第二種贏利模式主要通過搜索引擎來實現。業內人士介紹，這些瀏覽器主頁上的顯著位置都設有搜索條框，一些熱詞、關鍵詞的搜索都會給瀏覽器主頁帶來收益。每次點擊帶來的收益通常在幾毛錢到幾十元錢不等。搜索引擎用戶量越多、排名越靠前，其熱詞的競價排名收費越高。

第三種贏利模式則是通過采集用戶信息來實現。“為什么會有那么多精準的廣告投放？就是有了較為精準的用戶畫像。”專家表示，PC端用戶行為數據的收集主要通過網頁瀏覽，移動端則主要通過APP的各種權限來采集。而這些信息，都已經成為互聯網黑色產業鏈條的商品，被明碼標價。

周亞金說，將用戶的主頁鎖定到一些搜索引擎、電商網站，軟件和被推廣的網站都從中獲利，算是一種比較“溫和”的做法。如果將主頁定向到一些博彩賭博網站、釣魚頁面，進一步獲得用戶的支付信息，那就是赤裸裸的詐騙和非法牟利。

侵犯了用戶什么權利？

侵犯了用戶的知情權、自主選擇權、計算機信息系統擁有權

法律專家認為，以“瀏覽器主頁劫持”為代表的“流量劫持”行為，不僅破壞互聯網運營生態，給用戶帶來不便甚至安全隱患，而且本身就屬于違規違法行為。

這種行為侵犯了用戶的知情權、選擇權。“早年，篡改主頁是少數黑客的‘炫技’行為，而今一些網絡公司貪圖流量價值，通過不正當競爭的方式來獲取流量。”中國互聯網協會法治工作委員會副秘書長胡鋼說。

中國政法大學傳播法中心研究員朱巍認為，互聯網領域的不正當競爭類型很多。“瀏覽器主頁劫持”利用技術手段干擾用戶選擇，實際是對用戶的誤導，侵犯了用戶的知情權和選擇權。

安全專家表示，一些相對基礎的軟件作為計算機底層軟件，擁有較大權限，因此更應該慎用這種“特權”，任何對用戶電腦的干預行為都應該以“實現功能所必需”為前提，而不是借保護用戶安全的名義，擅自變更用戶瀏覽器主頁來搶奪流量。

此外，這種行為還侵犯了用戶對計算機信息系統擁有的權利。北京師范大學刑事法律科學研究院暨法學院副教授吳沈括說，當瀏覽器被他人劫持，用戶無法按照自主意愿使用時，就是侵犯用戶對計算機信息系統擁有的權利。

2015年11月，上海浦東法院判決了全國首例“流量劫持”案，其背景就是，網民想要訪問A網站，卻被突然劫持到了B網站。法院以破壞計算機信息系統罪判處兩名被告人有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。2018年底，最高人民法院將該案發布為指導性案例。胡鋼認為，法院的這一判決表明，劫持流量行為不但違法，而且也會構成犯罪。這對于“流量劫持”的治理具有樣本意義。

與此同時，“免費”不能成為網絡經營者違法的托詞。綠盟科技資深網絡安全工程師肖召紅表示，軟件研發的成本比較高，我國大多數軟件免費提供給用戶使用，流量套現是主要商業模式。近些年，面向用戶端的網絡紅利逐漸耗盡，不少軟件企業面臨較大的生存壓力。這是部分軟件企業冒著損害用戶利益的風險，想方設法引流的原因之一。

對此，肖召紅認為，一些軟件企業要健康發展，應通過技術創新等手段拓寬贏利渠道，不應只聚焦在流量上。安全軟件企業在企業端市場也還有很大的挖掘空間，這樣既能維護網絡環境，也能支撐自身的發展。

“一些軟件產品的免費模式不應是網絡經營者違反法律、侵害網民合法權益、破壞市場競爭秩序的借口。網絡從業者需要自覺遵守秩序，這樣才能健康發展。”胡鋼表示。

中央網信辦網絡安全協調局相關負責人就此問題接受記者采訪時表示，網絡安全法對網絡運營者收集、使用個人信息有明確規定，企業必須遵循合法、正當、必要的原則，不應過度收集用戶個人隱私。

監管治理難在哪里？

應用場景多樣，監管、取證的難度較大

專家認為，以“瀏覽器主頁劫持”為代表的“流量劫持”，是黑客及網絡黑色產業組織存活的主要源頭。盡管在監管治理上出臺了不少措施和規定，但“流量劫持”仍然困擾行業多年，其原因是多方面的。

首先，由于應用場景多樣，監管、取證的難度較大。吳沈括說，理論上，只要存在數據的傳輸，就存在“流量劫持”的可能性。數據流通的多個環節如應用程序端、路由器端、運營商端等，都有可能被實施“流量劫持”。多種多樣的場景和技術手段，加大了監管的難度。

黃澄清說，如果用戶的瀏覽器被劫持，通常可以向寬帶運營商、廣告平臺投訴舉報，以及向“12321”網絡不良與垃圾信息舉報受理中心舉報。但“12321”主要起社會監督作用，網民舉報以后，中國互聯網協會按照自律公約或者細則的規定向社會曝光，將相關企業列入黑名單。但目前“12321”受關注度還不夠高。

由于用戶訪問網站是個人行為，遭遇“劫持”后取證困難。很多時候，網民只能主動放棄投訴。

其次，是監管機構協同治理機制還不夠完善。業內人士表示，當前我國對互聯網企業實行屬地管理，網絡監管又涉及工信部、網信辦、公安部等多個部門，這些部門的分工各有側重，部門間協同治理還有待完善。

早在2006年，中國互聯網協會制定了《抵制惡意軟件自律公約》，公約第九條規定，尊重用戶上網選擇，反對瀏覽器劫持。這是我國較早涉及“流量劫持”的規范。

但治理“瀏覽器主頁劫持”的行為，光有行業自律還不行。“必須要有底線意識，有法律和政府管理做支撐，與行業自律一起打出組合拳，才能形成長效機制。”黃澄清說。

實際上，我國目前已出臺不少規范“瀏覽器主頁劫持”等行為的法律規范。吳沈括介紹說，2017年6月實施的網絡安全法第十條、第二十一條、第二十七條等規定，都從原則性的角度否定了“流量劫持”行為，但在實踐中還需要更詳細、可操作的條文。

“互聯網發展引發許多新問題，對它們的認識和理解有一個過程，需要把握規范和發展的平衡，應該在深入調研的基礎上出臺相對應的法律法規，如此才更有效、更有操作性。”黃澄清說。

到底用什么辦法治理？

加大監管力度，進一步健全和完善相關法律法規

源源不斷的經濟利益刺激，讓“流量劫持”成為“野火燒不盡”的網絡頑疾。有沒有辦法能夠有效治理甚至根治？

專家認為，首先要進一步加強對“流量劫持”行為的監管與治理。

“加大對網站經營者、搜索引擎的監管力度，要鼓勵其與網絡黑色產業勢力對抗，共同創造一個良好的互聯網環境。”肖召紅期待，工信部、網信辦和公安部三部門應進一步加大協同治理的力度。同時讓市場監管總局等相關部門也共同參與，互聯網協會等行業協會應推動行業加強自律規范。

其次，亟須進一步健全和完善相關法律法規，讓“流量劫持”治理有更詳細的細則，從而指導實踐，進一步加大處罰力度。

陸峰表示，我國現行法律法規在個人信息保護方面的有關規定原則性較強，缺乏具體的實施細則，企業操作的回旋空間還很大，仍需進一步細化。工業和信息化部有關負責人告訴記者，工信部正在加強政策研究，下一步將配合做好《個人信息保護法》立法工作，從操作性上細化法律法規要求，細化標準，如引導企業分場景獲取用戶明確授權，不“強制索權”等。

此外，受訪專家也認為，要加強對最新網絡犯罪問題的研判。吳沈括說，對一些高頻次、有特點的網絡安全案件，有必要以案例形式進行科普，提升認知。

胡鋼認為，網絡相關立法，特別需要堅持“速立頻修”的原則，就是快速建立，頻繁修訂。“‘速立’解決‘有無’問題，‘頻修’解決‘更好’問題，以及時響應快速變化中的各類問題。”

中央網信辦網絡安全協調局相關負責人介紹，近年來，各有關部門持續對網絡黑產加強監管和打擊。公安部組織開展“凈網”、黑客攻擊破壞和侵犯公民個人信息犯罪打擊整治等一系列專項行動。工業和信息化部開展專項行動，清理移動智能終端預置惡意軟件等問題。中央網信辦會同工信部、公安部、市場監管總局開展了APP違法違規收集使用個人信息專項治理。今后各有關部門會繼續按照“打源頭、摧平臺、斷鏈條”原則，對利益鏈條的上中下游全鏈條進行打擊和治理，包括針對上游提供惡意程序等工具和技術支持、中游實施惡意劫持行為和下游進行利益變現的渠道等一系列問題。

工業和信息化部相關負責人也表示，工信部高度重視用戶個人信息保護工作，近年來不斷強化電信和互聯網用戶個人信息保護監管工作，如定期開展技術檢測和監督檢查，對違規收集使用用戶個人信息的企業或手機應用軟件進行查處和曝光。該負責人表示，今后將強化監督檢查，督促企業落實現有規章制度和行業標準，特別是在用戶個人信息收集使用規則公示告知、征得用戶授權同意等環節，充分保障用戶的知情權、選擇權。

專家也建議，網友在使用個人計算機等智能設備時，也應增強防護意識，從正規渠道下載軟件或應用；安裝新軟件、新應用時充分了解授權要求，保護個人權益。

多位受訪專家表示，治理“流量劫持”現象需要多方配合、協同作戰，在各個環節進行防御。對“流量劫持”這個網絡頑疾，記者將持續關注。

記者在此呼吁：那些有“瀏覽器主頁劫持”等侵權行為的行為主體，是改邪歸正的時候了！

(本報記者馮華、吳月輝、喻思南、劉詩瑤、余建斌)