根據(jù)“火絨在線支持和響應(yīng)中心”平臺(tái)數(shù)據(jù)顯示,在近一年內(nèi)火絨安全團(tuán)隊(duì)處理過(guò)的用戶問(wèn)題中,“主頁(yè)劫持”問(wèn)題就已占據(jù)了問(wèn)題總數(shù)的1/4以上,甚至超過(guò)了常見(jiàn)的病毒類問(wèn)題,成為當(dāng)下影響用戶自由使用電腦的首要難題。
在此,我們梳理分析出“劫持主頁(yè)”的各類方式,披露其危害和更深一層的利益關(guān)系,并提供火絨相關(guān)防護(hù)功能、工具和安全建議,來(lái)幫助廣大用戶避免再遭遇主頁(yè)被劫持的困擾。
一、瀏覽器主頁(yè)劫持的方式
通常情況下,劫持用戶瀏覽器主頁(yè)(鎖定用戶瀏覽器首頁(yè))的方式有很多,包括利用驅(qū)動(dòng)、通過(guò)修改配置及快捷方式、流氓軟件劫持等等,這些方式多數(shù)都是通過(guò)惡意軟件或?yàn)g覽器插件完成的,用戶一般很難發(fā)現(xiàn)被劫持的原因。
1.惡意驅(qū)動(dòng)劫持
驅(qū)動(dòng)鎖首是通過(guò)惡意驅(qū)動(dòng)對(duì)瀏覽器主頁(yè)進(jìn)行鎖定的。而惡意驅(qū)動(dòng)常見(jiàn)于第三方下載站提供的系統(tǒng)、軟件等工具中,包括系統(tǒng)鏡像、PE系統(tǒng)、激活工具以及私服游戲。
值得一提的是,惡意驅(qū)動(dòng)具備了較高的權(quán)限,因此劫持首頁(yè)后,用戶即便發(fā)現(xiàn)了也很難解決處理。根據(jù)“火絨在線支持和響應(yīng)中心”平臺(tái)數(shù)據(jù)顯示,目前火絨解決過(guò)的主頁(yè)劫持問(wèn)題中,利用驅(qū)動(dòng)劫持首頁(yè)約占所有主頁(yè)劫持問(wèn)題的一半。
2.流氓軟件劫持
一些軟件會(huì)帶有鎖定瀏覽器首頁(yè)等相關(guān)功能。如果具備鎖首功能的軟件是惡意、流氓軟件,便會(huì)擅自修改用戶的瀏覽器主頁(yè),并且其相關(guān)設(shè)置功能極為隱蔽,或干脆無(wú)法通過(guò)設(shè)置取消,只能嘗試卸載進(jìn)行恢復(fù)。
另外,一些正規(guī)軟件也具備鎖定瀏覽器首頁(yè)相關(guān)功能。不同的是,這些軟件并不會(huì)擅自開(kāi)啟或誘導(dǎo)用戶開(kāi)啟功能,其目的恰恰是幫助用戶自主、自由設(shè)置主頁(yè),并避免設(shè)置好的主頁(yè)被流氓軟件隨意“劫持”,如火絨的“瀏覽器保護(hù)”功能。
3.快捷方式劫持
用戶在不知情的情況下,安裝并使用了流氓軟件。這類軟件會(huì)“暗箱操作”瀏覽器的快捷方式,將其目標(biāo)程序替換成其他瀏覽器網(wǎng)址。當(dāng)用戶雙擊快捷方式啟動(dòng)瀏覽器后,瀏覽器主頁(yè)即被劫持。
4.瀏覽器配置錯(cuò)誤
用戶在安裝某些軟件后,可能無(wú)意間通過(guò)該軟件修改過(guò)瀏覽器主頁(yè),或該軟件自動(dòng)對(duì)瀏覽器主頁(yè)進(jìn)行了修改,導(dǎo)致主頁(yè)被鎖定。通常用戶可重新設(shè)置恢復(fù)瀏覽器主頁(yè)。
但對(duì)于通過(guò)修改瀏覽器的主頁(yè)標(biāo)簽頁(yè),或是注冊(cè)表內(nèi)的瀏覽器相關(guān)鍵值,達(dá)到主頁(yè)劫持目的的其他軟件而言,設(shè)置瀏覽器或卸載軟件,是無(wú)法恢復(fù)主頁(yè)的。
5.運(yùn)營(yíng)商與其他設(shè)備劫持
用戶網(wǎng)絡(luò)環(huán)境出現(xiàn)問(wèn)題,還可能會(huì)與運(yùn)營(yíng)商、DNS欺騙、路由器劫持等有關(guān)。這類劫持非常隱蔽且無(wú)法通過(guò)常規(guī)方式進(jìn)行恢復(fù)。建議用戶更換設(shè)備或嘗試向有關(guān)部門投訴,處理解決。
二、利益驅(qū)使下的“主頁(yè)劫持”現(xiàn)象
瀏覽器作為互聯(lián)網(wǎng)主要入口,承載了巨大的用戶流量和商業(yè)利益,正因如此,也吸引了眾多不良廠商與病毒團(tuán)伙將目光瞄向其中,利用上述惡意方式劫持用戶的瀏覽器首頁(yè),獲取流量和不當(dāng)利益。截至目前,火絨也曾多次發(fā)布相關(guān)安全報(bào)告,披露劫持首頁(yè)行為。
2019年1月份,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)病毒團(tuán)伙利用"遠(yuǎn)景"論壇的系統(tǒng)鏡像傳播帶有后門屬性的驅(qū)動(dòng)病毒,該病毒入侵用戶電腦后,會(huì)劫持導(dǎo)航站、購(gòu)物網(wǎng)站牟取暴利;
隨后,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)一款名為"WIFI共享大師"的流氓軟件,在沒(méi)任何提示的情況下強(qiáng)行劫持用戶瀏覽器首頁(yè),并推送廣告信息,致超過(guò)20萬(wàn)用戶受影響;
同年12月,火絨發(fā)布報(bào)告披露惡意軟件“驅(qū)動(dòng)精靈”在卸載時(shí)會(huì)主動(dòng)投放后門病毒,用以在用戶電腦中執(zhí)行云控鎖首以及軟件推廣等惡意行為。
三、“主頁(yè)劫持”的影響與危害
劫持主頁(yè)帶來(lái)最直接的影響,就是強(qiáng)迫用戶改變使用習(xí)慣,剝奪了用戶自由使用瀏覽器的權(quán)益,以及面對(duì)各類為推廣流量新增的導(dǎo)航站、彈窗和廣告時(shí)糟糕的體驗(yàn)。
除此之外,劫持主頁(yè)還可能會(huì)帶來(lái)伴隨的安全風(fēng)險(xiǎn)。根據(jù)上述火絨數(shù)據(jù)和報(bào)告內(nèi)容,多數(shù)首頁(yè)劫持都是通過(guò)惡意軟件和病毒進(jìn)行操作的,這表明一旦用戶首頁(yè)被劫持,極有可能也會(huì)感染病毒、遭遇惡意軟件,面臨更大的風(fēng)險(xiǎn)。
四、解決辦法
1、通過(guò)手動(dòng)修改常規(guī)瀏覽器、軟件的設(shè)置進(jìn)行恢復(fù)??蓞⒖蓟鸾q論壇【主頁(yè)劫持專項(xiàng)整治】專區(qū)【小白用戶如何解決首頁(yè)被鎖定問(wèn)題?】。
2、若無(wú)法恢復(fù)成功,可使用火絨【快速查殺】功能(企業(yè)用戶)或【安全工具】中的【系統(tǒng)修復(fù)】功能(個(gè)人用戶)進(jìn)行修復(fù)。
3、對(duì)于利用驅(qū)動(dòng)劫持問(wèn)題,可使用火絨【專殺工具】有效解決。
4、最后,還可直接向火絨反饋首頁(yè)劫持問(wèn)題,快速獲取火絨專業(yè)的幫助。
五、安全建議
1、謹(jǐn)慎下載并使用第三方網(wǎng)站的系統(tǒng)、工具、軟件及私服游戲等等,如需使用,盡量選擇官方或正規(guī)渠道進(jìn)行下載。
2、安裝可靠的安全軟件,并開(kāi)啟相關(guān)防護(hù)功能,攔截病毒和惡意軟件,阻止注冊(cè)表等信息被篡改,防止主頁(yè)被劫持?;鸾q相關(guān)防護(hù)功能如下:
l)【軟件安裝攔截】功能可攔截捆綁下載的流氓軟件;
2)【系統(tǒng)加固】功能可防止注冊(cè)表內(nèi)瀏覽器信息被修改;
3)【瀏覽器保護(hù)】功能可鎖定瀏覽器,并保護(hù)瀏覽器首頁(yè)和搜索不被篡改。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )