為啥改不回去？

很多“瀏覽器主頁(yè)劫持”都是通過(guò)惡意軟件或者插件完成

“上網(wǎng)查了好多解決方案，比如改瀏覽器設(shè)置、刪注冊(cè)表等，都不行。有些軟件即使被卸載，計(jì)算機(jī)重啟后，瀏覽器主頁(yè)還是被改掉。”“用任何安全工具都無(wú)法修復(fù)，殺了毒、清空了DNS緩存，都無(wú)濟(jì)于事。”……

盡管一些計(jì)算機(jī)專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁(yè)修改專題，包括金山毒霸也針對(duì)如何解除鎖定的毒霸導(dǎo)航作了說(shuō)明，但對(duì)大多數(shù)用戶來(lái)說(shuō)，瀏覽器主頁(yè)被劫持后，要改回去往往費(fèi)力費(fèi)時(shí)，甚至還無(wú)法解決問(wèn)題。

專業(yè)人士介紹，從簡(jiǎn)單到復(fù)雜，一般有幾種“救回”主頁(yè)的辦法。適用普通用戶的，包括重啟電腦、卸載軟件、瀏覽器重新設(shè)置、殺毒等。但不少用戶反映，這些方法無(wú)濟(jì)于事。相對(duì)需要專業(yè)知識(shí)的，例如在安全軟件的瀏覽器保護(hù)功能中設(shè)置瀏覽器主頁(yè)鎖定，找到并修改系統(tǒng)的注冊(cè)表，清除開機(jī)時(shí)自動(dòng)啟動(dòng)的惡意程序，修改桌面上的瀏覽器快捷方式屬性等。但對(duì)部分網(wǎng)友來(lái)說(shuō)，依然解決不了問(wèn)題。

到底是誰(shuí)在背后搗鬼？一位軟件工程師透露，其實(shí)對(duì)計(jì)算機(jī)專業(yè)人員來(lái)說(shuō)，“瀏覽器主頁(yè)劫持”背后的技術(shù)操作門檻并不高。

就修改主頁(yè)來(lái)說(shuō)，通過(guò)軟件里混入代碼、攫取權(quán)限、利用漏洞等都可以實(shí)現(xiàn)。專家介紹，很多情況下，按照網(wǎng)上摸索出來(lái)的攻略能夠?qū)g覽器主頁(yè)修改回來(lái)，但對(duì)大多數(shù)普通用戶來(lái)說(shuō)，光是“任務(wù)進(jìn)程”“注冊(cè)表”這些概念就已經(jīng)夠難懂，像“卸載驅(qū)動(dòng)精靈需要先在任務(wù)管理器里殺掉進(jìn)程，粉碎文件夾如果失敗可以先將子文件強(qiáng)力刪除”這種話，更是不知所云。

但許多時(shí)候，這些改回主頁(yè)的辦法也不管用，即便是恢復(fù)最初設(shè)置，又會(huì)被改回去。中國(guó)科學(xué)院信息工程研究所副研究員劉奇旭說(shuō)，這是治標(biāo)不治本的辦法。很多“瀏覽器主頁(yè)劫持”都是通過(guò)惡意軟件或者插件完成，不將其清除，主頁(yè)還是會(huì)被改回去。一些軟件會(huì)在后臺(tái)監(jiān)視當(dāng)前瀏覽器設(shè)置，一旦發(fā)現(xiàn)設(shè)置被重置，會(huì)重新劫持主頁(yè)。還有一種方式是通過(guò)攻擊用戶的家用路由器來(lái)劫持主頁(yè)，不需要修改用戶電腦設(shè)置即可進(jìn)行，非常隱蔽和難以消除。

“能讓用戶察覺(jué)到的瀏覽器主頁(yè)修改，還不是最可怕的。”一位軟件工程師說(shuō)，最恐怖的在于那些用戶根本察覺(jué)不到的互聯(lián)網(wǎng)技術(shù)霸凌。他舉例說(shuō)，“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級(jí)版本，當(dāng)用戶電腦被感染后，能夠感覺(jué)到電腦運(yùn)行速度變慢。但到了2018年，“挖礦木馬”升級(jí)后，變成白天不運(yùn)行，用戶晚上合上電腦后才開始運(yùn)作。“用戶毫無(wú)察覺(jué)，但其實(shí)已經(jīng)被偷走了流量和資源，一直被‘欺負(fù)’。在互聯(lián)網(wǎng)上，用戶在復(fù)雜的技術(shù)面前往往是弱勢(shì)的一方。”

帶來(lái)的危害有哪些？

用戶上網(wǎng)體驗(yàn)差，會(huì)導(dǎo)致隱私泄露，危及網(wǎng)絡(luò)安全

“瀏覽器主頁(yè)劫持”帶來(lái)的危害有哪些？

工業(yè)和信息化部賽迪研究院電子信息研究所副所長(zhǎng)陸峰說(shuō)，首先會(huì)給用戶帶來(lái)使用不便和糟糕的體驗(yàn)，增加不必要的麻煩。“我本來(lái)習(xí)慣訪問(wèn)的是A頁(yè)面，但被劫持之后就鎖定到B頁(yè)面。有的網(wǎng)民更喜歡簡(jiǎn)潔的主頁(yè)，也不需要在首頁(yè)上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站。一旦被篡改劫持，原有的使用習(xí)慣被迫改變。往往這種導(dǎo)航主頁(yè)上會(huì)有許多彈窗廣告，導(dǎo)致用戶體驗(yàn)變得糟糕。”

其次是由于個(gè)人數(shù)據(jù)被持續(xù)收集，容易導(dǎo)致用戶隱私泄露。劉奇旭說(shuō)，瀏覽器網(wǎng)頁(yè)所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識(shí)別技術(shù)。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時(shí)，網(wǎng)站可以在用戶電腦本地存放Cookie，以識(shí)別和記錄用戶的登錄、瀏覽和購(gòu)買信息。“而一旦被別有用心的人收集和掌握，你上網(wǎng)的偏好、關(guān)注的話題、購(gòu)買商品情況等相關(guān)信息都有可能被收集，然后被‘畫像’。最典型的例子，就是你在網(wǎng)上搜索了什么商品，然后滿屏都是相關(guān)的電商廣告。”劉奇旭說(shuō)。

安全風(fēng)險(xiǎn)則是專家們認(rèn)為的最大危害。陸峰表示，安全隱患可分為兩種。一種是對(duì)用戶個(gè)人來(lái)說(shuō)，瀏覽器主頁(yè)被劫持，那么個(gè)人電腦中就有極大可能存在惡意軟件或病毒，存儲(chǔ)在電腦上的資料如銀行賬號(hào)、密碼等可能被竊取。另外，如果主頁(yè)被黑客劫持，誘導(dǎo)進(jìn)入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁(yè)，可能會(huì)導(dǎo)致更大的財(cái)產(chǎn)損失。

另一種更嚴(yán)重的后果，則是有可能對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅。360安全專家王丁說(shuō)：“網(wǎng)頁(yè)掛馬，也就是帶有病毒木馬的網(wǎng)頁(yè)已成為目前主要的互聯(lián)網(wǎng)安全威脅之一。”用戶被劫持到掛馬網(wǎng)頁(yè)，就會(huì)感染木馬病毒，從而被黑客控制瀏覽器乃至電腦，更有甚者還會(huì)使用戶電腦成為僵尸主機(jī)，被用來(lái)攻擊其它電腦。如DDoS(分布式拒絕服務(wù))攻擊，也就是在某一個(gè)時(shí)刻，控制成千上萬(wàn)甚至更多用戶電腦的瀏覽器訪問(wèn)同一網(wǎng)站，該網(wǎng)站可能會(huì)瞬間崩潰。

“一般來(lái)講，一些瀏覽器主頁(yè)服務(wù)商篡改主頁(yè)，主要是為了引導(dǎo)流量，以商業(yè)行為為主，不會(huì)對(duì)用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來(lái)自于黑客的劫持以及訪問(wèn)誘導(dǎo)，利用替換的釣魚頁(yè)面騙取用戶信息輸入。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán)，也是當(dāng)前很多網(wǎng)絡(luò)電信詐騙的重要形式，亟待加強(qiáng)治理。”陸峰說(shuō)。

多位專家表示，從整個(gè)行業(yè)的健康發(fā)展來(lái)看，瀏覽器主頁(yè)被劫持的行為頻發(fā)，會(huì)極大地?cái)_亂市場(chǎng)競(jìng)爭(zhēng)秩序，不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新。一位業(yè)內(nèi)人士告訴記者，瀏覽器是計(jì)算機(jī)的重要應(yīng)用軟件，也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件。一款瀏覽器的自主研發(fā)投入巨大、耗時(shí)耗力，需要編寫的代碼超過(guò)千萬(wàn)行。如果靠劫持主頁(yè)就可以占有市場(chǎng)、贏得用戶，那還有誰(shuí)會(huì)把精力放在自主研發(fā)、提升產(chǎn)品品質(zhì)上來(lái)？長(zhǎng)此以往，行業(yè)創(chuàng)新將難以為繼。

劫持瀏覽器有何目的？

“流量劫持”的背后，隱藏著巨大的商業(yè)利益

那么，瀏覽器主頁(yè)被劫持的情況為何屢屢發(fā)生、屢禁不止？

廣告依然是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的核心贏利模式之一，也就是“眼球經(jīng)濟(jì)”。流量即眼球，這是造成網(wǎng)絡(luò)“流量劫持”長(zhǎng)期泛濫的主要原因。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)黃澄清認(rèn)為，這些問(wèn)題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的。互聯(lián)網(wǎng)時(shí)代講究流量為王，誰(shuí)有了流量，誰(shuí)就掌握了創(chuàng)收的法寶。瀏覽器是個(gè)人電腦通往互聯(lián)網(wǎng)世界的主要入口，也是智能手機(jī)等移動(dòng)終端上網(wǎng)的重要通道。一定程度上講，控制了瀏覽器，也就掌握了用戶的流量導(dǎo)向。

顯然，“瀏覽器主頁(yè)劫持”的背后，隱藏著巨大的商業(yè)利益。

專家表示，瀏覽器主頁(yè)被劫持，相當(dāng)于用戶流量被劫持，無(wú)論是投放廣告、推廣應(yīng)用還是收集個(gè)人隱私，最后都可能形成利益鏈條。

瀏覽器主頁(yè)通過(guò)什么方式來(lái)變現(xiàn)流量，實(shí)現(xiàn)贏利？記者了解到，當(dāng)前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁(yè)贏利模式主要有三種：

第一種最為清晰明了，那就是網(wǎng)站上無(wú)處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站，除了主要位置的網(wǎng)址導(dǎo)航，剩下的幾乎都是廣告。

廣告這么多，運(yùn)營(yíng)瀏覽器主頁(yè)的服務(wù)商能掙多少錢？記者拿到某網(wǎng)站的廣告市場(chǎng)報(bào)價(jià)顯示，“導(dǎo)航首頁(yè)右側(cè)電梯浮層”的價(jià)格為17.5萬(wàn)元/天，“瀏覽器新標(biāo)簽頁(yè)默認(rèn)開屏”的價(jià)格為70萬(wàn)元/天，“熱點(diǎn)新聞彈窗”視位置不同，價(jià)格從幾千元、幾萬(wàn)元到上百萬(wàn)元不等……這家企業(yè)的營(yíng)業(yè)收入中，互聯(lián)網(wǎng)廣告及服務(wù)貢獻(xiàn)了絕大部分。可見(jiàn)鎖定用戶訪問(wèn)的固定頁(yè)面有多重要。