上网被“劫持”，问题出在哪儿(科技视点)

蔡华伟 绘 来源：人民日报

　　明明自己没有设置过，打开网页浏览器却直接到了一个陌生网站，想改回原来的主页设置颇费周折，甚至无能为力。很多网民有过类似经历：在安装了一些软件后，自己的浏览器主页就被修改和锁定。

　　随着互联网治理的深入，网络环境在逐步改善。但据用户最近的反映和记者的调查，“浏览器主页劫持”“流量劫持”等现象依然猖獗，损害着广大网民的权益。在复杂的互联网技术面前，用户仍居弱势地位，不时遭遇技术霸凌、个人隐私被侵犯和网络安全风险等问题。

　　我的浏览器主页怎么了？

　　本来打算访问A网站，却被强制打开B网站

　　“下了个驱动精灵，想升级电脑的驱动程序，没想到遇到金山毒霸劫持浏览器主页，连下载其他安全软件开启主页防护都无效，反正删注册表什么的啥都试了，还是不行……”

　　在网上的各类计算机论坛、百度知道、知乎等网站上，这种关于浏览器主页被劫持的帖子比比皆是。“浏览器主页被毒霸网址大全篡改无法修改怎么办？”“大家对于搜狗输入法劫持主页有什么好的解决办法？”“浏览器主页被劫持为 Hao123怎么办？”“浏览器主页被2345劫持如何处理？”……

　　令很多网民无可奈何的“浏览器主页劫持”，长久以来一直是互联网安全的顽疾。记者在百度搜索框内敲入“浏览器主页”，马上就跟随显示“浏览器主页被强制更改”和“浏览器主页修改不过来”的搜索提示。“浏览器主页被强制更改”的百度搜索相关结果超过2000万个，“浏览器主页修改不过来”的搜索结果也超过2700万个。

　　专家表示，“浏览器主页劫持”指的是用户设置的主页网址，在用户自己不知情的情况下，被强行篡改为其他网址，当用户打开浏览器后，显示的页面变成劫持者设置的页面。

　　“浏览器主页劫持”有哪几种类型？

　　浙江大学网络空间安全学院研究员周亚金介绍，从最简单的一次性修改主页地址，到通过插件修改，甚至通过修改系统设置来实现，“浏览器主页劫持”根据“来源”可分为多类。第一类是正规互联网公司的应用软件。安装安全软件或应用软件时，未经任何提示完成安装后，浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中，“默认……为浏览器主页”的提示文字标在不起眼位置，或是默认打钩，如果用户没注意，很容易就被替换主页。

　　第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏，并默认设定新的目标主页。即便是安装过程中弹出“是否同意用户协议”的窗口，由于协议冗长，用户很少会看全或者根本不看就点击“同意”，从而导致主页设置被更改。专家认为，这些含蓄的诱导行为也可认定为“浏览器主页劫持”。

　　第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件，或利用木马病毒侵入电脑导致系统混乱，也能轻而易举地篡改主页。

　　在技术专家眼中，包括“浏览器主页劫持”的互联网技术霸凌行为不在少数。周亚金举例说，包括通过网页弹窗的方式向用户推广掺杂广告的新闻页面，普通用户不知道如何关闭；通过一些诱导性和欺骗性文字如领取红包等来欺骗用户下载应用或者分享链接，乃至获取用户的地理位置；通过比较隐蔽的设置(用户难以看到的地方)默认捆绑软件的安装。

　　不仅是个人电脑，智能手机等移动端也有类似现象。网民反映，有的手机装机自带一堆软件，用户不需要也无法卸载。最为人所诟病的就是APP获取权限范围过多过泛。实际上，许多APP声称要开启的权限与其功能根本无关，如导航APP要掌控用户的通讯录或是开启电话权限等。

　　为啥改不回去？

　　很多“浏览器主页劫持”都是通过恶意软件或者插件完成

　　“上网查了好多解决方案，比如改浏览器设置、删注册表等，都不行。有些软件即使被卸载，计算机重启后，浏览器主页还是被改掉。”“用任何安全工具都无法修复，杀了毒、清空了DNS缓存，都无济于事。”……

　　尽管一些计算机专业网站专门开设了浏览器主页修改专题，包括金山毒霸也针对如何解除锁定的毒霸导航作了说明，但对大多数用户来说，浏览器主页被劫持后，要改回去往往费力费时，甚至还无法解决问题。

　　专业人士介绍，从简单到复杂，一般有几种“救回”主页的办法。适用普通用户的，包括重启电脑、卸载软件、浏览器重新设置、杀毒等。但不少用户反映，这些方法无济于事。相对需要专业知识的，例如在安全软件的浏览器保护功能中设置浏览器主页锁定，找到并修改系统的注册表，清除开机时自动启动的恶意程序，修改桌面上的浏览器快捷方式属性等。但对部分网友来说，依然解决不了问题。

　　到底是谁在背后捣鬼？一位软件工程师透露，其实对计算机专业人员来说，“浏览器主页劫持”背后的技术操作门槛并不高。

　　就修改主页来说，通过软件里混入代码、攫取权限、利用漏洞等都可以实现。专家介绍，很多情况下，按照网上摸索出来的攻略能够将浏览器主页修改回来，但对大多数普通用户来说，光是“任务进程”“注册表”这些概念就已经够难懂，像“卸载驱动精灵需要先在任务管理器里杀掉进程，粉碎文件夹如果失败可以先将子文件强力删除”这种话，更是不知所云。

　　但许多时候，这些改回主页的办法也不管用，即便是恢复最初设置，又会被改回去。中国科学院信息工程研究所副研究员刘奇旭说，这是治标不治本的办法。很多“浏览器主页劫持”都是通过恶意软件或者插件完成，不将其清除，主页还是会被改回去。一些软件会在后台监视当前浏览器设置，一旦发现设置被重置，会重新劫持主页。还有一种方式是通过攻击用户的家用路由器来劫持主页，不需要修改用户电脑设置即可进行，非常隐蔽和难以消除。

　　“能让用户察觉到的浏览器主页修改，还不是最可怕的。”一位软件工程师说，最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说，“挖矿木马”(在用户电脑里植入并赚取比特币的病毒程序)在2017年采用的是低级版本，当用户电脑被感染后，能够感觉到电脑运行速度变慢。但到了2018年，“挖矿木马”升级后，变成白天不运行，用户晚上合上电脑后才开始运作。“用户毫无察觉，但其实已经被偷走了流量和资源，一直被‘欺负’。在互联网上，用户在复杂的技术面前往往是弱势的一方。”

　　带来的危害有哪些？

　　用户上网体验差，会导致隐私泄露，危及网络安全

　　“浏览器主页劫持”带来的危害有哪些？