打好組合拳 切斷黑色產業鏈

針對治理“瀏覽器主頁劫持”等問題，中國互聯網協會、國家互聯網應急中心的有關人士日前接受了記者的採訪。

中國互聯網協會——

僅行業自律不行

要組合拳式整治

“人民日報報導中提及的侵犯網民選擇權和知情權等行為，也是中國互聯網協會一直關注的內容。”中國互聯網協會副秘書長宋茂恩日前接受記者採訪時表示，“人民日報的權威發聲，讓我們從事相關工作更有底氣和信心。”

早在2006年12月，互聯網協會就向社會公布了《抵製惡意軟體自律公約》，明確提出“尊重用戶上網選擇，反對瀏覽器劫持”。2007年6月，互聯網協會又公布了《“惡意軟體定義”細則》，同時成立反惡意軟體認定委員會，對“惡意軟體”“惡意行為”等作出了明確界定。

宋茂恩說，雖然互聯網協會無法對製造惡意軟體的公司實施行政處罰，但如果網民舉報某款軟體具備惡意軟體的性質，互聯網協會將協同相關機構，要求該公司相關軟體立即停止惡意行為。如果該公司拒絕執行，將被互聯網協會列入黑名單向社會公布。如果該公司是協會成員，有可能被除名；如果屬於非會員部門，將直接公布其相關信息，由社會監督。

他介紹，2011年6月，中國互聯網協會又發布了《互聯網終端軟體服務行業自律公約》。相比《抵製惡意軟體自律公約》，該公約增加了移動端收集、使用和保存用戶個人信息的原則性意見，一些要求也更細化。比如，第九條明確要求，“終端軟體安裝、運行、升級、修改默認設置等，應當明確提示用戶，不得違背用戶意願修改用戶已確認的選擇或者設置”；第十七條明確禁止“惡意排斥”，即禁止“某款終端軟體在設計、安裝、運行過程中，無正當理由，故意給其他合法終端軟體設置障礙，妨礙用戶安裝或者使用其他合法終端軟體”。

2018年，互聯網協會配合相關部門開展了移動APP治理工作，通報了一批過度要求授權的APP，有關企業進行了整改。

宋茂恩表示，包括“瀏覽器主頁劫持”在內的侵犯網民權益的行為不易根治，一方面是因為互聯網技術發展較快、劫持手段翻新，管理手段通常滯後；另一方面，劫持網頁背後也有較大的利益，驅使一些不法分子通過惡意軟體牟利。

宋茂恩認為，治理網絡違法違規行為，光有行業自律還不行，必須要有強勁的政府管理和法律法規的支撐，打好組合拳。

“互聯網協會考慮將新發現的侵犯網民權益行為寫進新一版的自律公約。”宋茂恩表示，互聯網協會將積極配合管理部門，與行業從業者一起，探索惡意軟體治理的長效機制，營造健康、和諧、有序的互聯網發展環境。

國家互聯網應急中心——

做到常態化處置

力求源頭上治理

“我們第一時間就關注到了人民日報關於‘瀏覽器主頁劫持’的報導。”國家互聯網應急中心(以下簡稱應急中心)相關負責人告訴記者，作為我國網絡安全應急體系的核心協調機構，應急中心一直致力於網絡安全威脅治理工作。“主頁篡改和瀏覽器劫持作為常見的網絡安全威脅，是我們治理的重點。”

這位負責人說，應急中心監測的瀏覽器劫持行為，通常是指網民在不知情的情況下，下載並安裝了惡意軟體，導致瀏覽器主頁被鎖、網頁訪問請求被篡改等不符合網民期望的行為。

他介紹，應急中心對惡意程序處置的工作已經常態化，力求從源頭上切斷黑色產業鏈條，保護網民安全和權益。2015年起，應急中心集中開展網絡威脅治理行動，對網頁篡改、網絡“釣魚”等黑色產業進行了專項治理。2018年，成功關閉772個控制規模較大的僵屍網絡，成功切斷了黑客對境內約390萬台感染主機的控制。

“近些年，移動端的惡意程序激增，違規行為頻發。”這位負責人說，應急中心的工作是，負責對移動互聯網惡意程序樣本進行認定、命名，對移動互聯網惡意程序進行監測、分析、通報，協調處置傳播伺服器、控制伺服器和攻擊源。

“移動端惡意程序多，應用管理平台應承擔起檢測、審核責任。”他告訴記者，2018年應急中心累計向318家應用商店、雲盤、網盤或廣告宣傳網站等平台通報惡意APP事件3578起。國內主流應用商店完善檢測、審核、監督舉報、下架等制度，惡意APP數量快速下降。

“應急中心建立了基於全國31個分中心聯動的惡意程序處置機制，一旦發現雲盤、網盤和廣告平台存在惡意程序，第一時間通知網站聯繫人清除惡意程序，控制惡意程序傳播範圍。”這位負責人說。

他表示，實際治理中還存在一些難點。比如，有時候不好界定什麽樣的行為屬於瀏覽器劫持。“假如一些惡意軟體利用系統漏洞控制了電腦，我們可以將其定義為惡意攻擊行為並進行處置。但一些軟體在安裝過程中，由於一些默認選項更改了用戶的首頁，現階段沒有明確的法律依據證明這屬於瀏覽器劫持，只能通過自律公約約束開發者。”他說，應急中心也沒有足夠的人力幫助每一位網民處置劫持問題，只能多做一些宣傳引導，提升用戶的意識和技術能力。

他提醒，應急中心通過監測發現，網絡生態中通過DNS和路由器實現瀏覽器劫持的行為，影響範圍更大，危害更嚴重，值得行業和監管部門重視。一旦監測發現這類事件，應急中心會在第一時間聯合運營商進行集中處置，“同時，普通用戶也應增強安全意識，不要隨意下載非正版的應用軟體、非官方遊戲等；及時更新系統，修複漏洞，安裝殺毒軟體並及時更新病毒庫；不要點擊來歷不明電子郵件中的鏈接和附件。”

“希望互聯網開發者多從網民體驗角度出發，少一些急功近利的行為。隨著網民安全意識的提高，主頁捆綁、瀏覽器劫持等簡單粗暴的牟利手段越來越引起網民的反感，長久來看不利於產品自身的發展。”這位負責人表示。

(本報記者喻思南、馮華、余建斌、吳月輝、劉詩瑤、谷業凱、趙永新)

《 人民日報 》( 2019年05月30日 04 版)