第二種贏利模式主要通過搜索引擎來實現(xiàn)。業(yè)內(nèi)人士介紹，這些瀏覽器主頁上的顯著位置都設有搜索條框，一些熱詞、關鍵詞的搜索都會給瀏覽器主頁帶來收益。每次點擊帶來的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多、排名越靠前，其熱詞的競價排名收費越高。

第三種贏利模式則是通過采集用戶信息來實現(xiàn)?！盀槭裁磿心敲炊嗑珳实膹V告投放？就是有了較為精準的用戶畫像?！睂＜冶硎荆琍C端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁瀏覽，移動端則主要通過APP的各種權限來采集。而這些信息，都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品，被明碼標價。

周亞金說，將用戶的主頁鎖定到一些搜索引擎、電商網(wǎng)站，軟件和被推廣的網(wǎng)站都從中獲利，算是一種比較“溫和”的做法。如果將主頁定向到一些博彩賭博網(wǎng)站、釣魚頁面，進一步獲得用戶的支付信息，那就是赤裸裸的詐騙和非法牟利。

侵犯了用戶什么權利？

侵犯了用戶的知情權、自主選擇權、計算機信息系統(tǒng)擁有權

法律專家認為，以“瀏覽器主頁劫持”為代表的“流量劫持”行為，不僅破壞互聯(lián)網(wǎng)運營生態(tài)，給用戶帶來不便甚至安全隱患，而且本身就屬于違規(guī)違法行為。

這種行為侵犯了用戶的知情權、選擇權?！霸缒辏鄹闹黜撌巧贁?shù)黑客的‘炫技’行為，而今一些網(wǎng)絡公司貪圖流量價值，通過不正當競爭的方式來獲取流量。”中國互聯(lián)網(wǎng)協(xié)會法治工作委員會副秘書長胡鋼說。

中國政法大學傳播法中心研究員朱巍認為，互聯(lián)網(wǎng)領域的不正當競爭類型很多?！盀g覽器主頁劫持”利用技術手段干擾用戶選擇，實際是對用戶的誤導，侵犯了用戶的知情權和選擇權。

安全專家表示，一些相對基礎的軟件作為計算機底層軟件，擁有較大權限，因此更應該慎用這種“特權”，任何對用戶電腦的干預行為都應該以“實現(xiàn)功能所必需”為前提，而不是借保護用戶安全的名義，擅自變更用戶瀏覽器主頁來搶奪流量。

此外，這種行為還侵犯了用戶對計算機信息系統(tǒng)擁有的權利。北京師范大學刑事法律科學研究院暨法學院副教授吳沈括說，當瀏覽器被他人劫持，用戶無法按照自主意愿使用時，就是侵犯用戶對計算機信息系統(tǒng)擁有的權利。

2015年11月，上海浦東法院判決了全國首例“流量劫持”案，其背景就是，網(wǎng)民想要訪問A網(wǎng)站，卻被突然劫持到了B網(wǎng)站。法院以破壞計算機信息系統(tǒng)罪判處兩名被告人有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。2018年底，最高人民法院將該案發(fā)布為指導性案例。胡鋼認為，法院的這一判決表明，劫持流量行為不但違法，而且也會構成犯罪。這對于“流量劫持”的治理具有樣本意義。

與此同時，“免費”不能成為網(wǎng)絡經(jīng)營者違法的托詞。綠盟科技資深網(wǎng)絡安全工程師肖召紅表示，軟件研發(fā)的成本比較高，我國大多數(shù)軟件免費提供給用戶使用，流量套現(xiàn)是主要商業(yè)模式。近些年，面向用戶端的網(wǎng)絡紅利逐漸耗盡，不少軟件企業(yè)面臨較大的生存壓力。這是部分軟件企業(yè)冒著損害用戶利益的風險，想方設法引流的原因之一。

對此，肖召紅認為，一些軟件企業(yè)要健康發(fā)展，應通過技術創(chuàng)新等手段拓寬贏利渠道，不應只聚焦在流量上。安全軟件企業(yè)在企業(yè)端市場也還有很大的挖掘空間，這樣既能維護網(wǎng)絡環(huán)境，也能支撐自身的發(fā)展。

“一些軟件產(chǎn)品的免費模式不應是網(wǎng)絡經(jīng)營者違反法律、侵害網(wǎng)民合法權益、破壞市場競爭秩序的借口。網(wǎng)絡從業(yè)者需要自覺遵守秩序，這樣才能健康發(fā)展?！焙摫硎尽?/p>

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局相關負責人就此問題接受記者采訪時表示，網(wǎng)絡安全法對網(wǎng)絡運營者收集、使用個人信息有明確規(guī)定，企業(yè)必須遵循合法、正當、必要的原則，不應過度收集用戶個人隱私。

監(jiān)管治理難在哪里？

應用場景多樣，監(jiān)管、取證的難度較大

專家認為，以“瀏覽器主頁劫持”為代表的“流量劫持”，是黑客及網(wǎng)絡黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺了不少措施和規(guī)定，但“流量劫持”仍然困擾行業(yè)多年，其原因是多方面的。

首先，由于應用場景多樣，監(jiān)管、取證的難度較大。吳沈括說，理論上，只要存在數(shù)據(jù)的傳輸，就存在“流量劫持”的可能性。數(shù)據(jù)流通的多個環(huán)節(jié)如應用程序端、路由器端、運營商端等，都有可能被實施“流量劫持”。多種多樣的場景和技術手段，加大了監(jiān)管的難度。

黃澄清說，如果用戶的瀏覽器被劫持，通?？梢韵?qū)拵н\營商、廣告平臺投訴舉報，以及向“12321”網(wǎng)絡不良與垃圾信息舉報受理中心舉報。但“12321”主要起社會監(jiān)督作用，網(wǎng)民舉報以后，中國互聯(lián)網(wǎng)協(xié)會按照自律公約或者細則的規(guī)定向社會曝光，將相關企業(yè)列入黑名單。但目前“12321”受關注度還不夠高。

由于用戶訪問網(wǎng)站是個人行為，遭遇“劫持”后取證困難。很多時候，網(wǎng)民只能主動放棄投訴。

其次，是監(jiān)管機構協(xié)同治理機制還不夠完善。業(yè)內(nèi)人士表示，當前我國對互聯(lián)網(wǎng)企業(yè)實行屬地管理，網(wǎng)絡監(jiān)管又涉及工信部、網(wǎng)信辦、公安部等多個部門，這些部門的分工各有側重，部門間協(xié)同治理還有待完善。

早在2006年，中國互聯(lián)網(wǎng)協(xié)會制定了《抵制惡意軟件自律公約》，公約第九條規(guī)定，尊重用戶上網(wǎng)選擇，反對瀏覽器劫持。這是我國較早涉及“流量劫持”的規(guī)范。

但治理“瀏覽器主頁劫持”的行為，光有行業(yè)自律還不行?！氨仨氁械拙€意識，有法律和政府管理做支撐，與行業(yè)自律一起打出組合拳，才能形成長效機制?！秉S澄清說。

實際上，我國目前已出臺不少規(guī)范“瀏覽器主頁劫持”等行為的法律規(guī)范。吳沈括介紹說，2017年6月實施的網(wǎng)絡安全法第十條、第二十一條、第二十七條等規(guī)定，都從原則性的角度否定了“流量劫持”行為，但在實踐中還需要更詳細、可操作的條文。

“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題，對它們的認識和理解有一個過程，需要把握規(guī)范和發(fā)展的平衡，應該在深入調(diào)研的基礎上出臺相對應的法律法規(guī)，如此才更有效、更有操作性?！秉S澄清說。

到底用什么辦法治理？

加大監(jiān)管力度，進一步健全和完善相關法律法規(guī)

源源不斷的經(jīng)濟利益刺激，讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡頑疾。有沒有辦法能夠有效治理甚至根治？

專家認為，首先要進一步加強對“流量劫持”行為的監(jiān)管與治理。

“加大對網(wǎng)站經(jīng)營者、搜索引擎的監(jiān)管力度，要鼓勵其與網(wǎng)絡黑色產(chǎn)業(yè)勢力對抗，共同創(chuàng)造一個良好的互聯(lián)網(wǎng)環(huán)境。”肖召紅期待，工信部、網(wǎng)信辦和公安部三部門應進一步加大協(xié)同治理的力度。同時讓市場監(jiān)管總局等相關部門也共同參與，互聯(lián)網(wǎng)協(xié)會等行業(yè)協(xié)會應推動行業(yè)加強自律規(guī)范。

其次，亟須進一步健全和完善相關法律法規(guī)，讓“流量劫持”治理有更詳細的細則，從而指導實踐，進一步加大處罰力度。

陸峰表示，我國現(xiàn)行法律法規(guī)在個人信息保護方面的有關規(guī)定原則性較強，缺乏具體的實施細則，企業(yè)操作的回旋空間還很大，仍需進一步細化。工業(yè)和信息化部有關負責人告訴記者，工信部正在加強政策研究，下一步將配合做好《個人信息保護法》立法工作，從操作性上細化法律法規(guī)要求，細化標準，如引導企業(yè)分場景獲取用戶明確授權，不“強制索權”等。

此外，受訪專家也認為，要加強對最新網(wǎng)絡犯罪問題的研判。吳沈括說，對一些高頻次、有特點的網(wǎng)絡安全案件，有必要以案例形式進行科普，提升認知。

胡鋼認為，網(wǎng)絡相關立法，特別需要堅持“速立頻修”的原則，就是快速建立，頻繁修訂?！啊倭ⅰ鉀Q‘有無’問題，‘頻修’解決‘更好’問題，以及時響應快速變化中的各類問題?！?/p>

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局相關負責人介紹，近年來，各有關部門持續(xù)對網(wǎng)絡黑產(chǎn)加強監(jiān)管和打擊。公安部組織開展“凈網(wǎng)”、黑客攻擊破壞和侵犯公民個人信息犯罪打擊整治等一系列專項行動。工業(yè)和信息化部開展專項行動，清理移動智能終端預置惡意軟件等問題。中央網(wǎng)信辦會同工信部、公安部、市場監(jiān)管總局開展了APP違法違規(guī)收集使用個人信息專項治理。今后各有關部門會繼續(xù)按照“打源頭、摧平臺、斷鏈條”原則，對利益鏈條的上中下游全鏈條進行打擊和治理，包括針對上游提供惡意程序等工具和技術支持、中游實施惡意劫持行為和下游進行利益變現(xiàn)的渠道等一系列問題。

工業(yè)和信息化部相關負責人也表示，工信部高度重視用戶個人信息保護工作，近年來不斷強化電信和互聯(lián)網(wǎng)用戶個人信息保護監(jiān)管工作，如定期開展技術檢測和監(jiān)督檢查，對違規(guī)收集使用用戶個人信息的企業(yè)或手機應用軟件進行查處和曝光。該負責人表示，今后將強化監(jiān)督檢查，督促企業(yè)落實現(xiàn)有規(guī)章制度和行業(yè)標準，特別是在用戶個人信息收集使用規(guī)則公示告知、征得用戶授權同意等環(huán)節(jié)，充分保障用戶的知情權、選擇權。

專家也建議，網(wǎng)友在使用個人計算機等智能設備時，也應增強防護意識，從正規(guī)渠道下載軟件或應用；安裝新軟件、新應用時充分了解授權要求，保護個人權益。

多位受訪專家表示，治理“流量劫持”現(xiàn)象需要多方配合、協(xié)同作戰(zhàn)，在各個環(huán)節(jié)進行防御。對“流量劫持”這個網(wǎng)絡頑疾，記者將持續(xù)關注。

記者在此呼吁：那些有“瀏覽器主頁劫持”等侵權行為的行為主體，是改邪歸正的時候了！

(本報記者馮華、吳月輝、喻思南、劉詩瑤、余建斌)