浙江大学网络空间安全学院研究员周亚金介绍,从最简单的一次性修改主页地址,到通过插件修改,甚至通过修改系统设置来实现,“浏览器主页劫持”根据“来源”可分为多类。第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,未经任何提示完成安装后,浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中,“默认……为浏览器主页”的提示文字标在不起眼位置,或是默认打钩,如果用户没注意,很容易就被替换主页。
“能让用户察觉到的浏览器主页修改,还不是最可怕的。”一位软件工程师说,最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说,“挖矿木马”(在用户电脑里植入并赚取比特币的病毒程序)在2017年采用的是低级版本,当用户电脑被感染后,能够感觉到电脑运行速度变慢。但到了2018年,“挖矿木马”升级后,变成白天不运行,用户晚上合上电脑后才开始运作。“用户毫无察觉,但其实已经被偷走了流量和资源,一直被‘欺负’。在互联网上,用户在复杂的技术面前往往是弱势的一方。”
其次是由于个人数据被持续收集,容易导致用户隐私泄露。刘奇旭说,浏览器网页所用到的“Cookie”是网站常用的用户跟踪和识别技术。用户使用浏览器浏览网站内容时,网站可以在用户电脑本地存放Cookie,以识别和记录用户的登录、浏览和购买信息。“而一旦被别有用心的人收集和掌握,你上网的偏好、关注的话题、购买商品情况等相关信息都有可能被收集,然后被‘画像’。最典型的例子,就是你在网上搜索了什么商品,然后满屏都是相关的电商广告。”刘奇旭说。
另一种更严重的后果,则是有可能对整个网络安全造成威胁。360安全专家王丁说:“网页挂马,也就是带有病毒木马的网页已成为目前主要的互联网安全威胁之一。”用户被劫持到挂马网页,就会感染木马病毒,从而被黑客控制浏览器乃至电脑,更有甚者还会使用户电脑成为僵尸主机,被用来攻击其它电脑。如DDoS(分布式拒绝服务)攻击,也就是在某一个时刻,控制成千上万甚至更多用户电脑的浏览器访问同一网站,该网站可能会瞬间崩溃。
中央网信办网络安全协调局相关负责人介绍,近年来,各有关部门持续对网络黑产加强监管和打击。公安部组织开展“净网”、黑客攻击破坏和侵犯公民个人信息犯罪打击整治等一系列专项行动。工业和信息化部开展专项行动,清理移动智能终端预置恶意软件等问题。中央网信办会同工信部、公安部、市场监管总局开展了APP违法违规收集使用个人信息专项治理欧洲杯-米乐M6官方网站。今后各有关部门会继续按照“打源头、摧平台、断链条”原则,对利益链条的上中下游全链条进行打击和治理,包括针对上游提供恶意程序等工具和技术支持、中游实施恶意劫持行为和下游进行利益变现的渠道等一系列问题。
微信二维码
微信号:HASHKFKCopyright © 2002-2024 米乐·M6(China)半导体电子元器有限公司 版权所有 非商用版本 备案号: