由于編寫惡意代碼并不需要什么高深的技術，許多素質低下的人為提高其網站知名度或出于惡作劇目的，在其網頁中寫入惡意代碼，使訪問者深受其害。惡意網頁真是讓人咬牙切齒，恨不得誅之后快。下面就讓我們來共同聲討惡意網頁的十宗罪狀。

　　1、修改IE的起始主頁

　　IE的起始主頁就是每次打開IE時最先進入的頁面，隨時點擊IE工具欄中的“主頁”按鈕也能進入起始主頁，它一般是我們需要頻繁查看的頁面，但有些惡意網頁會將起始主頁改為某些烏七八糟的網址，以達到其不可告人的目的。

　　要修復IE起始主頁 方法 很簡單，在IE“工具”菜單中單擊“Internet選項”(以IE5為例，下同)，選擇“常規”選項卡，在“主頁”文本框中輸入起始頁的網址即可。

　　如果進行上述設置后不起作用，那肯定是在Windows的“啟動”組中加載了惡意程序，使每次啟動電腦時自動運行程序來對IE進行非法設置?？赏ㄟ^注冊表編輯器，將此類程序從“啟動”組清除。

　　方法是：點擊“開始→運行”，輸入“Regedit”后回車，在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主鍵，右部窗口中顯示的是所有啟動時加載的程序項，將包含可疑程序的鍵值名刪除。

　　除了起始主頁，還有默認主頁被修改的情況。我們還是通過注冊表編輯器來修復默認主頁。展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主鍵，右部窗口中的鍵值名“Default-Page-URL”決定IE的默認主頁，雙擊該鍵值名，在“鍵值”文本框中輸入網址，該網址將成為新的IE默認主頁。

　　2、修改IE工具欄

　　IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項目，惡意網頁可能會自作主張的在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些并未訪問過的網址，甚至會通過篡改鏈接欄的標題顯示一些惡心的文字。

　　要去掉不需要的按鈕，方法很簡單，對工具欄按鈕點右鍵選“自定義”，在“當前工具欄按鈕”下拉框中選定不需要的按鈕后點擊“刪除”即可。

　　要去掉多余的地址列表，可通過注冊表編輯器展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs]主鍵，將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。

　　要修復鏈接欄標題，首先展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]主鍵，在右部窗口中對鍵值名“LinksFolderName”雙擊，修改其鍵值為欲顯示的信息，或直接將該鍵值名刪除，鏈接欄的標題將恢復為默認的“鏈接”字樣。

　　 3、修改默認的搜索引擎

　　在IE的工具欄中有一個“搜索”按鈕，它鏈接到一個指定的搜索引擎，可實現網絡搜索。被惡意網頁修改后的該按鈕并不能進行搜索工作，而是鏈接到由惡意網頁指定的網頁上去了。

　　要修復搜索引擎，首先展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]主鍵，在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應的網址改為某個搜索引擎的網址即可。

　　4、修改IE標題欄

　　我們瀏覽網頁時，IE標題欄顯示的是由當前網頁決定的標題信息。但某些惡意網頁通過修改注冊表，使IE無論瀏覽什么網頁都要在標題后附加一段信息，要么是某個網站的名稱，要么是一些垃圾 廣告 ，甚至是一些政治反動或不堪入目的信息。

　　要修復IE標題欄，在注冊表編輯器中展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主鍵，將右部窗口中的“Window Title”鍵值名直接刪除即可。

　　5、修改或禁止IE右鍵

　　有些惡意網頁對IE右鍵快捷菜單進行修改，加入一些無聊信息，或是加入指向其網站的鏈接，以為這樣人們就會經常光顧他們的網站，真是很可笑。

　　要刪除右鍵菜單中的垃圾內容，可通過注冊表編輯器展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]主鍵，將下面的垃圾內容全部刪除即可，也可直接把“MenuExt”子鍵刪除掉，因為“MenuExt”子鍵下是右鍵菜單的擴展內容，把它刪除，右鍵菜單便恢復為默認樣式。

　　有些惡意網頁為禁止下載，竟然禁止使用右鍵，簡直太可惡了。展開[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]主鍵(注意這里是Policies分支下的Internet Explorer)，在右部窗口中將鍵值名“NoBrowserContextMenu”的Dword鍵值改為“0”即可，或者將該鍵值名刪除，甚至可將“Restrictions”子鍵刪除，“Restrictions”子鍵下是一些限制IE功能的設置。

　　有些惡意網頁更狡猾，當使用鼠標右鍵時不會顯示菜單，而是彈出對話框警告你不要“侵權”，或是強迫你閱讀他們的垃圾廣告，這種情況并未修改注冊表，所以退出這個網頁就不會有事了。如果非要在這個網頁中使用右鍵，可采取變通的方法：當彈出對話框后，先按下鍵盤上的“屬性”鍵(右側Ctrl鍵左邊的一個鍵)不放，再按回車鍵，彈出幾次對話框就按幾次回車鍵，最后放開“屬性”鍵，右鍵快捷菜單便出來了。

　　6、系統啟動時彈出網頁或對話框

　　若出現啟動Windows時彈出網頁，這是惡意網頁對Windows的“啟動”組動了手腳的緣故。我們在注冊表中將“啟動”組內相應項目刪除即可解決。

　　方法是：展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主鍵，在右部窗口中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。

　　惡意網頁還有一種類似的伎倆是，啟動Windows時會彈出對話框，以顯示它們的廣告信息。

　　解決辦法是：展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version]主鍵，該主鍵下的子鍵“Winlogon”可以使Windows啟動時顯示信息提示框，直接將該子鍵刪除即可避免啟動時出現垃圾信息了。

　 　7、定時彈出IE新窗口

　　E瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網頁，這種情況也是典型的惡意網頁中毒癥狀。惡意網頁是通過在Windows的“啟動”組添加hta文件來達到目的的。同樣，我們利用第6條中的方法，將啟動組內包含hta文件的項目全部刪除即可。

　　8、禁止修改注冊表

　　這是惡意網頁最無恥的行徑了，惡意網頁修改了我們的系統，當我們使用注冊表編輯器Regedit.exe時去修復注冊表時，系統提示“注冊表編輯器被管理員所禁止”。惡意網頁試圖通過禁止Regedit.exe的使用，來阻止我們修復注冊表，可謂用心險惡。

　　但注冊表編輯工具除了Regedit.exe外還有很多種，隨便從網上下載一個注冊表編輯器，展開[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]主鍵，將鍵值名“DisableRegistryTools”的鍵值改為“0”，或將該鍵值名刪除，這樣便可使用Windows自帶的注冊表編輯器了。

　　如果找不到 其它 編輯器，利用記事本編寫以下三行內容：

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"disableregistrytools"=dword:0

　　將以上內容保存為aaa.reg，文件名可任取，但擴展名一定要為reg，然后雙擊這個文件，提示信息成功輸入注冊表之后，你便又可使用Regedit.exe了。

　　9、下載運行木馬程序

　　惡意網頁最陰險的一招就是下載并運行木馬程序，從而控制訪問者的電腦。這利用的是IE5.0的一個漏洞，惡意網頁通過一段惡代碼鏈接一個嵌入了exe文件(木馬)的eml文件(E-mail文件)，當訪問者瀏覽這類網頁并點擊經過偽裝的鏈接時，便會自動下載eml文件并運行其中的exe文件(木馬)，并且不會有任何提示信息，一切在悄無聲息中進行。

　　如此罪惡的行徑，我們卻沒有什么好的對付辦法。唯有升級IE版本了，因為這個漏洞在IE5.0以上版本中都不復存在。

　　10、格式化硬盤

　　惡意網頁能把你的硬盤格式化!?你沒看錯，這可是惡意網頁最狠毒的一招了，后果不堪設想，簡直太恐怖了。惡意網頁是利用IE執行ActiveX功能，調用Windows下的Format.com程序對硬盤進行格式化，由于使用了一個微軟未曾公開的運行參數，Format.com格式化硬盤時無需經過你的確認而自動進行，同時窗口處于最小化狀態，很可能你還沒反應過來，你的系統就已經完蛋了。此招真是太卑鄙了。

　　但險招有險象，當你訪問此類惡意網頁時，由于要使用ActiveX功能，IE會提示當前頁面含有不安全的ActivcX，可能會對系統造成危害，并詢問是否執行，這時你就要提高警惕了，千萬不要隨便選擇“是”，而且這種提示信息還可能經過偽裝，例如：“瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續?”真是顛倒是非，讓你霧里看花，你得小心再小心，否則沒有后悔藥給你吃。

　　其實最安全的辦法是，將你電腦中的Format.com程序改名，使惡意網頁調用程序無門、行惡不成。在Windows中還有一個危險命令Deltree.exe，它的作用是刪除整個目錄，也可帶參數自動運行，為了不讓惡意網頁有機可乘，你不妨也把它改名大吉。

　　以上揭露的只是惡意網頁最普遍的十種罪行，除此之外，還有一些五花八門的小伎倆，也給我們上網帶來不少麻煩。另外，以上提出的解決辦法，都是在受到惡意網頁危害后的解救 措施 ，并不保證以后就太平無事了。若要避免或減輕危害，還得從預防做起。

　　最簡單的預防措施是升級IE版本和使用殺毒軟件的病毒防火墻：

　　1、升級IE版本

　　高版本軟件一般都修復了低版本中的Bug，我們使用高版本IE就相對安全得多。

　　2、啟用病毒防火墻

　　現在的殺毒軟件大都有病毒防火墻功能。病毒防火墻可以智能的識別、查殺、隔離惡意網頁，除此之外，殺毒軟件還是各種木馬程序的“克星”。殺毒軟件總是站在與電腦界的各種惡魔抗爭的最前線，讓反毒戰士來保護我們，準沒錯!

　　 傳染病疫情信息保護情況

 

       問題一

　　問：對于曝光的返鄉人員的姓名、住址、身份證號碼、手機號碼等信息被公開傳播的情況，是否涉及到違反法律法規?傳播這些信息會帶來哪些危害?

　　答：根據《網絡安全法》等法律法規，姓名、住址、身份證號碼、手機號碼等信息能夠識別特定個人身份，無疑屬于個人信息。結合當前疫情防控背景和民眾的恐慌情緒影響，肺炎確診者、疑似者及密切接觸者往往被視為高危人群，其個人信息一旦泄露、傳播可能會引發一些騷擾、恐嚇行為，甚至出現已被確診的謠言等等，這可能會使得信息被公開人員及其家人的身心健康受到損害或者引發歧視性待遇等，這些信息理應作為個人敏感信息受到更高程度的保護。

　　不僅《網絡安全法》要求“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息”，《傳染病防治法》中也明確規定了不得故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息。顯而易見，沒有明確法律授權的組織和機構，或者不是依法參與政府組織開展的疫情防控工作的人員，不得未經被收集者同意而收集使用確診者、疑似者及密切接觸者的個人信息，更不能在微信群、朋友圈等私自傳播上述信息，否則屬于侵害公民個人信息的行為，情節嚴重的可能構成侵害公民個人信息罪。如果是疾病預防控制機構、醫療機構、基層工作人員等泄露上述信息，還會構成加重情節。對于已經泄露的確診者、疑似者及密切接觸者個人信息，各地網信部門、公安機關也應當及時制止或阻斷，以減少不利影響，避免對合法信息采集工作造成阻礙。同時，呼吁廣大網友不要傳播此類信息，積極向有關部門舉報惡意傳播人員。 

       問題二

　　問：有關組織或個人在統計和利用返鄉、返工人員信息時，應該秉承什么樣的原則?具體可以采取哪些措施保護個人信息?

　　答：對返鄉、返工人員信息的統計和利用，最重要的是做好疫情有效防控和個人信息保護之間的平衡。出于傳染病防治等公共衛生保障目的，從武漢等疫情嚴重地區返鄉、返工人員應當接受并配合疾病防控有關部門開展的走訪調查等工作，同時疾病防控相關部門內部之間也需要共享此類信息。

　　目前各地疾病防控機構、基層街道社區等普遍開展走訪調查工作，統計相關人員個人信息。這個過程涉及到個人信息的采集、匯總、共享、披露等多個環節，每個環節都應當注意做好個人信息保護工作，以防出現數據泄露、丟失、濫用等情形。

　　比如，采集過程中，如果各地疾病防控機構、基層街道社區等以紙質填表方式開展的走訪調查，則需要嚴格要求紙質材料不被拍照、復印，進行統一回收，保管妥當。如果以電子方式記錄或匯總相關信息，需要責任到人，并保存在特定的終端，并將數據和備份數據加密存儲。

　　在匯總存儲環節，盡可能相對集中管理和處理個人信息，采用嚴密的訪問控制、審計、加密等安全措施。

　　在向疫情防控工作相關方共享、傳輸相關數據時，應確認對方是有權獲取數據的機構或個人，并采取加密傳輸的措施。

　　最后，在個人信息使用過程中，需要做到專采專用，嚴格限制于疾病防控目的，不得挪作他用，并且在疫情防控結束后內按照規定予以刪除。

       問題三

　　問：有關組織對外披露疫情相關的信息時，在保護個人信息方面有什么注意點?

　　答：對于疫情報告、通報和公布等對外披露工作，僅公開返鄉人員流動統計數據、確診患者僅公開性別、確診日期、發病癥狀等非個人信息，即可滿足社會一般公眾對疫情狀況的知情權，而不應公開姓名、年齡、身份證號碼、電話號碼、家庭住址等。對于確診或疑似病例所在地區的公眾，可公開確診或疑似病例的大致居住區域，滿足此類公眾對防控需求的知情權，都不必要公開其具體的個人信息。

　　如果掌握涉及“密切接觸傳染源”的重點人群信息，需要與其直接取得聯系的，應安排專人負責，保證其聯系方式不被擴大傳播，相關人員名單應進一步限定知曉范圍，予以重點保護。

       問題四

　　問：目前有專家建議利用手機信令或互聯網大數據開展精準疫情防控，是否可行?能起到什么樣的效果?

　　答：我國幾乎全民手機上網，據統計，我國網民規模達8.54億，其中使用手機上網的比例達99.1%，手機和App已成為絕大多數人的生活必備品，電信運營商和各大互聯網公司等事實上掌握了大量公民的個人信息，特別是聯系方式、地理位置和行蹤軌跡信息，這為利用大數據助力疫情防控提供了可能。

　　一方面，上述信息經過處理無法識別特定個人且不能復原就不再是個人信息，其匯總后分析可得形成人群聚集熱點分布以及人群跨區域流動等信息，對疫情發展預測分析、醫療資源調度等，具有重要意義。

　　另一方面，對于重點人群，例如傳染病病人、病原攜帶者等，疾病預防控制機構等利用其位置信息能夠有效地實施隔離等防護措施。同時通過數據回溯分析，疾病預防控制機構可以盡早發現疑似病患、密切接觸者，也即是所謂的“接觸追蹤”，有助于及時隔離、切斷傳染源。

　　可以看到，相較于傳統的走訪、摸排、登記，將信息技術和大數據分析運用于傳染病防控和監測，更加及時、準確，也更加有效。此外，大數據還有一個特點是可以不斷學習、更迭、完善，有利于更好的分析掌握疾病傳播規律，消除更多的“盲區”和“不確定性”，化“被動”為“主動”。在國外，也早就有利用通話明細記錄開展埃博拉病毒防控的成功實踐。

       問題五

　　問：是否任何單位或者個人都能開展上述大數據分析?對此，我國目前的法律法規是如何規定的?

　　答：疾病防控大數據分析涉及大量個人信息，甚至是對特定人群的追蹤分析，不是任何單位或個人都有授權、有能力開展的。首要關注的應是合法性，即是否具備明確的法律授權。目前，我國有關個人信息保護的法律法規均規定，收集、使用公民個人信息應當事先征得被收集者同意。《傳染病防治法》《突發公共衛生事件應急條例》等法律法規中的有關規定，可以視為征得個人同意的例外，其目的是確保疫情防控的有效開展。在《傳染病防治法》《突發公共衛生事件應急條例》中，獲得明確授權的有疾病預防控制機構、醫療機構，以及直接參與到國務院和省、自治區、直轄市人民政府制定、實施的“突發事件應急預案”中的單位和個人。非上述單位和個人，不應在未征得個人同意的情況下將個人信息用于疫情管控、重點人群追蹤等目的。

       問題六

　　問：國外有沒有在應對突發公共衛生事件時可以利用個人信息的具體規定?有什么經驗值得我們參考?

　　答：就以全球“最嚴”個人信息保護法著稱的歐盟《通用數據保護條例》(GDPR)為例，對于像新型冠狀病毒感染肺炎疫情這樣的突發公共衛生事件，除個人同意之外，GDPR還有另外三個合法性事由可供使用，分別是個人數據處理“為履行數據控制者承擔法定義務所必須”、“為保護數據主體重大利益或其他自然人重大利益所必須”，“為執行公共利益之目的任務或數據控制者行使法定職能所必須”。這三個合法性事由，能有力地支撐其疾病預防控制機構、醫療機構，以及相關組織利用個人信息開展疫情防控工作。

　　當然，在具備合法性的前提下，GDPR還要求具體的數據處理要遵循以下基本原則包括：合法、公平、透明原則;目的限定原則;數據最少夠用原則;準確性原則;存儲期限限制原則;完整性和保密性原則;以及權責一致原則。

　　體現上述思路的一個典型例子是2013年歐盟通過的“關于嚴重的跨境健康威脅的決定”。該“決定”在歐盟范圍內建立預警和響應系統，并明確可針對暴露于健康威脅、存在感染危險或已經感染的人可以采取接觸追蹤措施。在符合接觸追蹤的目的時，允許有權機構收集，并在相關成員國之間共享必要的個人信息。而在開展此種數據收集、使用時，“決定”要求數據收集、使用完全遵守歐盟個人信息保護法律框架的規定，也就是符合上述基本原則。

　　總的來說，我國《網絡安全法》和《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等法律法規，建立了與國際接軌的個人信息保護法律框架。另一方面，《傳染病防治法》和《突發公共衛生事件應急條例》則在傳染病爆發這樣的突發公共衛生事件中，進一步建立了個人信息收集使用的法律授權，同時明確了法律責任。因此，在此次疫情防控工作中，所有單位和個人均應在法律框架內開展工作，高度重視個人信息保護工作，實現個人信息利用和安全之間的平衡，取得疫情防控阻擊戰的勝利。(完)

　　合法科學使用大數據 為疫情防控助力——專家解讀《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》

　　xx記者王xx

　　近期，在社會各界齊心協力共同應對疫情的過程中，網上出現了多起以尋找確診病例密切接觸者為名公布他人姓名、手機號碼等個人信息，甚至是戶籍地詳址、身份證號碼等個人敏感信息的事件，給一些信息被公開人員的生活造成了困擾。

　　為做好新型冠狀病毒感染肺炎疫情聯防聯控中的個人信息保護，積極利用包括個人信息在內的大數據支撐聯防聯控工作，xx網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。如何切實保護好個人信息、合法科學使用大數據為疫情防控助力?9日，新華社記者圍繞相關問題采訪了有關專家。

　　“根據網絡安全法等法律法規，姓名、住址、身份證號碼、手機號碼等能夠識別特定個人身份的信息，都屬于個人信息。” App專項治理工作組副組長洪延青認為，在當前疫情防控背景和民眾心理影響下，新冠肺炎確診者、疑似者及密切接觸者往往被視為高危人群，其個人信息一旦泄露、傳播，可能會引發一些騷擾行為等，使信息被公開人員及其家人的身心健康受到損害或引發歧視性待遇，這些信息理應作為個人敏感信息受到更高程度的保護。

　　對此，《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》明確，除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。法律、行政法規另有規定的，按其規定執行。

　　“沒有明確法律授權的組織和機構，或者不是依法參與政府組織開展的疫情防控工作的人員，未經被收集者同意不得收集使用確診者、疑似者及密切接觸者的個人信息，更不能在微信群、朋友圈等私自傳播上述信息。”洪延青說，對于已經泄露的確診者、疑似者及密切接觸者等個人信息，各地網信部門、公安機關也應當及時制止或阻斷，以減少不利影響，避免對合法信息采集工作造成阻礙。

　　目前，各地疾控機構、基層街道社區等普遍開展調查工作，統計相關返鄉、返工人員個人信息。App專項治理工作組專家何延哲認為，對返鄉、返工人員信息的統計和利用，要做好疫情防控和個人信息保護之間的平衡。

　　根據通知，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。

　　“統計信息的過程涉及個人信息的采集、匯總、共享、披露等多個環節，每個環節都應當注意做好個人信息保護工作，以防出現數據泄露、丟失、濫用等情形。”何延哲舉例說，比如，在匯總存儲環節，應盡可能相對集中管理和處理個人信息，采用嚴密的訪問控制、審計、加密等安全措施;在個人信息使用過程中，也需要做到專采專用，嚴格限制于疫情防控目的，不得挪作他用，并且在疫情防控結束后按照規定予以刪除。

　　針對通知提出的“鼓勵有能力的企業在有關部門的指導下，積極利用大數據，分析預測確診者、疑似者、密切接觸者等重點人群的流動情況，為聯防聯控工作提供大數據支持”，洪延青表示，信息技術和大數據分析能夠讓疫情防控和監測工作更加及時、準確、有效。同時，還有利于更好地分析掌握疫情傳播規律，消除更多“盲區”和“不確定性”。

　　一方面，大數據經過匯總分析后可以形成人群聚集熱點分布以及人群跨區域流動等信息，對疫情發展預測分析、醫療資源調度等具有重要意義。另外，通過數據回溯分析，疾控機構等有關單位可以盡早發現疑似病患、密切接觸者，即“接觸追蹤”，這有助于及時隔離、切斷傳染源。

　　“疫情防控大數據分析涉及大量個人信息，甚至是對特定人群的追蹤分析，不是任何單位或個人都有權、有能力開展的。”洪延青還指出，首要關注的應是合法性，即是否具備明確的法律授權。目前，我國有關個人信息保護的法律法規均規定，收集、使用公民個人信息應當事先征得被收集者同意。因此，除傳染病防治法、突發公共衛生事件應急條例中明確授權的機構外，其他任何單位和個人不得在未征得個人同意的情況下，將個人信息用于疫情防控、重點人群追蹤等目的。