2019年06月19日 星期三
當前位置:首頁 >> 資訊中心 >> 要聞視點 >> 中國互聯網協會、國家互聯網應急中心呼吁——打好組合拳 切斷黑色產業鏈(“瀏覽器主頁劫持”報道追蹤)

中國互聯網協會、國家互聯網應急中心呼吁——打好組合拳 切斷黑色產業鏈(“瀏覽器主頁劫持”報道追蹤)

更新時間:2019-06-03 15:04:34  來源:人民網-人民日報

    針對治理“瀏覽器主頁劫持”等問題,中國互聯網協會、國家互聯網應急中心的有關人士日前接受了記者的采訪。

  中國互聯網協會——

  僅行業自律不行

  要組合拳式整治

  “人民日報報道中提及的侵犯網民選擇權和知情權等行為,也是中國互聯網協會一直關注的內容。”中國互聯網協會副秘書長宋茂恩日前接受記者采訪時表示,“人民日報的權威發聲,讓我們從事相關工作更有底氣和信心。”

  早在2006年12月,互聯網協會就向社會公布了《抵制惡意軟件自律公約》,明確提出“尊重用戶上網選擇,反對瀏覽器劫持”。2007年6月,互聯網協會又公布了《“惡意軟件定義”細則》,同時成立反惡意軟件認定委員會,對“惡意軟件”“惡意行為”等作出了明確界定。

  宋茂恩說,雖然互聯網協會無法對制造惡意軟件的公司實施行政處罰,但如果網民舉報某款軟件具備惡意軟件的性質,互聯網協會將協同相關機構,要求該公司相關軟件立即停止惡意行為。如果該公司拒絕執行,將被互聯網協會列入黑名單向社會公布。如果該公司是協會成員,有可能被除名;如果屬于非會員單位,將直接公布其相關信息,由社會監督。

  他介紹,2011年6月,中國互聯網協會又發布了《互聯網終端軟件服務行業自律公約》。相比《抵制惡意軟件自律公約》,該公約增加了移動端收集、使用和保存用戶個人信息的原則性意見,一些要求也更細化。比如,第九條明確要求,“終端軟件安裝、運行、升級、修改默認設置等,應當明確提示用戶,不得違背用戶意愿修改用戶已確認的選擇或者設置”;第十七條明確禁止“惡意排斥”,即禁止“某款終端軟件在設計、安裝、運行過程中,無正當理由,故意給其他合法終端軟件設置障礙,妨礙用戶安裝或者使用其他合法終端軟件”。

  2018年,互聯網協會配合相關部門開展了移動APP治理工作,通報了一批過度要求授權的APP,有關企業進行了整改。

  宋茂恩表示,包括“瀏覽器主頁劫持”在內的侵犯網民權益的行為不易根治,一方面是因為互聯網技術發展較快、劫持手段翻新,管理手段通常滯后;另一方面,劫持網頁背后也有較大的利益,驅使一些不法分子通過惡意軟件牟利。

  宋茂恩認為,治理網絡違法違規行為,光有行業自律還不行,必須要有強勁的政府管理和法律法規的支撐,打好組合拳。

  “互聯網協會考慮將新發現的侵犯網民權益行為寫進新一版的自律公約。”宋茂恩表示,互聯網協會將積極配合管理部門,與行業從業者一起,探索惡意軟件治理的長效機制,營造健康、和諧、有序的互聯網發展環境。

  國家互聯網應急中心——

  做到常態化處置

  力求源頭上治理

  “我們第一時間就關注到了人民日報關于‘瀏覽器主頁劫持’的報道。”國家互聯網應急中心(以下簡稱應急中心)相關負責人告訴記者,作為我國網絡安全應急體系的核心協調機構,應急中心一直致力于網絡安全威脅治理工作。“主頁篡改和瀏覽器劫持作為常見的網絡安全威脅,是我們治理的重點。”

  這位負責人說,應急中心監測的瀏覽器劫持行為,通常是指網民在不知情的情況下,下載并安裝了惡意軟件,導致瀏覽器主頁被鎖、網頁訪問請求被篡改等不符合網民期望的行為。

  他介紹,應急中心對惡意程序處置的工作已經常態化,力求從源頭上切斷黑色產業鏈條,保護網民安全和權益。2015年起,應急中心集中開展網絡威脅治理行動,對網頁篡改、網絡“釣魚”等黑色產業進行了專項治理。2018年,成功關閉772個控制規模較大的僵尸網絡,成功切斷了黑客對境內約390萬臺感染主機的控制。

  “近些年,移動端的惡意程序激增,違規行為頻發。”這位負責人說,應急中心的工作是,負責對移動互聯網惡意程序樣本進行認定、命名,對移動互聯網惡意程序進行監測、分析、通報,協調處置傳播服務器、控制服務器和攻擊源。

  “移動端惡意程序多,應用管理平臺應承擔起檢測、審核責任。”他告訴記者,2018年應急中心累計向318家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件3578起。國內主流應用商店完善檢測、審核、監督舉報、下架等制度,惡意APP數量快速下降。

  “應急中心建立了基于全國31個分中心聯動的惡意程序處置機制,一旦發現云盤、網盤和廣告平臺存在惡意程序,第一時間通知網站聯系人清除惡意程序,控制惡意程序傳播范圍。”這位負責人說。

  他表示,實際治理中還存在一些難點。比如,有時候不好界定什么樣的行為屬于瀏覽器劫持。“假如一些惡意軟件利用系統漏洞控制了電腦,我們可以將其定義為惡意攻擊行為并進行處置。但一些軟件在安裝過程中,由于一些默認選項更改了用戶的首頁,現階段沒有明確的法律依據證明這屬于瀏覽器劫持,只能通過自律公約約束開發者。”他說,應急中心也沒有足夠的人力幫助每一位網民處置劫持問題,只能多做一些宣傳引導,提升用戶的意識和技術能力。

  他提醒,應急中心通過監測發現,網絡生態中通過DNS和路由器實現瀏覽器劫持的行為,影響范圍更大,危害更嚴重,值得行業和監管部門重視。一旦監測發現這類事件,應急中心會在第一時間聯合運營商進行集中處置,“同時,普通用戶也應增強安全意識,不要隨意下載非正版的應用軟件、非官方游戲等;及時更新系統,修復漏洞,安裝殺毒軟件并及時更新病毒庫;不要點擊來歷不明電子郵件中的鏈接和附件。”

  “希望互聯網開發者多從網民體驗角度出發,少一些急功近利的行為。隨著網民安全意識的提高,主頁捆綁、瀏覽器劫持等簡單粗暴的牟利手段越來越引起網民的反感,長久來看不利于產品自身的發展。”這位負責人表示。

  (本報記者喻思南、馮華、余建斌、吳月輝、劉詩瑤、谷業凱、趙永新)


  《 人民日報 》( 2019年05月30日 04 版)

分享到:

[政府部門] 工業和信息化部 | 中華人民共和國國家互聯網信息辦公室 | 國務院新聞辦公室 | 科學技術部 | 商務部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

[相關機構] 中國信息通信研究院 | 中國科學院 | 中國工程院 | 中國科學技術協會 | 政務和公益機構域名注冊管理中心 | 中國互聯網絡信息中心 | 工業和信息化部信息中心 |             國家計算機網絡應急技術處理協調中心 | 12321舉報中心 |

[國際組織] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |

11选5任7追号稳赚投注 嘉禾县| 乾安县| 江津市| 东台市| 安福县| 邹城市| 专栏| 临沂市| 淳化县| 云阳县| 勃利县| 揭东县| 宿迁市| 梅州市| 新兴县| 望江县| 尚义县| 南召县| 新宾| 江西省| 茂名市| 汾西县| 惠东县| 娄底市| 申扎县| 永春县| 扎鲁特旗| 鄱阳县| 唐海县| 牙克石市| 武城县| 陵水| 延庆县| 香河县| 长白| 凤翔县| 永修县| 思茅市| 梓潼县| 崇礼县| 会宁县| 南平市| 安多县| 太保市| 莆田市| 元阳县| 菏泽市| 那坡县| 桦南县| 台东县| 恭城| 新绛县| 华坪县| 都江堰市| 繁昌县| 宣武区| 霍山县| 高雄县| 临夏市| 库尔勒市| 绍兴县| 武乡县| 府谷县| 湟中县| 庄河市| 全州县| 衢州市| 阳春市| 眉山市| 勃利县| 察隅县| 宾阳县| 万荣县| 南漳县| 安平县| 承德县| 湟源县| 曲松县| 巍山| 宜州市| 兰考县| 龙川县| 泰和县| 平阴县| 青川县| 赤水市| 宜章县| 民权县| 永昌县| 始兴县| 余干县| 桦甸市| 黄平县| 沙坪坝区| 汉阴县| 静安区| 喀喇| 桐庐县| 密山市| 抚顺县| 文登市| 彭水| 洱源县| 巴南区| 石景山区| 收藏| 灵川县| 瑞昌市| 涿州市| 长泰县| 乌兰察布市| 商城县| 龙游县| 乌拉特中旗| 龙川县| 石狮市| 普定县| 开鲁县| 南平市| 静海县| 锡林浩特市| 固原市| 青龙| 建水县| 崇明县| 浠水县| 库尔勒市| 宝山区| 乐清市| 商河县| 平果县| 二连浩特市| 江陵县| 天气| 余干县| 黄石市| 连城县|