新闻

产品

新闻

News Information

想访问A网站却被强制打开B网站 上网被劫持怎么办?

来源:沐金官网浏览次数:28 时间:2019-05-13 17:05:19.0

  明明本人没有设置过,翻开网页阅读器却直接到了一个生疏网站,想改回原来的主页设置颇费周折,以至无能为力。很多网民有过相似阅历:在装置了一些软件后,本人的阅读器主页就被修正和锁定。
  随着互联网管理的深化,网络环境在逐渐改善。但据用户最近的反映和记者的调查,“阅读器主页劫持”“流量劫持”等现象仍然猖獗,损伤着广阔网民的权益。在复杂的互联网技术面前,用户仍居弱势位置,不时遭遇技术霸凌、个人隐私被进犯和网络平安风险等问题。
  我的阅读器主页怎样了?
  原本打算访问A网站,却被强迫翻开B网站
  “下了个驱动精灵,想晋级电脑的驱动程序,没想到遇到金山毒霸劫持阅读器主页,连下载其他平安软件开启主页防护都无效,反正删注册表什么的啥都试了,还是不行……”
  在网上的各类计算机论坛、百度晓得、知乎等网站上,这种关于阅读器主页被劫持的帖子比比皆是。“阅读器主页被毒霸网址大全窜改无法修正怎样办?”“大家关于搜狗输入法劫持主页有什么好的处理方法?”“阅读器主页被劫持为Hao123怎样办?”“阅读器主页被2345劫持如何处置?”……
  令很多网民迫不得已的“阅读器主页劫持”,持久以来不断是互联网平安的顽疾。记者在百度搜索框内敲入“阅读器主页”,马上就跟随显现“阅读器主页被强迫更改”和“阅读器主页修正不过来”的搜索提示。“阅读器主页被强迫更改”的百度搜索相关结果超越2000万个,“阅读器主页修正不过来”的搜索结果也超越2700万个。
  专家表示,“阅读器主页劫持”指的是用户设置的主页网址,在用户本人不知情的状况下,被强行窜改为其他网址,当用户翻开阅读器后,显现的页面变成劫持者设置的页面。
  “阅读器主页劫持”有哪几品种型?
  浙江大学网络空间平安学院研讨员周亚金引见,从最简单的一次性修正主页地址,到经过插件修正,以至经过修正系统设置来完成,“阅读器主页劫持”依据“来源”可分为多类。第一类是正轨互联网公司的应用软件。装置平安软件或应用软件时,未经任何提示完成装置后,阅读器主页地址也随之被修正为相关网址或导航网页。一些阅读器软件在装置过程中,“默许……为阅读器主页”的提示文字标在不起眼位置,或是默许打钩,假如用户没留意,很容易就被交换主页。
  第二类是由于某些第三方工具软件的捆绑装置招致。这类软件通常会捆绑装置阅读器和游戏,并默许设定新的目的主页。即使是装置过程中弹出“能否同意用户协议”的窗口,由于协议冗长,用户很少会看全或者基本不看就点击“同意”,从而招致主页设置被更改。专家以为,这些委婉的诱导行为也可认定为“阅读器主页劫持”。
  第三类则是明目张胆的歹意软件或电脑木马病毒所为。经过对阅读器发起恶性攻击、潜入歹意插件,或应用木马病毒侵入电脑招致系统紊乱,也能轻而易举地窜改主页。
  在技术专家眼中,包括“阅读器主页劫持”的互联网技术霸凌行为不在少数。周亚金举例说,包括经过网页弹窗的方式向用户推行掺杂广告的新闻页面,普通用户不晓得如何关闭;经过一些诱导性和诈骗性文字如领取红包等来诈骗用户下载应用或者分享链接,乃至获取用户的天文位置;经过比拟荫蔽的设置(用户难以看到的中央)默许捆绑软件的装置。
  不只是个人电脑,智能手机等挪动端也有相似现象。网民反映,有的手机装机自带一堆软件,用户不需求也无法卸载。最为人所诟病的就是APP获取权限范围过多过泛。实践上,许多APP宣称要开启的权限与其功用基本无关,如导航APP要掌控用户的通讯录或是开启电话权限等。
  为啥改不回去?
  很多“阅读器主页劫持”都是经过歹意软件或者插件完成
  “上网查了好多处理计划,比方改阅读器设置、删注册表等,都不行。有些软件即便被卸载,计算机重启后,阅读器主页还是被改掉。”“用任何平安工具都无法修复,杀了毒、清空了DNS缓存,都无济于事。”……
  虽然一些计算机专业网站特地开设了阅读器主页修正专题,包括金山毒霸也针对如何解除锁定的毒霸导航作了阐明,但对大多数用户来说,阅读器主页被劫持后,要改回去常常费力费时,以至还无法处理问题。
  专业人士引见,从简单到复杂,普通有几种“救回”主页的方法。适用普通用户的,包括重启电脑、卸载软件、阅读重视新设置、杀毒等。但不少用户反映,这些办法无济于事。相对需求专业学问的,例如在平安软件的阅读器维护功用中设置阅读器主页锁定,找到并修正系统的注册表,肃清开机时自动启动的歹意程序,修正桌面上的阅读器快捷方式属性等。但对局部网友来说,仍然处理不了问题。
  到底是谁在背后捣乱?一位软件工程师透露,其实对计算机专业人员来说,“阅读器主页劫持”背后的技术操作门槛并不高。
  就修正主页来说,经过软件里混入代码、攫取权限、应用破绽等都能够完成。专家引见,很多状况下,依照网上探索出来的攻略可以将阅读器主页修正回来,但对大多数普通用户来说,光是“任务进程”“注册表”这些概念就曾经够难懂,像“卸载驱动精灵需求先在任务管理器里杀掉进程,粉碎文件夹假如失败能够先将子文件强力删除”这种话,更是不知所云。
  但许多时分,这些改回主页的方法也不论用,即使是恢复最初设置,又会被改回去。中国科学院信息工程研讨所副研讨员刘奇旭说,这是治本不治标的方法。很多“阅读器主页劫持”都是经过歹意软件或者插件完成,不将其肃清,主页还是会被改回去。一些软件会在后台监视当前阅读器设置,一旦发现设置被重置,会重新劫持主页。还有一种方式是经过攻击用户的家用路由器来劫持主页,不需求修正用户电脑设置即可停止,十分荫蔽和难以消弭。
  “能让用户发觉到的阅读器主页修正,还不是最可怕的。”一位软件工程师说,最恐惧的在于那些用户基本发觉不到的互联网技术霸凌。他举例说,“挖矿木马”(在用户电脑里植入并赚取比特币的病毒程序)在2017年采用的是低级版本,当用户电脑被感染后,可以觉得到电脑运转速度变慢。但到了2018年,“挖矿木马”晋级后,变成白昼不运转,用户晚上合上电脑后才开端运作。“用户毫无发觉,但其实曾经被偷走了流量和资源,不断被‘欺负’。在互联网上,用户在复杂的技术面前常常是弱势的一方。”
  带来的危害有哪些?
  用户上网体验差,会招致隐私泄露,危及网络平安
  “阅读器主页劫持”带来的危害有哪些?
  工业和信息化部赛迪研讨院电子信息研讨所副所长陆峰说,首先会给用户带来运用不便和糟糕的体验,增加不用要的费事。“我原本习气访问的是A页面,但被劫持之后就锁定到B页面。有的网民更喜欢简约的主页,也不需求在首页上设置密密麻麻的导航网站。一旦被窜改劫持,原有的运用习气被迫改动。常常这种导航主页上会有许多弹窗广告,招致用户体验变得糟糕。”
  其次是由于个人数据被持续搜集,容易招致用户隐私泄露。刘奇旭说,阅读器网页所用到的“Cookie”是网站常用的用户跟踪和辨认技术。用户运用阅读器阅读网站内容时,网站能够在用户电脑本地寄存Cookie,以辨认和记载用户的登录、阅读和购置信息。“而一旦被心怀叵测的人搜集和控制,你上网的偏好、关注的话题、购置商品状况等相关信息都有可能被搜集,然后被‘画像’。最典型的例子,就是你在网上搜索了什么商品,然后满屏都是相关的电商广告。”刘奇旭说。
  平安风险则是专家们以为的最大危害。陆峰表示,平安隐患可分为两种。一种是对用户个人来说,阅读器主页被劫持,那么个人电脑中就有极大可能存在歹意软件或病毒,存储在电脑上的材料如银行账号、密码等可能被窃取。另外,假如主页被黑客劫持,诱导进入到一些歹意网站以至钓鱼网页,可能会招致更大的财富损失。
  另一种更严重的结果,则是有可能对整个网络平安形成要挟。360平安专家王丁说:“网页挂马,也就是带有病毒木马的网页已成为目前主要的互联网平安要挟之一。”用户被劫持到挂马网页,就会感染木马病毒,从而被黑客控制阅读器乃至电脑,更有甚者还会运用户电脑成为僵尸主机,被用来攻击其它电脑。如DDoS(散布式回绝效劳)攻击,也就是在某一个时辰,控制成千上万以至更多用户电脑的阅读器访问同一网站,该网站可能会霎时解体。
  “普通来讲,一些阅读器主页效劳商窜改主页,主要是为了引导流量,以商业行为为主,不会对用户的电脑做出窃取用户隐私信息等行为。真正的平安隐患来自于黑客的劫持以及访问诱导,应用交换的钓鱼页面骗取用户信息输入。这种劫持已成为互联网黑色产业链条的重要一环,也是当前很多网络电信诈骗的重要方式,亟待增强管理。”陆峰说。
  多位专家表示,从整个行业的安康开展来看,阅读器主页被劫持的行为频发,会极大地扰乱市场竞争次序,不利于互联网行业的安康开展和创新。一位业内人士通知记者,阅读器是计算机的重要应用软件,也是互联网应用的根底性软件。一款阅读器的自主研发投入宏大、耗时耗力,需求编写的代码超越千万行。假如靠劫持主页就能够占有市场、博得用户,那还有谁会把精神放在自主研发、提升产品质量上来?久而久之,行业创新将难以为继。