器主页劫持 " 等行为的法律规范。北京师范大学刑事法律科学研究院暨法学院副教授吴沈括介绍说，2017 年 6 月实施的网络安全法第十条、第二十一条、第二十七条等规定，都从原则性的角度否定了 " 流量劫持 " 行为，但在实践中还需要更详细、可操作的条文。

到底用什么办法治理？

加大监管力度，健全法律法规

源源不断的经济利益刺激，让 " 流量劫持 " 成为 " 野火烧不尽 " 的网络顽疾。有没有办法能够有效治理甚至根治？

专家认为，首先要进一步加强对 " 流量劫持 " 行为的监管与治理。" 加大对网站经营者、搜索引擎的监管力度，要鼓励其与网络黑色产业势力对抗，共同创造一个良好的互联网环境。" 肖召红期待，工信部、网信办和公安部三部门应进一步加大协同治理的力度。同时让市场监管总局等相关部门也共同参与，互联网协会等行业协会应推动行业加强自律规范。

其次，亟须进一步健全和完善相关法律法规，让 " 流量劫持 " 治理有更详细的细则，从而指导实践，进一步加大处罚力度。

工业和信息化部有关负责人告诉记者，工信部正在加强政策研究，下一步将配合做好《个人信息保护法》立法工作，从操作性上细化法律法规要求，细化标准，如引导企业分场景获取用户明确授权，不 " 强制索权 " 等。

胡钢认为，网络相关立法，特别需要坚持 " 速立频修 " 的原则，就是快速建立，频繁修订。" ‘速立’解决‘有无’问题，‘频修’解决‘更好’问题，以及时响应快速变化中的各类问题。"

专家也建议，网友在使用个人计算机等智能设备时，也应增强防护意识，从正规渠道下载软件或应用；安装新软件、新应用时充分了解授权要求，保护个人权益。

多位受访专家表示，治理 " 流量劫持 " 现象需要多方配合、协同作战，在各个环节进行防御。

延伸

全国首例 " 流量劫持 " 案

两名被告人被判刑三年

法律专家认为，以 " 浏览器主页劫持 " 为代表的 " 流量劫持 " 行为，侵犯了用户的知情权、自主选择权、计算机信息系统拥有权。

2015 年 11 月，上海浦东法院判决了全国首例 " 流量劫持 " 案，其背景就是，网民想要访问 A 网站，却被突然劫持到了 B 网站。法院以破坏计算机信息系统罪判处两名被告人有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。2018 年底，最高人民法院将该案发布为指导性案例。中国互联网协会法治工作委员会副秘书长胡钢认为，法院的这一判决表明，劫持流量行为不但违法，而且也会构成犯罪。这对于 " 流量劫持 " 的治理具有样本意义。

■来源：人民日报、中国经济网