Kırmızı ve Kara Liste Tarayıcıyı açıyorum ama tanıdık olmayan bir web sayfası ... İnternet "ele geçirildi", sorun nedir
Açıkçası bunu ayarlamadım, ancak web tarayıcısını açtığımda, doğrudan bilmediğim bir web sitesine gittim.Orijinal ana sayfa ayarına geri dönmek çok zahmet aldı ve hatta çaresizdim. Birçok netizenin benzer bir deneyimi olmuştur: Bazı yazılımları yükledikten sonra, tarayıcı ana sayfası değiştirilir ve kilitlenir.
İnternet yönetişiminin derinleşmesiyle ağ ortamı giderek gelişiyor. Ancak, son zamanlarda kullanıcıların raporlarına ve muhabirler tarafından yapılan soruşturmalara göre, "tarayıcı ana sayfasının ele geçirilmesi" ve "trafik korsanlığı" gibi fenomenler hala yaygın ve netizenlerin çoğunun haklarına ve çıkarlarına zarar veriyor. Karmaşık İnternet teknolojisi karşısında, kullanıcılar hala dezavantajlı bir konumdadır ve zaman zaman teknik zorbalık, kişisel gizlilik ihlalleri ve ağ güvenliği riskleriyle karşılaşırlar.
Tarayıcı ana sayfama ne oldu?
Başlangıçta bir web sitesini ziyaret etmeyi planlıyordu
Ancak B web sitesini açmak zorunda kaldı
"Bir sürücü sihirbazı indirdim ve bilgisayarın sürücüsünü yükseltmek istedim. Tarayıcının ana sayfasını ele geçiren Kingsoft Antivirus ile karşılaşmayı beklemiyordum ve hatta ana sayfa korumasını açmak için başka bir güvenlik yazılımı indirmeyi bile işe yaramayacaktı. Her neyse, kayıt defterini ve her şeyi silmeyi denedim, ancak yine de çalışmıyor ... "
İnternette, Baidu Zhizhi, Zhihu ve diğer web sitelerindeki çeşitli bilgisayar forumlarında tarayıcı ana sayfasının ele geçirilmesi ile ilgili bu tür gönderiler bol miktarda bulunmaktadır. "Tarayıcı ana sayfası Daquan Daquan Web sitesi tarafından tahrif edilmişse ve değiştirilemezse ne yapmalıyım?" "Ana sayfayı ele geçiren Sogou giriş yöntemi için herhangi bir iyi çözümünüz var mı?" "Tarayıcı ana sayfası Hao123 olarak ele geçirilirse ne yapmalıyım?" "Tarayıcı ana sayfası 2345 tarafından ele geçirilirse Nasıl başa çıkılır bununla?"...
Pek çok netizeni çaresiz kılan "tarayıcı ana sayfasının ele geçirilmesi", uzun süredir İnternet güvenliğinin kronik bir hastalığı olmuştur. Muhabir, Baidu arama kutusuna "tarayıcı ana sayfası" yazdı ve "tarayıcı ana sayfası zorla değiştirildi" ve "tarayıcı ana sayfası değiştirilemedi" şeklinde görüntülenen arama istemlerini hemen takip etti. "Tarayıcı ana sayfası zorla değiştirildi" için 20 milyondan fazla ilgili Baidu arama sonucu vardı ve "Tarayıcı ana sayfası değiştirilemedi" için 27 milyondan fazla arama sonucu vardı.
Uzmanlar, "tarayıcı ana sayfasını ele geçirme" nin, kullanıcının bilgisi olmadan diğer URL'lerle zorla değiştirilen, kullanıcı tarafından belirlenen ana sayfa URL'sini ifade ettiğini söylüyor. Kullanıcı tarayıcıyı açtığında, görüntülenen sayfa korsan tarafından ayarlanır sayfa.
"Tarayıcı ana sayfasını ele geçirme" türleri nelerdir?
Zhejiang Üniversitesi Siber Uzay Güvenliği Okulu'nda araştırmacı olan Zhou Yajin, ana sayfa adresinin en basit bir defalık değiştirilmesinden eklentiler aracılığıyla değiştirilmesine ve hatta sistem ayarlarının değiştirilmesine kadar, "tarayıcı ana sayfa kaçırma" nın "kaynağa" göre birden fazla kategoriye ayrılabileceğini açıkladı.
İlk kategori, resmi internet şirketlerinin uygulama yazılımıdır. Güvenlik yazılımını veya uygulama yazılımını kurarken, kurulum herhangi bir uyarı olmaksızın tamamlandıktan sonra, tarayıcı ana sayfası adresi de ilgili web sitesine veya gezinme sayfasına değiştirilir. Bazı tarayıcı yazılımlarının kurulum işlemi sırasında, "varsayılan ... tarayıcının ana sayfasıdır" bilgi istemi metni göze çarpmayan bir konumda işaretlenir veya varsayılan olarak kontrol edilir.Kullanıcı dikkat etmezse, ana sayfa kolayca değiştirilebilir.
İkinci kategori, bazı üçüncü taraf araçların paketlenmiş kurulumundan kaynaklanır. Bu tür yazılımlar genellikle tarayıcıların ve oyunların kurulumunu bir araya getirir ve varsayılan olarak yeni bir hedef ana sayfa belirler. Kurulum işlemi sırasında "Kullanıcı Sözleşmesini Kabul Et" penceresi açılıyorsa bile, sözleşmenin uzunluğu nedeniyle, kullanıcılar nadiren hepsini okur veya hiç okumadan "Kabul Et" i tıklar, bu da ana sayfa ayarlarının değişmesine neden olur. Uzmanlar, bu örtük teşviklerin "tarayıcı ana sayfasını ele geçirme" olarak da tanımlanabileceğine inanıyor.
Üçüncü kategori, bariz kötü amaçlı yazılım veya bilgisayar Truva atı virüsleridir. Tarayıcıda kötü niyetli saldırılar başlatarak, kötü amaçlı eklentilere gizlice girerek veya Truva atı virüsleri kullanarak bilgisayarı istila ederek sistem kaosuna neden olarak, ana sayfaya kolayca müdahale edilebilir.
Kaynak: Visual China
Teknik uzmanların gözünde, "tarayıcı ana sayfasının ele geçirilmesi" dahil İnternet teknolojisi zorbalığı davranışları nadir değildir. Zhou Yajin, örneğin, sıradan kullanıcıların nasıl kapatacaklarını bilmedikleri web sayfası pop-up'ları aracılığıyla kullanıcılara reklam içeren haber sayfalarının tanıtımı dahil; kullanıcıları uygulamaları indirmeleri veya bağlantıları paylaşmaları için kandırmak için kırmızı zarflar almak gibi bazı teşvik edici ve aldatıcı metinler kullanın ve hatta Kullanıcının coğrafi konumunu öğrenin; paketlenmiş yazılımı varsayılan olarak nispeten gizli ayarlarla (kullanıcıların görmesi zor olan yerler) yükleyin.
Yalnızca kişisel bilgisayarlar değil, akıllı telefonlar gibi mobil terminaller de benzer fenomenlere sahiptir. Netizenler, bazı cep telefonlarının, kullanıcıların ihtiyaç duymadığı ve kaldıramayacağı bir dizi yazılımla birlikte geldiğini bildirdi. En çok eleştirilen, APP erişiminin kapsamının çok geniş olmasıdır. Aslında birçok uygulama, açmak istedikleri izinlerin işlevleriyle hiçbir ilgisi olmadığını iddia ediyor.Örneğin, navigasyon uygulamalarının kullanıcının adres defterini veya açık telefon izinlerini kontrol etmesi gerekiyor.
Neden geri dönmüyorsun?
Birçok "tarayıcı ana sayfası saldırısı"
Kötü amaçlı yazılım
"Tarayıcı ayarlarını değiştirmek, kayıt defterini silmek vb. Gibi birçok çözümü çevrimiçi olarak kontrol ettim, ancak işe yaramadı. Bazı yazılımlar kaldırılsa bile, bilgisayar yeniden başlatıldıktan sonra tarayıcının ana sayfası değiştirildi." "Herhangi bir güvenlik aracıyla onarılamaz. Virüsü öldürmek ve DNS önbelleğini temizlemek işe yaramayacaktır. "...
Bazı profesyonel bilgisayar web siteleri, tarayıcı ana sayfası değişikliği hakkında özel konular oluştursa da, Kingsoft Internet Security de İnternet Güvenliği Navigasyonunun nasıl açılacağını açıkladı, ancak çoğu kullanıcı için, ele geçirildikten sonra tarayıcı ana sayfasını değiştirmek genellikle zahmetli ve zaman alıcıdır. Ve sorunu bile çözemiyor.
Profesyonellere göre, basitten karmaşığa, ana sayfayı "kurtarmanın" genellikle birkaç yolu vardır. Bilgisayarı yeniden başlatma, yazılımı kaldırma, tarayıcıyı sıfırlama, anti-virüs vb. Dahil olmak üzere sıradan kullanıcılar için uygundur. Ancak birçok kullanıcı bu yöntemlerin işe yaramadığını bildiriyor. Güvenlik yazılımının tarayıcı koruma işlevinde tarayıcı ana sayfası kilidini ayarlama, sistem kayıt defterini bulma ve değiştirme, önyükleme sırasında otomatik olarak başlatılan kötü amaçlı programları temizleme ve masaüstündeki tarayıcı kısayol özelliklerini değiştirme gibi nispeten profesyonel bilgi gereklidir. Ancak bazı netizenler için sorun hala çözülemiyor.
Perde arkasında kim var? Bir yazılım mühendisi, aslında, bilgisayar uzmanları için "tarayıcı ana sayfasını ele geçirme" nin arkasındaki teknik işlem eşiğinin yüksek olmadığını ortaya çıkardı.
Ana sayfanın değiştirilmesi açısından, yazılımda kod karıştırılarak, izinler alınarak ve güvenlik açıklarından yararlanılarak gerçekleştirilebilir. Uzmanlara göre, çoğu durumda, tarayıcı ana sayfası İnternette bulunan stratejilere göre değiştirilebilir, ancak çoğu sıradan kullanıcı için "görev süreci" ve "kayıt" kavramlarının anlaşılması zordur, " Sürücü sihirbazını kaldırmak için, önce görev yöneticisindeki işlemi sonlandırmanız gerekir ve parçalanmış klasör başarısız olursa, alt dosyaları zorla silebilirsiniz. "Bu daha da anlaşılmaz.
Ancak çoğu durumda, ana sayfaya geri dönmenin bu yöntemleri işe yaramaz, orijinal ayarlar geri yüklense bile, geri değiştirilecektir. Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü'nde yardımcı araştırmacı olan Liu Qixu, bunun kalıcı bir tedavi değil, geçici bir çözüm olduğunu söyledi. Çoğu "tarayıcı ana sayfasını ele geçirme", kötü amaçlı yazılımlar veya eklentiler aracılığıyla yapılır. Bunlar kaldırılmazsa, ana sayfa yeniden değiştirilir. Bazı yazılımlar, arka planda mevcut tarayıcı ayarlarını izler, ayarların sıfırlandığı tespit edildiğinde ana sayfayı tekrar ele geçirir. Diğer bir yol, kullanıcının ev yönlendiricisine saldırarak ana sayfayı ele geçirmektir; bu, kullanıcının bilgisayar ayarlarını değiştirmeden yapılabilir, bu çok gizli ve ortadan kaldırılması zor.
"Kullanıcı tarafından fark edilebilecek tarayıcı ana sayfasının değiştirilmesi en korkunç şey değil." Bir yazılım mühendisi, en korkunç olanın, kullanıcının farkına bile varmadığı İnternet teknolojisi zorbalığında yattığını söyledi. Örneğin, "madencilik Truva Atı" nın (bir kullanıcının bilgisayarına bitcoin yerleştirip kazandıran bir virüs programı) 2017'de düşük seviyeli bir sürümü benimsediğini belirtti. Kullanıcının bilgisayarına virüs bulaştığında, bilgisayarın daha yavaş çalıştığını hissedebiliyor. Ancak 2018'de, "madencilik Truva Atı" yükseltildikten sonra gün içinde çalışmaz hale geldi ve yalnızca kullanıcı bilgisayarı gece kapattıktan sonra çalışmaya başladı. "Kullanıcılar farkında değiller, ancak gerçekte, trafik ve kaynaklar çalındı ve her zaman" zorba "oldular. İnternette kullanıcılar karmaşık teknoloji karşısında genellikle daha zayıflar."
Tehlikeler nelerdir?
Kullanıcıların çevrimiçi deneyimi kötüdür,
Gizlilik sızıntısına neden olacak ve ağ güvenliğini tehlikeye atacak
"Tarayıcı ana sayfasının ele geçirilmesi" nin neden olduğu zararlar nelerdir?
Sanayi ve Bilgi Teknolojileri Bakanlığı CCID Araştırma Enstitüsü Elektronik Bilgi Enstitüsü müdür yardımcısı Lu Feng, her şeyden önce kullanıcılara rahatsızlık ve kötü deneyim getireceğini ve gereksiz sorunları artıracağını söyledi. "A sayfasını ziyaret etmeye alışmıştım, ancak ele geçirildikten sonra B sayfasına kilitledim. Bazı netizenler basit bir ana sayfayı tercih ediyor ve ana sayfada yoğun gezinme siteleri kurmaya gerek yok. Kurcalama ile ele geçirildikten sonra, orijinal kullanım Alışkanlıklar değişmeye zorlanıyor. Genellikle bu gezinme ana sayfasında kötü bir kullanıcı deneyimine yol açan pek çok açılır reklam var. "
İkincisi, kişisel veriler sürekli toplandığı için kullanıcı gizliliğinin sızmasına neden olmak kolaydır. Liu Qixu, tarayıcı web sayfası tarafından kullanılan "tanımlama bilgisinin" web siteleri için yaygın olarak kullanılan bir kullanıcı izleme ve tanımlama teknolojisi olduğunu söyledi. Bir kullanıcı bir tarayıcı kullanarak web sitesinin içeriğine göz attığında, web sitesi, kullanıcının oturum açma, göz atma ve satın alma bilgilerini tanımlamak ve kaydetmek için çerezleri kullanıcının bilgisayarında yerel olarak saklayabilir. "Gizli güdülere sahip kişiler tarafından toplanıp ustalaştıktan sonra, çevrimiçi tercihleriniz, ilgi alanlarınız, mal satın alımlarınız ve diğer ilgili bilgiler toplanabilir ve ardından" portre "olabilir. En tipik örnek, çevrimiçi aradıklarınızdır. Ürünler ve ardından ekran ilgili e-ticaret reklamlarıyla dolu. "Liu Qixu.
Güvenlik riski, uzmanlar tarafından dikkate alınan en büyük tehlikedir. Lu Feng, güvenlik risklerinin iki türe ayrılabileceğini söyledi. Birincisi, kullanıcı için, tarayıcı ana sayfası ele geçirilirse, kişisel bilgisayarda büyük bir kötü amaçlı yazılım veya virüs olasılığı vardır ve banka hesap numaraları ve şifreler gibi bilgisayarda depolanan bilgiler çalınabilir. Buna ek olarak, ana sayfa bilgisayar korsanları tarafından bazı kötü amaçlı web sitelerine veya hatta kimlik avı web sayfalarına erişim sağlamak için ele geçirilirse, daha fazla mülk kaybına neden olabilir.
Daha ciddi bir başka sonuç, tüm ağın güvenliğini tehdit edebilmesidir. 360 güvenlik uzmanı Wang Ding şunları söyledi: "Web sayfası korsanlığı, yani virüs ve Truva atları içeren web sayfaları, ana İnternet güvenliği tehditlerinden biri haline geldi." Korsanlık web sitesine kaçırılan kullanıcılara Truva atı virüsleri bulaşacak ve bilgisayar korsanları tarafından kontrol edilecek. Tarayıcılar ve hatta bilgisayarlar, kullanıcıların bilgisayarlarını zombi ana bilgisayarlar haline getirecek ve diğer bilgisayarlara saldırmak için kullanılabilecek. Örneğin bir DDoS (dağıtılmış hizmet reddi) saldırısı, yani belirli bir anda binlerce veya daha fazla kullanıcının bilgisayarının tarayıcıları aynı web sitesine eriştiğinde web sitesi anında çökebilir.
"Genel olarak konuşursak, bazı tarayıcı ana sayfa servis sağlayıcıları ana sayfayı esas olarak trafiği yönlendirmek, ticari faaliyetlere odaklanmak amacıyla kurcalar ve kullanıcının bilgisayarından kullanıcı gizlilik bilgilerini çalmaz. Gerçek güvenlik tehlikesi bilgisayar korsanları tarafından ele geçirilmesinden kaynaklanır. Ziyaret teşvikinin yanı sıra, kullanıcı bilgi girişini dolandırmak için alternatif kimlik avı sayfalarının kullanılması. Bu saldırı, İnternet kara endüstrisi zincirinin önemli bir parçası haline geldi ve aynı zamanda birçok mevcut İnternet telekom dolandırıcılığının önemli bir şekli ve yönetişimi güçlendirmek acil. "Dedi.
Pek çok uzman, tüm endüstrinin sağlıklı gelişimi perspektifinden, tarayıcı ana sayfalarının sık sık ele geçirilmesinin, pazar rekabetinin sırasını büyük ölçüde bozacağını ve İnternet endüstrisinin sağlıklı gelişimi ve yeniliğine elverişli olmadığını söyledi. Sektörden bir kişi gazetecilere, tarayıcının bilgisayarlar için önemli bir uygulama yazılımı ve İnternet uygulamaları için temel yazılım olduğunu söyledi. Bir tarayıcının bağımsız araştırma ve geliştirmesinin büyük bir yatırımı vardır, zaman alıcıdır ve yoğun emek gerektirir ve on milyonlarca satırdan fazla kod yazılmasını gerektirir. Pazarı işgal edebilir ve ana sayfayı ele geçirerek kullanıcılar kazanabilirseniz, bağımsız araştırma ve geliştirmeye ve ürün kalitesini iyileştirmeye başka kim odaklanacak? İşler böyle devam ederse, endüstri yeniliği sürdürülemez olacaktır.
Tarayıcıyı ele geçirmenin amacı nedir?
"Trafik Ele Geçirme" nin arkasında
Gizli büyük ticari çıkarlar
Öyleyse, tarayıcının ana sayfaları neden bu kadar sık ve tekrar tekrar ele geçiriliyor?
Reklam, "göz küresi ekonomisi" olan mevcut İnternet ekonomisinin hâlâ temel kar modellerinden biridir. Trafik, "trafik kaçırma" ağının uzun vadeli yaygınlaşmasının ana nedeni olan göz küresidir.
Çin İnternet Topluluğu'nun başkan yardımcısı Huang Chengqing, bu sorunların İnternet'in belirli bir aşamaya gelmesinden sonra ortaya çıktığına inanıyor. İnternet çağında trafik kraldır, trafiği olan herkes gelir elde edecek sihirli silaha sahiptir. Tarayıcı, kişisel bilgisayarların İnternet dünyasına ana girişidir ve aynı zamanda akıllı telefonlar gibi mobil terminallerin İnternete erişmesi için önemli bir kanaldır. Belirli bir dereceye kadar, tarayıcıyı kontrol ederseniz, kullanıcının trafik yönünü de kontrol edersiniz.
Açıkçası, "tarayıcı ana sayfasının ele geçirilmesi" nin arkasında, gizli büyük ticari çıkarlar var.
Uzmanlar, tarayıcı ana sayfasının ele geçirilmesinin kullanıcı trafiğinin ele geçirilmesine eşdeğer olduğunu söyledi.İster reklam olsun, uygulamaları tanıtmak veya kişisel gizliliği toplamak olsun, sonunda bir çıkarlar zinciri oluşturabilir.
Tarayıcı ana sayfası ne şekilde trafiği gerçekleştirir ve kar sağlar? Muhabir, şu anda tarayıcı ana sayfaları için "arama motoru + web sitesinde gezinmeye" dayalı üç ana kâr modeli olduğunu öğrendi:
İlki en net olanıdır ve bu web sitesinin her yerindeki çeşitli reklamlardır. Muhabir, dilediği zaman bir navigasyon sitesi açtı, ana konumun web sitesinde gezinme dışında, geri kalanı neredeyse tüm reklamlar oldu.
Bu kadar çok reklamla, bir tarayıcı ana sayfasını işleten bir servis sağlayıcı ne kadar para kazanabilir? Muhabir, belirli bir web sitesinin reklam piyasası teklifini aldı ve "navigasyon ana sayfasının sağ tarafındaki yüzer asansör" fiyatının 175.000 yuan / gün ve "varsayılan olarak açılan tarayıcı yeni sekme sayfasının" fiyatının 700.000 yuan / gün olduğunu gösterdi. Konuma bağlı olarak, "açılır haber penceresinin" fiyatı birkaç bin yuan, on binlerce yuan ile milyonlarca yuan arasında değişmektedir ... Bu şirketin işletme gelirinde, İnternet reklamcılığı ve hizmetleri büyük çoğunluğa katkıda bulunmaktadır. Kullanıcılar tarafından erişilen sabit sayfaların kilitlenmesinin ne kadar önemli olduğu görülebilir.
İkinci kar modeli, esas olarak arama motorları aracılığıyla gerçekleştirilmektedir. Sektör içerisindeki kişilere göre, bu tarayıcı ana sayfaları öne çıkan konumlarda arama çubukları ile donatılmıştır ve bazı sıcak sözcükler ve anahtar sözcükler için yapılan aramalar tarayıcı ana sayfasına fayda sağlayacaktır. Tıklama başına gelir genellikle birkaç sent ile onlarca dolar arasında değişir. Arama motoru kullanıcılarının sayısı arttıkça ve sıralama yükseldikçe, sıcak sözler için teklif verme ücreti de artar.
Üçüncü kar modeli, kullanıcı bilgileri toplanarak gerçekleştirilmektedir. "Neden bu kadar çok doğru reklam var? Yani, daha doğru kullanıcı portreleri var." Uzmanlar, PC terminalinde kullanıcı davranışı verilerinin toplanmasının esas olarak web taraması yoluyla olduğunu ve mobil terminalin esas olarak APP'nin çeşitli izinleri aracılığıyla toplandığını söyledi. Ve bu bilgi internetin kara sanayi zincirinde bir meta haline geldi ve açıkça fiyatlandırıldı.
Zhou Yajin, kullanıcının ana sayfasını bazı arama motorlarına, e-ticaret web sitelerine kilitlemenin ve yazılımdan ve tanıtılan web sitelerinden yararlanmanın nispeten "ılımlı" bir yaklaşım olduğunu söyledi. Ana sayfa, kullanıcının ödeme bilgilerini daha fazla elde etmek için bazı kumar web sitelerine ve kimlik avı sayfalarına yönlendirilmişse, bu açık dolandırıcılık ve yasa dışı kârdır.
Hangi haklar ihlal edildi?
Kullanıcının bilme hakkını ihlal eden,
Bağımsız seçim, bilgisayar bilgi sistemi sahipliği
Hukuk uzmanları, "tarayıcı ana sayfasının ele geçirilmesi" ile temsil edilen "trafik kaçırmanın" yalnızca İnternet operasyon ekolojisini yok etmekle kalmayıp, kullanıcılara rahatsızlık ve hatta güvenlik riskleri getirdiğine, aynı zamanda yasa ve yönetmeliklerin ihlali anlamına geldiğine inanmaktadır.
Bu davranış, kullanıcının bilme ve seçme hakkını ihlal eder. Çin İnternet Topluluğu Hukukun Üstünlüğü Komitesi genel sekreter yardımcısı Hu Gang, "İlk yıllarda, ana sayfayı kurcalamak birkaç hacker tarafından bir 'gösteriş' davranışı idi. Bugün, bazı İnternet şirketleri trafik değeri için açgözlü ve haksız rekabet yoluyla trafik elde ediyor," dedi.
Çin Siyaset Bilimi ve Hukuk Üniversitesi İletişim Hukuku Merkezi'nde araştırmacı olan Zhu Wei, İnternet alanında pek çok haksız rekabet türü olduğuna inanıyor. "Tarayıcı ana sayfasının ele geçirilmesi", kullanıcının seçimine müdahale etmek için teknik araçlar kullanır, bu da aslında kullanıcıyı yanlış yönlendirir ve kullanıcının bilme ve seçme hakkını ihlal eder.
Güvenlik uzmanları, temeldeki bilgisayar yazılımı gibi bazı görece temel yazılımların daha fazla yetkiye sahip olduğunu söylediler. Bu nedenle, bu "ayrıcalık" dikkatli kullanılmalıdır. Kullanıcının bilgisayarına yapılacak herhangi bir müdahale, "işlevi gerçekleştirmek için gerekli" öncülüne dayanmalıdır. Kullanıcı güvenliğini korumak adına değil, trafik yakalama yetkisi olmadan kullanıcının tarayıcı ana sayfasını değiştirmek.
Ayrıca bu davranış, kullanıcının bilgisayar bilgi sistemi haklarını da ihlal eder. Pekin Normal Üniversitesi Ceza Hukuku Bilimi ve Hukuk Fakültesi Enstitüsü'nde doçent olan Wu Shenkuo, tarayıcının başkaları tarafından ele geçirilmesi ve kullanıcının kendi istekleri doğrultusunda kullanamaması durumunda, bunun kullanıcının bilgisayar bilgi sistemi hakkının ihlali olduğunu söyledi.
Kasım 2015'te Şangay Pudong Mahkemesi, ülkenin ilk "trafik kaçırma" davasını yargıladı. Arka planda netizenler A web sitesini ziyaret etmek istiyordu ancak aniden B web sitesine kaçırıldı. Mahkeme, iki sanığı bilgisayar bilgi sistemine zarar verme suçundan üç yıl denetimli serbestlik ile üç yıl hapis cezasına çarptırmış, davadaki suçun araçlarına el konulmuş ve davada iade edilen yasadışı gelirlere el konulmuştur. 2018 yılı sonunda Yüksek Halk Mahkemesi, davayı yol gösterici bir dava olarak yayınladı. Hu Gang, mahkemenin kararının trafik kaçırmanın sadece yasadışı değil, aynı zamanda bir suç olduğunu gösterdiğine inanıyor. Bu, "trafik kaçırma" yönetimi için örnek bir öneme sahiptir.
Aynı zamanda, "ücretsiz" yasadışı ağ operatörleri için bir bahane olamaz. NSFOCUS'ta kıdemli bir ağ güvenliği mühendisi olan Xiao Zhaohong, yazılım geliştirme maliyetinin nispeten yüksek olduğunu söyledi.Çin'deki çoğu yazılım kullanıcılara ücretsiz olarak sağlanıyor ve ana iş modeli trafik nakdi. Son yıllarda, kullanıcı odaklı ağ temettüleri yavaş yavaş tükendi ve birçok yazılım şirketi hayatta kalmak için daha büyük bir baskı ile karşı karşıya. Bu, bazı yazılım şirketlerinin kullanıcıların çıkarlarına zarar verme riskini almasının ve trafiği yönlendirmeye çalışmasının nedenlerinden biridir.
Bu bağlamda Xiao Zhaohong, bazı yazılım şirketlerinin sağlıklı bir şekilde gelişebilmeleri için sadece trafiğe odaklanmak yerine, teknolojik yenilikler ve diğer yollarla kar kanallarını genişletmeleri gerektiğine inanıyor. Güvenlik yazılımı şirketlerinin kurumsal pazarda kazmak için hala çok yeri vardır, böylece ağ ortamını koruyabilir ve kendi gelişimlerini destekleyebilirler.
Hu Gang, "Bazı yazılım ürünlerinin ücretsiz modeli, ağ operatörlerinin yasayı ihlal etmeleri, netizenlerin meşru haklarını ve çıkarlarını ihlal etmeleri ve piyasa rekabetinin düzenini bozmaları için bir bahane olmamalıdır. Ağ uygulayıcılarının sağlıklı bir şekilde gelişmek için bilinçli bir şekilde düzene uyması gerekir." Dedi.
Merkezi Siber Uzay İşleri Bürosu Siber Güvenlik Koordinasyon Bürosundan sorumlu ilgili kişi, muhabirlerle yaptığı bir röportajda, Siber Güvenlik Yasasının ağ operatörleri tarafından kişisel bilgilerin toplanması ve kullanılması konusunda açık düzenlemelere sahip olduğunu ve şirketlerin hukuka uygunluk, adalet ve gereklilik ilkelerine uymaları ve aşırı derecede toplu olmaması gerektiğini söyledi. Kullanıcı gizliliği.
Denetim ve yönetişimin zorluğu nedir?
Çeşitli uygulama senaryoları,
Denetlemek ve kanıt elde etmek daha zor
Uzmanlar, "tarayıcı ana sayfasının ele geçirilmesi" ile temsil edilen "trafik kaçırmanın" bilgisayar korsanları ve siber siyah endüstri kuruluşları için hayatta kalmanın ana kaynağı olduğuna inanıyor. Düzenleyici yönetişimle ilgili birçok önlem ve düzenleme getirilmiş olmasına rağmen, "trafik kaçırma" hala endüstriyi uzun yıllardır rahatsız ediyor.
Her şeyden önce, çeşitli uygulama senaryoları nedeniyle, kanıtların denetlenmesi ve elde edilmesi daha zordur. Wu Shenkuo, teoride, veri iletimi olduğu sürece, "trafik kaçırma" olasılığı olduğunu söyledi. Uygulama tarafı, yönlendirici tarafı, operatör tarafı, vb. Gibi çoklu veri dolaşımı bağlantıları "trafik kaçırmaya" maruz kalabilir. Çeşitli senaryolar ve teknik araçlar denetimin zorluğunu artırmıştır.
Huang, kullanıcının tarayıcısı ele geçirilirse, genellikle geniş bant operatörlerine, reklam platformlarına şikayette bulunabileceğini ve "12321" ağ yanlış uygulama ve spam raporu kabul merkezine bildirimde bulunabileceğini açıkladı. Bununla birlikte, "12321" esas olarak sosyal denetimin bir rolünü oynar.Netizenler bunu bildirdikten sonra, Çin İnternet Topluluğu, öz disiplin sözleşmesinin hükümlerine veya ayrıntılı kurallara uygun olarak bunu topluma ifşa edecek ve ilgili şirketleri kara listeye alacaktır. Ancak "12321" henüz çok fazla ilgi görmedi.
Kullanıcının web sitesine erişimi kişisel bir eylem olduğundan "ele geçirildikten" sonra delil elde etmek zordur. Çoğu durumda, netizenler sadece şikayetlerinden vazgeçebilirler.
İkincisi, düzenleyici kurumların koordineli yönetişim mekanizması mükemmel değildir. Sektördeki uzmanlar, Çin'in şu anda İnternet şirketlerinin bölgesel yönetimini uyguladığını ve ağ denetiminin Sanayi ve Bilgi Teknolojileri Bakanlığı, Çin Siber Uzay İdaresi Ofisi ve Kamu Güvenliği Bakanlığı gibi birden çok departmanı kapsadığını söyledi.Bu departmanlar arasındaki işbölümünün kendi odağı var ve departmanlar arasındaki koordineli yönetişimin iyileştirilmesi gerekiyor.
2006 gibi erken bir tarihte, Çin İnternet Topluluğu "Kötü Amaçlı Yazılımlara Karşı Öz-Disiplin Konvansiyonu" nu formüle etti. Sözleşmenin 9. Maddesi, kullanıcıların İnternette gezinme tercihlerine saygı duyduğunu ve tarayıcı korsanlığına karşı çıktığını belirtiyor. Bu, Çin'in "trafik kaçırma" ile ilgili daha önceki standardıdır.
Ancak, sektörün öz disiplini, "tarayıcı ana sayfasının ele geçirilmesi" davranışını kontrol etmek için yeterli değildir. Huang Qingcheng, "Nihai bir farkındalığa sahip olmalısınız, yasalar ve hükümet yönetiminin desteğine sahip olmalısınız ve uzun vadeli bir mekanizma oluşturmak için endüstri öz disiplini ile birlikte çalışmalısınız." Dedi.
Aslında ülkemiz, "tarayıcı anasayfasının ele geçirilmesi" gibi davranışları düzenleyen birçok yasa ve yönetmelik çıkardı. Wu Shenkuo, Haziran 2017'de uygulanan Siber Güvenlik Kanunu'nun 10, 21 ve 27. Maddelerinin tamamının "trafik kaçırma" davranışını ilkeli bir bakış açısıyla reddettiğini, ancak pratikte söylediğini söyledi. Daha ayrıntılı ve uygulanabilir hükümlere ihtiyaç vardır.
"İnternetin gelişmesi birçok yeni soruna neden oldu. Bunları anlama ve anlama süreci var. Normlar ile gelişme arasındaki dengeyi kavramak gerekiyor. İlgili yasa ve düzenlemeler derinlemesine araştırma temelinde ilan edilmelidir. Ancak bu şekilde daha etkili ve işler hale gelebilirler. Huang Chengqing dedi.
Yönetmek için hangi yöntem kullanılır?
Denetimi güçlendirmek,
İlgili yasa ve yönetmelikleri daha da iyileştirin ve iyileştirin
İstikrarlı ekonomik çıkar teşviki akışı, "trafik kaçırma" yı "orman yangını yakan" inatçı bir ağ rahatsızlığı haline getirdi. Etkili bir şekilde kontrol etmenin ve hatta iyileştirmenin bir yolu var mı?
Uzmanlar, ilk adımın "trafik kaçırma" davranışının denetimini ve yönetimini daha da güçlendirmek olduğuna inanıyor.
"Web sitesi operatörlerinin ve arama motorlarının denetimini artırın ve onları ağ kara sanayi güçleriyle yüzleşmeye ve birlikte iyi bir İnternet ortamı yaratmaya teşvik edin." Xiao Zhaohong, Sanayi ve Bilgi Teknolojileri Bakanlığı, Siber Uzay İşleri Ofisi ve Kamu Güvenliği Bakanlığı'nın daha da artmasını bekliyor. İşbirliğine dayalı yönetişimin gücü. Aynı zamanda, Devlet Piyasa Düzenleme İdaresi gibi ilgili departmanlar da katılmalı ve İnternet Derneği gibi endüstri dernekleri, öz düzenlemeyi güçlendirmek için sektörü teşvik etmelidir.
İkinci olarak, "trafik kaçırma" yönetiminin uygulamaya rehberlik edecek ve cezaları daha da artıracak şekilde daha ayrıntılı kurallara sahip olması için ilgili yasa ve yönetmelikleri daha da iyileştirmeye ve iyileştirmeye acil bir ihtiyaç vardır.
Lu Feng, Çinin mevcut yasalarının ve düzenlemelerinin kişisel bilgilerin korunması açısından güçlü ilkelere sahip olduğunu ve belirli uygulama kurallarından yoksun olduğunu söyledi. Kurumsal operasyonlarda manevralar için hala çok yer var ve daha fazla iyileştirmeye ihtiyaç var. Sanayi ve Bilgi Teknolojileri Bakanlığından sorumlu ilgili kişi gazetecilere verdiği demeçte, Sanayi ve Bilgi Teknolojileri Bakanlığı'nın politika araştırmalarını güçlendirdiğini ve bir sonraki adımda Kişisel Bilgilerin Korunması Kanunu'nun yasal çalışmaları ile işbirliği yapacağını söyledi. Sahne, kullanıcıdan açık yetkilendirme alır ve "zorunlu hak talebinde" vb. Bulunmaz.
Buna ek olarak, görüşülen uzmanlar, en son siber suç sorunlarının araştırılması ve yargılanmasının güçlendirilmesi gerektiğine de inanıyor. Wu Shenkuo, bazı yüksek frekanslı ve karakteristik ağ güvenliği vakalarında, farkındalığı artırmak için vakalar şeklinde popüler bilimi yürütmek gerektiğini söyledi.
Hu Gang, özellikle ağ ile ilgili mevzuatın "hızlı kurulum ve sık revizyon" ilkesine, yani hızlı kuruluş ve sık revizyona bağlı kalması gerektiğine inanıyor. "'Hızlı kurulum', 'sorun olup olmadığını' çözer, 'frekans onarımı' 'daha iyi' sorunu çözer ve hızlı değişimde çeşitli sorunlara anında yanıt verir."
Çin Merkezi Siber Alan İdaresi Siber Güvenlik Koordinasyon Bürosundan sorumlu ilgili kişi, son yıllarda çeşitli ilgili departmanların siber suçlara yönelik denetimi ve baskıyı güçlendirmeye devam ettiğini açıkladı. Kamu Güvenliği Bakanlığı, "ağ temizleme", hacker saldırıları ve zararları ve vatandaşların kişisel bilgilerini ihlal eden suçlar gibi bir dizi özel operasyon düzenledi. Sanayi ve Bilgi Teknolojileri Bakanlığı, mobil akıllı terminallere önceden yüklenmiş kötü amaçlı yazılımlar gibi sorunları temizlemek için özel bir eylem başlattı. Çin Merkezi Siber Uzay İdaresi, Sanayi ve Bilgi Teknolojileri Bakanlığı, Kamu Güvenliği Bakanlığı ve Devlet Pazar Denetimi İdaresi ile birlikte, APP tarafından kişisel bilgilerin yasadışı olarak toplanması ve kullanılması konusunda özel bir kontrol başlattı. Gelecekte, ilgili departmanlar, kötü niyetli programlar ve diğer araçlar ve yukarı akış için teknik destek sağlama ve akış ortasında kötü niyetli kaçırma davranışlarını gerçekleştirme dahil olmak üzere tüm çıkar zincirini kırmak ve yönetmek için "kaynağa saldır, platformu yok et ve zinciri kır" ilkesini izlemeye devam edecek. Aşağı yöndeki faydaları gerçekleştirmek için kanallar gibi bir dizi sorun.
Sanayi ve Bilgi Teknolojileri Bakanlığından sorumlu ilgili kişi de Sanayi ve Bilgi Teknolojileri Bakanlığı'nın kullanıcıların kişisel bilgilerinin korunmasına büyük önem verdiğini belirtti.Son yıllarda, telekomünikasyon ve İnternet kullanıcılarının kişisel bilgilerinin, düzenli teknik test ve denetim ve teftiş gibi korunmasının ve kullanıcıların kişisel bilgilerinin mevzuata aykırı olarak toplanıp kullanılmasının denetimini sürekli olarak güçlendirdi. Araştırma ve teşhir için kurumsal veya cep telefonu uygulama yazılımı. Sorumlu kişi, gelecekte denetim ve teftişin güçlendirileceğini ve işletmelerin, kullanıcıların bilme ve seçme hakkını tam olarak korumak için, özellikle kullanıcının kişisel bilgilerinin toplanması ve kullanılması kurallarının kamuya açık bildirimi ve kullanıcı yetkisi ve rızasını alma gibi bağlantılarda mevcut kuralları ve düzenlemeleri ve endüstri standartlarını uygulamaya teşvik edileceğini söyledi. sağ.
Uzmanlar ayrıca, kişisel bilgisayarları ve diğer akıllı cihazları kullanırken, netizenlerin koruma farkındalıklarını artırmaları ve normal kanallardan yazılım veya uygulamalar indirmeleri gerektiğini; kişisel haklarını korumak için yeni yazılım ve yeni uygulamalar yüklerken yetkilendirme gereksinimlerini tam olarak anlamalarını önermektedir.
Görüşülen bazı uzmanlar, "trafik kaçırma" olgusunu kontrol etmenin çok taraflı işbirliği, koordineli operasyonlar ve her açıdan savunma gerektirdiğini söyledi. Muhabir, "trafik kaçırma" gibi kronik ağ sorununa dikkat etmeye devam edecek.
Muhabir, burada itirazda bulunur: "Tarayıcı ana sayfasını ele geçirme" ve diğer ihlal edici eylemler gerçekleştirenler, kötülüğü düzeltme ve sağa dönme zamanıdır!
-
Kaynak: People's Daily Client
-
Yapımcı: Fan Bo
-
Editör: Pan Jie
-
Editör: Tao Chaopo
Sanırım beğeneceksin
1. Jack Ma Ali Günü'nde ortaya çıktı.Yeni evli çalışanlar için KPI'ları yerinde belirledi: Gelecekteki en acil şey ...
2. Jack Ma, Wenzhou'ya bir heyet götürdü Wenzhou ve Ali'nin yaptığı başlıca şeyler nelerdir?
3. Zhejiang Daily 70. yılını kutladı. Che Jun sempozyuma katıldı ve bir konuşma yaptı. Ge Huijun ve diğerleri katıldı
4. Zhejiang Gazetesi'nin kuruluşunun 70. yıldönümü, Ma Yun'u dinleyin ve Nan Cunhui'nin hikayelerini Zhejiang Gazetesi ile anlatın
