浏览器主页被劫持的情况为何屡屡发生、屡禁不止？劫持浏览器有何目的？
     专家表示，浏览器主页被劫持，相当于用户流量被劫持，无论是投放广告、推广应用还是收集个人隐私，最后都可能形成利益链条。
劫持浏览器目的何在？
     控制了浏览器就掌握了用户的流量导向
     广告依然是当前互联网经济的核心赢利模式之一，也就是“眼球经济”。流量即眼球，这是造成网络“流量劫持”长期泛滥的主要原因。
     中国互联网协会副理事长黄澄清认为，浏览器是个人电脑通往互联网世界的主要入口，也是智能手机等移动终端上网的重要通道。一定程度上讲，控制了浏览器，也就掌握了用户的流量导向
     显然，“浏览器主页劫持”的背后，隐藏着巨大的商业利益。
     浏览器主页通过什么方式来变现流量，实现赢利？记者了解到，当前以“搜索引擎+网址导航”为主的浏览器主页赢利模式主要有三种：
第一种最为清晰明了，那就是网站上无处不在的各种广告。记者随意打开一家导航网站，除了主要位置的网址导航，剩下的几乎都是广告。
     广告这么多，运营浏览器主页的服务商能挣多少钱？记者拿到某网站的广告市场报价显示，“导航首页右侧电梯浮层”的价格为17.5万元/天，“浏览器新标签页默认开屏”的价格为70万元/天，“热点新闻弹窗”视位置不同，价格从几千元、几万元到上百万元不等……这家企业的营业收入中，互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。
第二种赢利模式主要通过搜索引擎来实现。业内人士介绍，这些浏览器主页上的显著位置都设有搜索条框，一些热词、关键词的搜索都会给浏览器主页带来收益。每次点击带来的收益通常在几毛钱到几十元钱不等。搜索引擎用户量越多、排名越靠前，其热词的竞价排名收费越高。
第三种赢利模式则是通过采集用户信息来实现。“为什么会有那么多精准的广告投放？就是有了较为精准的用户画像。”专家表示，PC端用户行为数据的收集主要通过网页浏览，移动端则主要通过APP的各种权限来采集。而这些信息，都已经成为互联网黑色产业链条的商品，被明码标价。
     浙江大学网络空间安全学院研究员周亚金说，将用户的主页锁定到一些搜索引擎、电商网站，软件和被推广的网站都从中获利，算是一种比较“温和”的做法。如果将主页定向到一些博彩赌博网站、钓鱼页面，进一步获得用户的支付信息，那就是赤裸裸的诈骗和非法牟利。
监管治理难在哪里？
     应用场景多样，监管、取证的难度较大
     专家认为，以“浏览器主页劫持”为代表的“流量劫持”，是黑客及网络黑色产业组织存活的主要源头。尽管在监管治理上出台了不少措施和规定，但“流量劫持”仍然困扰行业多年，其原因是多方面的。
     首先，由于应用场景多样，监管、取证的难度较大。数据流通的多个环节如应用程序端、路由器端、运营商端等，都有可能被实施“流量劫持”。多种多样的场景和技术手段，加大了监管的难度。
     黄澄清说，如果用户的浏览器被劫持，通常可以向宽带运营商、广告平台投诉举报，以及向“12321”网络不良与垃圾信息举报受理中心举报。但“12321”主要起社会监督作用，网民举报以后，中国互联网协会按照自律公约或者细则的规定向社会曝光，将相关企业列入黑名单。但目前“12321”受关注度还不够高。
     由于用户访问网站是个人行为，遭遇“劫持”后取证困难。很多时候，网民只能主动放弃投诉。
     其次，是监管机构协同治理机制还不够完善。业内人士表示，当前我国对互联网企业实行属地管理，网络监管又涉及工信部、网信办、公安部等多个部门，这些部门的分工各有侧重，部门间协同治理还有待完善。
     实际上，我国目前已出台不少规范“浏览器主页劫持”等行为的法律规范。北京师范大学刑事法律科学研究院暨法学院副教授吴沈括介绍说，2017年6月实施的网络安全法第十条、第二十一条、第二十七条等规定，都从原则性的角度否定了“流量劫持”行为，但在实践中还需要更详细、可操作的条文。
到底用什么办法治理？
     加大监管力度，健全法律法规
     源源不断的经济利益刺激，让“流量劫持”成为“野火烧不尽”的网络顽疾。有没有办法能够有效治理甚至根治？
     专家认为，首先要进一步加强对“流量劫持”行为的监管与治理。“加大对网站经营者、搜索引擎的监管力度，要鼓励其与网络黑色产业势力对抗，共同创造一个良好的互联网环境。”肖召红期待，工信部、网信办和公安部三部门应进一步加大协同治理的力度。同时让市场监管总局等相关部门也共同参与，互联网协会等行业协会应推动行业加强自律规范。
     其次，亟须进一步健全和完善相关法律法规，让“流量劫持”治理有更详细的细则，从而指导实践，进一步加大处罚力度。
     工业和信息化部有关负责人告诉记者，工信部正在加强政策研究，下一步将配合做好《个人信息保护法》立法工作，从操作性上细化法律法规要求，细化标准，如引导企业分场景获取用户明确授权，不“强制索权”等。
     胡钢认为，网络相关立法，特别需要坚持“速立频修”的原则，就是快速建立，频繁修订。“‘速立’解决‘有无’问题，‘频修’解决‘更好’问题，以及时响应快速变化中的各类问题。”
     专家也建议，网友在使用个人计算机等智能设备时，也应增强防护意识，从正规渠道下载软件或应用；安装新软件、新应用时充分了解授权要求，保护个人权益。
     多位受访专家表示，治理“流量劫持”现象需要多方配合、协同作战，在各个环节进行防御。
延伸
全国首例“流量劫持”案
     两名被告人被判刑三年
     法律专家认为，以“浏览器主页劫持”为代表的“流量劫持”行为，侵犯了用户的知情权、自主选择权、计算机信息系统拥有权。
     2015年11月，上海浦东法院判决了全国首例“流量劫持”案，其背景就是，网民想要访问A网站，却被突然劫持到了B网站。法院以破坏计算机信息系统罪判处两名被告人有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。2018年底，最高人民法院将该案发布为指导性案例。中国互联网协会法治工作委员会副秘书长胡钢认为，法院的这一判决表明，劫持流量行为不但违法，而且也会构成犯罪。这对于“流量劫持”的治理具有样本意义。