福州新闻网
  
  
  

浏览器主页屡遭劫持 相关人士呼吁切断黑色产业链

2019-05-30 09:25:50  来源:人民日报
  

  国家互联网应急中心——

  做到常态化处置 力求源头上治理

  “我们第一时间就关注到了人民日报关于‘浏览器主页劫持’的报道。”国家互联网应急中心(以下简称应急中心)相关负责人告诉记者,作为我国网络安全应急体系的核心协调机构,应急中心一直致力于网络安全威胁治理工作。“主页篡改和浏览器劫持作为常见的网络安全威胁,是我们治理的重点。”

  这位负责人说,应急中心监测的浏览器劫持行为,通常是指网民在不知情的情况下,下载并安装了恶意软件,导致浏览器主页被锁、网页访问请求被篡改等不符合网民期望的行为。

  他介绍,应急中心对恶意程序处置的工作已经常态化,力求从源头上切断黑色产业链条,保护网民安全和权益。2015年起,应急中心集中开展网络威胁治理行动,对网页篡改、网络“钓鱼”等黑色产业进行了专项治理。2018年,成功关闭772个控制规模较大的僵尸网络,成功切断了黑客对境内约390万台感染主机的控制。

  “近些年,移动端的恶意程序激增,违规行为频发。”这位负责人说,应急中心的工作是,负责对移动互联网恶意程序样本进行认定、命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源。

  “移动端恶意程序多,应用管理平台应承担起检测、审核责任。”他告诉记者,2018年应急中心累计向318家应用商店、云盘、网盘或广告宣传网站等平台通报恶意APP事件3578起。国内主流应用商店完善检测、审核、监督举报、下架等制度,恶意APP数量快速下降。

  “应急中心建立了基于全国31个分中心联动的恶意程序处置机制,一旦发现云盘、网盘和广告平台存在恶意程序,第一时间通知网站联系人清除恶意程序,控制恶意程序传播范围。”这位负责人说。

  他表示,实际治理中还存在一些难点。比如,有时候不好界定什么样的行为属于浏览器劫持。“假如一些恶意软件利用系统漏洞控制了电脑,我们可以将其定义为恶意攻击行为并进行处置。但一些软件在安装过程中,由于一些默认选项更改了用户的首页,现阶段没有明确的法律依据证明这属于浏览器劫持,只能通过自律公约约束开发者。”他说,应急中心也没有足够的人力帮助每一位网民处置劫持问题,只能多做一些宣传引导,提升用户的意识和技术能力。

  他提醒,应急中心通过监测发现,网络生态中通过DNS和路由器实现浏览器劫持的行为,影响范围更大,危害更严重,值得行业和监管部门重视。一旦监测发现这类事件,应急中心会在第一时间联合运营商进行集中处置,“同时,普通用户也应增强安全意识,不要随意下载非正版的应用软件、非官方游戏等;及时更新系统,修复漏洞,安装杀毒软件并及时更新病毒库;不要点击来历不明电子邮件中的链接和附件。”

  “希望互联网开发者多从网民体验角度出发,少一些急功近利的行为。随着网民安全意识的提高,主页捆绑、浏览器劫持等简单粗暴的牟利手段越来越引起网民的反感,长久来看不利于产品自身的发展。”这位负责人表示。

  (本报记者喻思南、冯华、余建斌、吴月辉、刘诗瑶、谷业凯、赵永新)

【责任编辑:马春林】
  
     
  • 书韵飘香

    这些年,邱孝感曾获得全国优秀儿童工作者、全国十佳辅导员等5项全国性荣誉。让他自豪的是,孙女和孙子也喜欢看书,“书香是最好的传家宝”。

    书韵飘香
  • 声如夏花

    让我们一同在他们的歌声中,感受福州传统十番音乐与阿卡贝拉碰撞出的火花。

    声如夏花
  • 家有“医”靠

    福州市第六医院的吴定,是很多患者眼中的“专属家庭医生”,他和护士何香云两个人,承担着整个医院的家庭病床服务工作。

    家有“医”靠
  • 日新闻排行榜
  • 周新闻排行榜
  • 月新闻排行榜