隱藏在背後的陰謀 浏覽器劫持的攻與防

“浏覽器劫持”，通俗點說就是故意誤導浏覽器的行進路線的一種現象，常見的浏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時浏覽器速度嚴重減慢、IE浏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”、不經意的插件提示安裝(如圖1)、收藏夾裡自動反復添加惡意網站鏈接等，不少用戶都深受其害。那麼，這類現象是如何引起的呢?用戶又該如何防范應對呢?這就是本文要介紹的內容。

·全國首發 非IE內核浏覽器橫向評測·有意思！你絕對想不到浏覽器還有這個功·徹底告別浏覽器彈出窗口·測評:主流浏覽器橫向大比拼·到底是誰控制了我們的浏覽器？·使用的浏覽器反映出了你的個性？·浏覽器彈出窗口清除全攻略·刪除浏覽器地址欄中的網址方法五則·聊天軟件被禁不用愁 浏覽器裡狂聊天·三大主流浏覽器對陣：誰更勝一籌？

圖 1

一、“攻”之解說

1、整體認識。

浏覽器劫持(Browser Hijack)是一種惡意程序軟件，通過惡意修改用戶個人電腦的浏覽器默認設置，以引導用戶登錄被其修改的或並非用戶本意要浏覽的網頁。大多數浏覽器劫持者是在用戶訪問其網站時，通過修改其浏覽器默認首頁或搜索結果頁，達到劫持網民浏覽器的目的。這些載體可以直接寄生於浏覽器的模塊裡，成為浏覽器的一部分，進而直接操縱浏覽器的行為。“浏覽器劫持”的後果非常嚴重，用戶只有在受到劫持後才會發現異常情況;目前，浏覽器劫持已經成為Internet用戶最大的威脅之一。

2、現象分析。

“浏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”，即是說大部分浏覽器劫持的發起者，都是通過一種被稱為“BHO”(Browser Helper Object，浏覽器輔助對象)的技術手段來植入系統。

而BHO是微軟早在1999年推出的作為浏覽器對第三方程序員開放交互接口的業界標准，它是一種可以讓程序員使用簡單代碼進入浏覽器領域的“交互接口”， 由於BHO的交互特性，程序員還可以使用代碼去控制浏覽器的行為，，比如常見的修改替換浏覽器工具欄、在浏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統視為“合法”，這就是“浏覽器劫持”現象賴以存在的根源。
二、“防”之細談

這類現象確實難以防范，用戶永遠處於被動地位。我們只能通過一些設置與軟件的應用，讓這種影響減至最低。以下辦法可供大家參考。

1、個別劫持現象的手動修正。

Windows登錄窗口被劫持。

在注冊表中打開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支，然後將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可解決問題。

在網頁中單擊鼠標右鍵，在彈出的菜單裡顯示網頁廣告。

在注冊表中打開HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支，IE浏覽器中顯示的附加右鍵菜單都在這裡設置，常見的網際快車單擊右鍵下載的信息也存放在這裡，只需找到顯示廣告的主鍵條目刪除即可。

2、通用修正法。

雖然“浏覽器劫持”一般都需要手工修正，但仍可以通過一些檢測浏覽器劫持工具如HijackThis、Browser Hijack Recover等來實現修正工作。下面以HijackThis為例，簡要說明修正過程。

軟件下載地址:。下載完成後雙擊即可啟動到如圖所示主界面。單擊左下角“掃描”按鈕，軟件會自動對系統進行全方位的安全檢測;稍等之後即會返回系統中所有可疑內容，每個可疑項目前都有一個編號，這些編號代表了不同的類別;勾選某個項目後單擊右下角的“顯示所選項目信息”按鈕可以查看到更詳細的信息;然後單擊“修復”按鈕即可進行修復。

圖 2

圖 3

三、總結

浏覽器一旦被劫持，就意味這你無法決定自己的電腦裡將被存放進什麼資料，這無疑存在巨大安全隱患。而如今的互聯網絡環境可謂處處是“浏覽器劫持”式的陷阱，單憑普通用戶被動的事後修正無異於亡羊補牢;更多的需要全世界互聯網使用者把好公眾輿論和道德走向一關。