三湘都市报
明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折,甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。
据用户最近的反映和记者的调查,浏览器主页劫持流量劫持等现象依然猖獗,损害着广大网民的权益。
我的浏览器主页怎么了?
本来打算访问A网站,却被强制打开B网站
下了个驱动精灵,想升级电脑的驱动程序,没想到遇到金山毒霸劫持浏览器主页,连下载其他安全软件开启主页防护都无效,反正删注册表什么的啥都试了,还是不行……
在各类计算机论坛、百度知道、知乎等网站上,这种关于浏览器主页被劫持的帖子比比皆是。浏览器主页被毒霸网址大全篡改无法修改怎么办?大家对于搜狗输入法劫持主页有什么好的解决办法?浏览器主页被劫持为Hao怎么办?浏览器主页被劫持如何处理?……
令很多网民无可奈何的浏览器主页劫持,长久以来一直是互联网安全的顽疾。记者在百度搜索框内敲入浏览器主页,浏览器主页被强制更改的百度搜索相关结果超过万个,浏览器主页修改不过来的搜索结果也超过万个。
专家表示,浏览器主页劫持指的是用户设置的主页网址,在用户自己不知情的情况下,被强行篡改为其他网址,当用户打开浏览器后,显示的页面变成劫持者设置的页面。
为啥改不回去?
很多是通过恶意软件或者插件完成
上网查了好多解决方案,比如改浏览器设置、删注册表等,都不行。有些软件即使被卸载,计算机重启后,浏览器主页还是被改掉。用任何安全工具都无法修复,杀了毒、清空了DNS缓存,都无济于事。……
尽管一些计算机专业网站专门开设了浏览器主页修改专题,包括金山毒霸也针对如何解除锁定的毒霸导航作了说明,但对大多数用户来说,浏览器主页被劫持后,要改回去往往费力费时,甚至还无法解决问题。
到底是谁在背后捣鬼?一位软件工程师透露,其实对计算机专业人员来说,浏览器主页劫持背后的技术操作门槛并不高。
就修改主页来说,通过软件里混入代码、攫取权限、利用漏洞等都可以实现。专家介绍,很多情况下,按照网上摸索出来的攻略能够将浏览器主页修改回来,但对大多数普通用户来说,光是任务进程注册表这些概念就已经够难懂,像卸载驱动精灵需要先在任务管理器里杀掉进程,粉碎文件夹如果失败可以先将子文件强力删除这种话,更是不知所云。
但许多时候,这些改回主页的办法也不管用,即便是恢复最初设置,又会被改回去。中国科学院信息工程研究所副研究员刘奇旭说,这是治标不治本的办法。很多浏览器主页劫持都是通过恶意软件或者插件完成,不将其清除,主页还是会被改回去。一些软件会在后台监视当前浏览器设置,一旦发现设置被重置,会重新劫持主页。还有一种方式是通过攻击用户的家用路由器来劫持主页,不需要修改用户电脑设置即可进行,非常隐蔽和难以消除。
一位软件工程师说,最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说,挖矿木马(在用户电脑里植入并赚取比特币的病毒程序)白天不运行,用户晚上合上电脑后才开始运作。用户毫无察觉,但其实已经被偷走了流量和资源,一直被‘欺负’。在互联网上,用户在复杂的技术面前往往是弱势的一方。
带来的危害有哪些?
用户上网体验差,会导致隐私泄露危及网络安全
浏览器主页劫持带来的危害有哪些?工业和信息化部赛迪研究院电子信息研究所副所长陆峰说,首先会给用户带来使用不便和糟糕的体验,增加不必要的麻烦。我本来习惯访问的是A页面,但被劫持之后就锁定到B页面。有的网民更喜欢简洁的主页,也不需要在首页上设置密密麻麻的导航网站。一旦被篡改劫持,原有的使用习惯被迫改变。往往这种导航主页上会有许多弹窗广告,导致用户体验变得糟糕。
其次是由于个人数据被持续收集,容易导致用户隐私泄露。刘奇旭说,浏览器网页所用到的Cookie是网站常用的用户跟踪和识别技术。
安全风险则是专家们认为的最大危害。陆峰表示,安全隐患可分为两种。一种是对用户个人来说,浏览器主页被劫持,那么个人电脑中就有极大可能存在恶意软件或病毒,存储在电脑上的资料如银行账号、密码等可能被窃取。另外,如果主页被黑客劫持,诱导进入到一些恶意网站甚至钓鱼网页,可能会导致更大的财产损失。
另一种更严重的后果,则是有可能对整个网络安全造成威胁。安全专家王丁说:网页挂马,也就是带有病毒木马的网页已成为目前主要的互联网安全威胁之一。用户被劫持到挂马网页,就会感染木马病毒,从而被黑客控制浏览器乃至电脑,更有甚者还会使用户电脑成为僵尸主机,被用来攻击其它电脑。
一般来讲,一些浏览器主页服务商篡改主页,主要是为了引导流量,以商业行为为主,不会对用户的电脑做出窃取用户隐私信息等行为。真正的安全隐患来自于黑客的劫持以及访问诱导,利用替换的钓鱼页面骗取用户信息输入。这种劫持已成为互联网黑色产业链条的重要一环,也是当前很多网络电信诈骗的重要形式,亟待加强治理。陆峰说。
一位业内人士告诉记者,一款浏览器的自主研发投入巨大、耗时耗力,需要编写的代码超过千万行。如果靠劫持主页就可以占有市场、赢得用户,那还有谁会把精力放在自主研发、提升产品品质上来?长此以往,行业创新将难以为继。
延伸
浏览器主页劫持有哪些类型
浙江大学网络空间安全学院研究员周亚金介绍,从最简单的一次性修改主页地址,到通过插件修改,甚至通过修改系统设置来实现,浏览器主页劫持根据来源可分为多类。
第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,未经任何提示完成安装后,浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中,默认……为浏览器主页的提示文字标在不起眼位置,或是默认打钩,如果用户没注意,很容易就被替换主页。
第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏,并默认设定新的目标主页。
第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件,或利用木马病毒侵入电脑导致系统混乱,也能轻而易举地篡改主页。
浏览器主页被劫持的情况为何屡屡发生、屡禁不止?劫持浏览器有何目的?
专家表示,浏览器主页被劫持,相当于用户流量被劫持,无论是投放广告、推广应用还是收集个人隐私,最后都可能形成利益链条。
劫持浏览器目的何在?
控制了浏览器就掌握了用户的流量导向
广告依然是当前互联网经济的核心赢利模式之一,也就是眼球经济。流量即眼球,这是造成网络流量劫持长期泛滥的主要原因。
中国互联网协会副理事长黄澄清认为,浏览器是个人电脑通往互联网世界的主要入口,也是智能手机等移动终端上网的重要通道。一定程度上讲,控制了浏览器,也就掌握了用户的流量导向。
显然,浏览器主页劫持的背后,隐藏着巨大的商业利益。
浏览器主页通过什么方式来变现流量,实现赢利?记者了解到,当前以搜索引擎+网址导航为主的浏览器主页赢利模式主要有三种:
第一种最为清晰明了,那就是网站上无处不在的各种广告。记者随意打开一家导航网站,除了主要位置的网址导航,剩下的几乎都是广告。
广告这么多,运营浏览器主页的服务商能挣多少钱?记者拿到某网站的广告市场报价显示,导航首页右侧电梯浮层的价格为17.5万元/天,浏览器新标签页默认开屏的价格为70万元/天,热点新闻弹窗视位置不同,价格从几千元、几万元到上百万元不等……这家企业的营业收入中,互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。
第二种赢利模式主要通过搜索引擎来实现。业内人士介绍,这些浏览器主页上的显著位置都设有搜索条框,一些热词、关键词的搜索都会给浏览器主页带来收益。每次点击带来的收益通常在几毛钱到几十元钱不等。搜索引擎用户量越多、排名越靠前,其热词的竞价排名收费越高。
第三种赢利模式则是通过采集用户信息来实现。为什么会有那么多精准的广告投放?就是有了较为精准的用户画像。专家表示,PC端用户行为数据的收集主要通过网页浏览,移动端则主要通过APP的各种权限来采集。而这些信息,都已经成为互联网黑色产业链条的商品,被明码标价。
浙江大学网络空间安全学院研究员周亚金说,将用户的主页锁定到一些搜索引擎、电商网站,软件和被推广的网站都从中获利,算是一种比较温和的做法。如果将主页定向到一些博彩赌博网站、钓鱼页面,进一步获得用户的支付信息,那就是赤裸裸的诈骗和非法牟利。
监管治理难在哪里?
应用场景多样,监管、取证的难度较大
专家认为,以浏览器主页劫持为代表的流量劫持,是黑客及网络黑色产业组织存活的主要源头。尽管在监管治理上出台了不少措施和规定,但流量劫持仍然困扰行业多年,其原因是多方面的。
首先,由于应用场景多样,监管、取证的难度较大。数据流通的多个环节如应用程序端、路由器端、运营商端等,都有可能被实施流量劫持。多种多样的场景和技术手段,加大了监管的难度。
黄澄清说,如果用户的浏览器被劫持,通常可以向宽带运营商、广告平台投诉举报,以及向21网络不良与垃圾信息举报受理中心举报。但21主要起社会监督作用,网民举报以后,中国互联网协会按照自律公约或者细则的规定向社会曝光,将相关企业列入黑名单。但目前21受
联系电话: