瀏覽器劫持

“瀏覽器劫持”，通俗點説就是故意誤導瀏覽器的行進路線的一種現象，常見的瀏覽器劫持現象有：訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”、不經意的插件提示安裝、收藏夾裏自動反覆添加惡意網站鏈接等，不少用户都深受其害。

瀏覽器劫持從軟件方面來説，它是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對用户的瀏覽器進行篡改，使用户瀏覽器出現訪問正常網站時被轉向到惡意網頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址等異常情況。

瀏覽器劫持從技術方面來説，它是一種常見的在線攻擊類型，黑客可通過這種方式控制的計算機的瀏覽器，並更改網上衝浪的方式和衝浪時所顯示的內容。

瀏覽器劫持分為多種不同的方式，從最簡單的修改IE默認搜索頁到最複雜的通過病毒修改系統設置並設置病毒守護進程，劫持瀏覽器，都有人採用。

瀏覽器一旦被劫持，就意味這用户無法決定自己的電腦裏將被存放進什麼資料，這無疑存在巨大安全隱患。而如今的互聯網絡環境可謂處處是“瀏覽器劫持”式的陷阱，單憑普通用户被動的事後修正無異於亡羊補牢；更多的需要全世界互聯網使用者把好公眾輿論和道德走向一關。

瀏覽器劫持以及相應的色情網站還會引起其他非計算機的問題產生。員工在上班時瀏覽到色情網頁可能會造成失業；用户可能通過瀏覽色情網站訪問到非法內容；甚至個人的社會關係由於色情網站的影響會逐漸減少，等等。在美國，一個俄國移民就是由於瀏覽兒童色情內容而被指控並判有罪，他辯護時稱自己不過是一個瀏覽器劫持的犧牲品而已，但這無濟於事。

瀏覽器劫持（browser hijacker）還可能給你的機器安裝木馬一類的軟件。這種情況下，一般都要由用户選擇是否同意安裝軟件。這已經不是瀏覽器攻擊的問題了，問題在於用户沒有仔細查看軟件安裝許可證明，或者只是草草看過便點擊了確認按鈕。當然通過瀏覽器攻擊也可以不用獲得用户允許就開始安裝軟件，比如通過一個帶毒的電子郵件，一個共享文件系統或者一個下載文件等等。為了避免染毒，專家建議用户仔細閲讀軟件安裝協議，對下載文件和來自未知地址的電子郵件要謹慎對待。

包括以下異常行為：

1、計算機上的主頁或其他設置已被更改，包括增加了一些指向通常會避免的網站的鏈接。

2、無法瀏覽某些網頁，例如反間諜軟件和其他安全軟件站點。3、出現級聯彈出窗口。屏幕上出現看似無窮無盡的連環廣告彈出窗口。

4、安裝了新的工具欄或收藏夾，並提供指向您不需要的網頁的圖標和鏈接。

5、減慢計算機的運行速度。惡意軟件會減慢計算機的運行速度。

“瀏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”，即是説大部分瀏覽器劫持的發起者，都是通過一種被稱為“BHO”(BrowserHelperObject，瀏覽器輔助對象)的技術手段來植入系統。

而BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互接口的業界標準，它是一種可以讓程序員使用簡單代碼進入瀏覽器領域的“交互接口”，由於BHO的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，這些操作都被系統視為“合法”，這就是“瀏覽器劫持”現象賴以存在的根源。

下面我們就來了解一些對付瀏覽器劫持的方法：

HOSTS文件存在於Windows目錄下的System32\\Drivers\\Etc目錄中。如果惡意網頁將正常的域名映射到惡意網頁的IP地址，則輸入正常網址便會連接到惡意程序指定的網頁上。

當輸入正常的網址卻被打開一個不知名的網站，則很有可能是因為HOSTS文件被修改了。用記事本打開這個文件，手工刪除被惡意程序添加的項目並保存文件，就可以正常訪問你要瀏覽的網站了（如果你從未使用過該文件，則直接刪除所有內容後保存也可）。

本方法僅供參考，具體方法請諮詢專業人士。

另外瑞星的卡卡社區裏有一個專門收集惡意劫持網站的hosts文件下載，下載後覆蓋原文件即可。

我們可以使用各大殺毒軟件附帶的註冊表修復工具對註冊表進行修復。

一些惡意程序作為IE加載項（Plugins）的方式啓動自己，每次IE瀏覽器後都會自動運行惡意程序。通常惡意程序用來定時彈出廣告，在IE的右鍵菜單中添加惡意網站鏈接以及動態修改註冊表等。另外木馬方式運行的瀏覽器劫持程序，目的與瀏覽器加載項方式類似，只是自啓動方式不同。這種木馬方式的劫持程序運行更隱蔽，清除更復雜，可以自動更新程序，並且可能同時具備上面的幾種劫持方式。

對於這2種瀏覽器劫持方式處理起來比較麻煩，這裏推薦一個小軟件－－IE清道夫Upiea

找到（複製）它的地址。然後在IE裏通過：工具－－Internet選項－－安全，點擊“請為不同區域的Web內容指定安全設置”下的“受限站點”，然後點擊下面的“站點”按鈕，然後在“將該網站添加到區域”中將這個網站複製進去，點擊“確定”即可。（這種方法僅對沒有篡改註冊表的管用。既“受限站點”不是灰色的）

對下載或安裝到計算機上的內容要格外小心

可以通過一些基本的防範措施幫助確保瀏覽器正常運行：

每當您要將新軟件下載到計算機時，會出現一個警告窗口。請對此警告給予高度重視。聲譽不佳的在線遊戲和媒體服務可能會將間諜軟件和其他惡意軟件附加到使用其服務所需的“免費”軟件。除非確保某個程序或軟件完全值得信賴，否則不要下載它或將它安裝到您的計算機上。另外，如果看到一個詢問您是否允許安裝某軟件的彈出窗口，請單擊“否”，除非能夠十分確定要將此新軟件安裝到計算機上。

安裝自動更新。如果使用的是Windows2000或WindowsXP，則可以在計算機上自動安裝安全更新。如果希望手動

安全級別設定

執行此操作，請訪問MicrosoftUpdate並安裝Windows（包括WindowsSP2）的任何ServicePack和更新。

確保使用最新版本的Internet瀏覽器。如果使用InternetExplorer，請確保使用的是該軟件的最新版本，並下載和安裝任何附加的安全更新。

使用最新的防病毒和反間諜軟件。將它們設置為自動運行。許多瀏覽器劫持嘗試都附帶了病毒或間諜軟件。

準備一個防劫持工具包在身邊。防劫持工具包應該包括諸如MicrosoftWindowsAntiSpyware(Beta)（僅英文版）和Spybot之類的程序，它能夠幫助瀏覽器在被劫持時恢復對瀏覽器和計算機的控制。另外，一些著名的防病毒程序可以檢測和幫助刪除某些稱為特洛伊木馬病毒的劫持程序。

1.在“工具”菜單上，單擊“Internet選項”，然後單擊“安全”。

2.單擊“Internet”圖標，單擊“自定義級別”按鈕，然後在“重置為”框中，選擇“中”。

3.單擊“重置”按鈕。

4.單擊“確定”。

以下6個提示可幫助還原瀏覽器的設置：

1-停止級聯彈出窗口

如果的屏幕上出現了看似無窮無盡的彈出窗口，則可能需要首先停止氾濫勢頭。為此，在MicrosoftWindowsXP或Windows2000中使用InternetExplorer時：

1.按Ctrl+Alt+Del，單擊“任務管理器”，然後單擊“進程”選項卡。

2.單擊IEXPLORE.EXE，然後單擊“結束進程”按鈕。

這樣做將關閉InternetExplorer的所有實例。然後，可以重新打開該程序，繼續照常瀏覽。要幫助預防潛在攻擊，還應該啓用彈出窗口阻止程序。在InternetExplorer中啓用彈出窗口阻止程序：

1.在“工具”菜單上，單擊“Internet選項”，然後單擊“隱私”選項卡。

2.在“彈出窗口阻止程序”框中，選擇“阻止彈出窗口”複選框。單擊“確定”。

如果仍然遇到被劫持的Web瀏覽器帶來的其他影響，請嘗試以下步驟：

2-安裝防禦性軟件。如上述“防止瀏覽器劫持”部分中提到的各種軟件。您可以通過下載、安裝並運行這些程序來識別和刪除許多瀏覽器劫持程序。

3-運行惡意軟件刪除工具。此工具可捕獲某些（但並非所有）類型的劫持軟件。

4-手動還原您的設置。如果您正在使用InternetExplorer且主頁已被更改，則通常可以自己將其重置。

1.在“工具”菜單上，單擊“Internet選項”，然後單擊“常規”選項卡。

2.在“主頁”框中，將所需網址鍵入到“地址”欄中，或單擊“使用默認頁”按鈕恢復原來的出廠設置。

3.單擊“確定”。

5-通過“添加/刪除”功能刪除有害程序

如果您準備嘗試某些高級刪除方法，Microsoft幫助和支持文章欺騙性軟件可能會使計算機出現莫名其妙的問題提供了您可以執行的附加步驟，包括如何使用“添加/刪除”功能、內置程序刪除工具以及WindowsExplorer中的程序查找工具。

6-完成這些步驟後。請清空回收站，特別是在刪除了有害的程序時。然後重新啓動系統。

1.編輯hosts文件

HOSTS文件存在於Windows目錄下的System32\Drivers\Etc目錄中。

具體方法到這個上去看看

2.修改註冊表項目

IE瀏覽器的主頁地址、瀏覽器標題、默認搜索頁地址等信息都是記錄在系統註冊表當中的，惡意程序通過對註冊表的修改就可以控制這些項目的內容。

3.通過瀏覽器加載項方式及木馬進行劫持：

這種木馬方式的劫持程序運行更隱蔽。

4.對於單一的彈出網站（網頁），你可以試試下面的方法：

找到（複製）它的地址點擊“確定”即可。

瀏覽器劫持”，常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”、不經意的插件提示安裝、收藏夾裏自動反覆添加惡意網站鏈接等，不少用户都深受其害。那麼，這類現象是如何引起的呢?用户又該如何防範應對呢?這就是本文要介紹的內容。

1、整體認識。瀏覽器劫持(Browser Hijack)是一種惡意程序軟件，通過惡意修改用户個人電腦的瀏覽器默認設置，以引導用户登錄被其修改的或並非用户本意要瀏覽的網頁。大多數瀏覽器劫持者是在用户訪問其網站時，通過修改其瀏覽器默認首頁或搜索結果頁，達到劫持網民瀏覽器的目的。這些載體可以直接寄生於瀏覽器的模塊裏，成為瀏覽器的一部分，進而直接操縱瀏覽器的行為。“瀏覽器劫持”的後果非常嚴重，用户只有在受到劫持後才會發現異常情況;瀏覽器劫持已經成為Internet用户最大的威脅之一。

2、現象分析。 “瀏覽器劫持”的攻擊手段都是通過一種被稱為“BHO”(Browser Helper Object，瀏覽器輔助對象)的技術手段來植入系統。而BHO是一種可以讓程序員使用簡單代碼進入瀏覽器領域的“交互接口”，程序員還可以使用代碼去控制瀏覽器的行為，比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作。

這類現象確實難以防範，用户永遠處於被動地位。我們只能通過一些設置與軟件的應用，讓這種影響減至最低。以下辦法可供大家參考。

1、個別劫持現象的手動修正。 Windows登錄窗口被劫持。在註冊表中打開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支，然後將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可解決問題。 在網頁中單擊鼠標右鍵，在彈出的菜單裏顯示網頁廣告。 在註冊表中打開HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支，IE瀏覽器中顯示的附加右鍵菜單都在這裏設置，常見的網際快車單擊右鍵下載的信息也存放在這裏，只需找到顯示廣告的主鍵條目刪除即可。

2、通用修正法。雖然“瀏覽器劫持”一般都需要手工修正，但仍可以通過一些檢測瀏覽器劫持工具如HijackThis、Browser Hijack Recover等來實現修正工作。下面以HijackThis為例，簡要説明修正過程。

下載完成後雙擊即可啓動到主界面。單擊左下角“掃描”按鈕，軟件會自動對系統進行全方位的安全檢測;稍等之後即會返回系統中所有可疑內容，每個可疑項都有一個編號，這些編號代表了不同的類別;勾選某個項目後單擊右下角的“顯示所選項目信息”按鈕可以查看到更詳細的信息;然後單擊“修復”按鈕即可進行修復。

瀏覽器一旦被劫持，就意味這你無法決定自己的電腦裏將被存放進什麼資料，這無疑存在巨大安全隱患。而如今的互聯網絡環境可謂處處是“瀏覽器劫持”式的陷阱，單憑普通用户被動的事後修正無異於亡羊補牢;更多的需要全世界互聯網使用者把好公眾輿論和道德走向一關。

瀏覽器劫持 防禦

所謂瀏覽器劫持是指網頁瀏覽器（IE等）被惡意程序修改。常見現象為主頁及互聯網搜索頁變為不知名的網站、經常莫名彈出廣告網頁輸入正常網站地址卻連接到其他網站。收藏夾內被自動添加陌生網站地址等等。

2019年5月，國家市場監管總局相關負責人表示，強制或者變相強制消費者瀏覽特定網頁等行為違反相關法律的規定，國家市場監管總局將會同相關部門進行治理。

市場監管總局已於2019年4月起在全國範圍內部署開展“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動。下一步，將配合中央網信辦等部門，從規範格式條款、APP安全認證、消費者個人信息保護等角度做好相關治理工作。同時，積極配合全國人大常委會推動個人信息保護法儘快出台。

中央網信辦、工信部、公安部、市場監管總局已於2019年1月起在全國範圍內組織開展為期一年的APP違法違規收集使用個人信息專項治理，主要從4個方面開展工作：一是針對APP隱私政策和個人信息收集使用情況進行評估；二是加大對違法違規行為的監管處罰力度；三是打擊整治網絡侵犯公民個人信息違法犯罪；四是建立實施APP安全認證制度。各項工作正平穩有序推進。

APP安全認證在2019年3月13日由市場監管總局聯合中央網信辦共同向全社會推出，按照APP運營商自願申請的原則，由具備資質的認證機構依據相關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動進行評價，符合要求後頒發安全認證證書並允許認證標識。通過鼓勵搜索引擎和應用商店優先推薦獲證APP等方式，引導消費者選用安全的APP產品。 ^[2] 

2019年5月，中央網信辦表示將建立機制、保障用户安全，工信部表示將嚴懲瀏覽器主頁劫持行為。 ^[1] 

2019年5月22日，金山毒霸、360公司迴應"瀏覽器主頁劫持"：加強自律 ^[3]  。