回击浏览器主页劫持 得用上技术手段

2019-06-19

  近日,“浏览器主页劫持”现象受到媒体关注。据报道,很多网民在安装了一些软件后,自己的浏览器主页就被修改和锁定。

  这想必是很多网友都有过的不愉快经历。对于稍懂技术的网民,费些周折或许能短时间内解决被劫持的问题,而大多数“技术小白”可就没那么幸运了,不仅要忍受自己的浏览器主页被劫持,甚至还束手无策。

  别看浏览器主页服务几乎都是免费的,但其却是个不折不扣的“聚宝盆”。只要用户足够多,其广告、导流等业务带来的收入用“日进斗金”来形容一点不为过。高额收益,让不少互联网企业蠢蠢欲动。它们不仅大力进军浏览器主页业务,甚至不惜采用插件植入、默认勾选、混入代码等手段来篡改、锁定用户的主页,以达到非法牟利的险恶目的。

  浏览器主页劫持,影响的不只是用户上网体验,更可能存在隐私泄露、账户被盗等安全风险。因而对于此类危害用户乃至整个网络安全的技术霸凌行为必须坚持零容忍的态度。

  浏览器主页劫持现象比比皆是,除了一部分无良企业、经营者唯利是图外,浏览器服务提供商有意无意睁一只眼闭一只眼,甚或主动参与其中分一杯羹也是重要诱因。某些浏览器主动放低安全门槛,让插件轻而易举就能植入。

  浏览器劫持现象由来已久,可为何迟至今日才引发足够重视呢?这说明我们的监管的确滞后了。早在2006年,中国互联网协会制定的《抵制恶意软件自律公约》就规定,尊重用户上网选择,反对浏览器劫持。但在巨大利益面前,只有行业自律和一些原则性规定是远远不够的,缺乏强有力的法规和具体监管,行业自律只会成为任人进出的篱笆。

  治理浏览器主页劫持乱象,一方面要加大打击力度,如进一步完善相关的法律法规,使得打击治理更加有法可依;对涉及此类违法犯罪的企业和个人,从严惩处;进行专项治理等;另一方面,还是要利用好网民举报这一利器。网民是浏览器主页劫持的最直接受害者,惩治与举报乱象的意愿也必然最为强迫,调动他们参与网络乱象治理的积极性,对于改善网络空间大有裨益。

  此外,还应从技术层面,通过技术手段来防止浏览器主页劫持现象的发生。首先是执法部门要提高技术监测与处置的能力。也可以为用户提供一键举报按钮等,因为浏览器主页劫持的受害者以“技术小白”居多,很多时候他们或许连如何举报也不甚清楚。唯有“魔高一尺道高一丈”,不法分子与企业才不敢肆无忌惮。

  同时,也应该让浏览器服务提供商承担更多技术方面的责任,既然用户选择这款浏览器,企业就有保障用户有主页不被劫持的责任。一旦发生浏览器主页劫持,给用户带来损失,浏览器提供商也要承担部分赔偿责任,其自然会千方百计与劫持者抗衡,通过技术手段来提高主页劫持的门槛。如今的现状是不仅“免责”,甚至还能坐收渔利,又何来保障用户主页不被劫持的动力呢?

  浏览器主页劫持这类的技术霸凌行为,除了要用完善的法律法规以及严格的惩处来实现事后的追责之外,更需要通过技术手段来达到预先的防范与保护,而后者往往效果更好,也能将损失和危害降至最低。