明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折,甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。
在网上的各类计算机论坛、百度知道、知乎等网站上,这种关于浏览器主页被劫持的帖子比比皆是。“浏览器主页被毒霸网址大全篡改无法修改怎么办?”“大家对于搜狗输入法劫持主页有什么好的解决办法?”“浏览器主页被劫持为 Hao123怎么办?”“浏览器主页被2345劫持如何处理?”……
“浏览器主页劫持”指的是用户设置的主页网址,在用户自己不知情的情况下,被强行篡改为其他网址,当用户打开浏览器后,显示的页面不是自己原来设定的那个。
令很多网民无可奈何的“浏览器主页劫持”,长久以来一直是互联网安全的顽疾。我的浏览器,为什么不能我做主?究竟是谁“劫持”了我的浏览器?对于用户关注的这些问题,麻辣财经采访了相关专家,一起来看看问题到底出在哪里。
恶意软件或者插件,往往会“趁火打劫”
浙江大学网络空间安全学院研究员周亚金介绍,“浏览器主页劫持”有好几种情况:
第一类是正规互联网公司的应用软件。安装安全软件或应用软件时,未经任何提示完成安装后,浏览器主页地址也随之被修改;
第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏,并默认设定新的目标主页;
第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件,或利用木马病毒侵入电脑导致系统混乱,也能轻而易举地篡改主页。
这些“趁火打劫”的软件和插件,强制更改毫不手软,其霸凌行径给用户造成很大困扰。一不小心落入“陷阱”后,用户再想爬出来就不那么容易了。
“上网查了好多解决方案,比如改浏览器设置、删注册表等,都不行。有些软件即使被卸载,计算机重启后,浏览器主页还是被改掉。”“用任何安全工具都无法修复,杀了毒、清空了DNS缓存,都无济于事。”……
尽管一些计算机专业网站专门开设了浏览器主页修改专题,包括金山毒霸也针对如何解除锁定的毒霸导航作了说明,但对大多数用户来说,浏览器主页被劫持后,要改回去往往费力费时,甚至还无法解决问题。
中国科学院信息工程研究所副研究员刘奇旭说,很多“浏览器主页劫持”都是通过恶意软件或者插件完成,不将其清除,主页还是会被改回去。一些软件会在后台监视当前浏览器设置,一旦发现设置被重置,会重新“劫持”主页。还有一种方式,是通过攻击用户的家用路由器来“劫持”主页,不需要修改用户电脑设置即可进行,非常隐蔽和难以消除。
工业和信息化部赛迪研究院电子信息研究所副所长陆峰说,首先会给用户带来使用不便和糟糕的体验,增加不必要的麻烦。“我本来习惯访问的是A页面,但被劫持之后就锁定到B页面。有的网民更喜欢简洁的主页,也不需要在首页上设置密密麻麻的导航网站。一旦被篡改劫持,原有的使用习惯被迫改变。往往这种导航主页上会有许多弹窗广告,导致用户体验变得糟糕。”
窥探用户隐私,造成安全隐患
谁的浏览器被强制更改,肯定都不开心。就想问一句:这些恶意软件和插件,没事“劫持”浏览器干嘛?吃饱了撑的?
它们可不是吃饱了撑的,这一行为别有用心,甚至是“包藏祸心”。
其中一个目的,就是持续收集用户个人数据,窥探用户隐私。刘奇旭说,浏览器网页所用到的“Cookie”,是网站常用的用户跟踪和识别技术。用户使用浏览器浏览网站内容时,网站可以在用户电脑本地存放Cookie,记录用户的登录、浏览和购买信息。
“而一旦被别有用心的人收集和掌握,你上网的偏好、关注的话题、购买商品情况等相关信息都有可能被收集,然后被‘画像’。最典型的例子,就是你在网上搜索了什么商品,然后满屏都是相关的电商广告。”刘奇旭说。
“一般来讲,一些浏览器主页服务商篡改主页,主要是为了引导流量,以商业行为为主,不会对用户的电脑做出窃取用户隐私信息等行为。真正的安全隐患来自于黑客的劫持以及访问诱导,利用替换的钓鱼页面骗取用户信息输入。这已成为互联网黑色产业链条的重要一环,也是当前很多网络电信诈骗的重要形式,亟待加强治理。”陆峰说。
专家表示,一款浏览器的自主研发投入巨大、耗时耗力,需要编写的代码超过千万行。如果靠“劫持主页”就可以占有市场、赢得用户,那还有谁会把精力放在自主研发、提升产品品质上来?这种不正当竞争,将对行业发展带来严重后果。
“流量劫持”的背后,隐藏着巨大的商业利益
那么,浏览器主页被劫持的情况为何屡屡发生、屡禁不止?
广告,依然是当前互联网的核心赢利模式,也就是“眼球经济”。流量即眼球,那电脑主页就是用户看到的“第一眼”,谁占据了这个窗口,谁就能够吸引用户眼球。
中国互联网协会副理事长黄澄清认为,浏览器是个人电脑通往互联网世界的主要入口,也是智能手机等移动终端上网的重要通道。一定程度上讲,控制了浏览器,也就掌握了用户的流量导向。“劫持者”无论是投放广告、推广应用还是收集个人隐私,最后都可能形成利益链条。
显然,“浏览器主页劫持”的背后,隐藏着巨大的商业利益,这才是造成网络“流量劫持”长期泛滥的主要原因。
麻辣财经了解到,当前以“搜索引擎+网址导航”为主的浏览器主页赢利模式主要有三种。
第一种最为清晰明了,那就是网站上无处不在的各种广告。记者随意打开一家导航网站,除了主要位置的网址导航,剩下的几乎都是广告。
广告这么多,运营浏览器主页的服务商能挣多少钱?记者拿到某网站的广告市场报价显示,“导航首页右侧电梯浮层”的价格为17.5万元/天,“浏览器新标签页默认开屏”的价格为70万元/天,“热点新闻弹窗”视位置不同,价格从几千元、几万元到上百万元不等……这家企业的营业收入中,互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。
第二种赢利模式主要通过搜索引擎来实现。业内人士介绍,这些浏览器主页上的显著位置都设有搜索条框,一些热词、关键词的搜索都会给浏览器主页带来收益。每次点击带来的收益通常在几毛钱到几十元钱不等。搜索引擎用户量越多、排名越靠前,其热词的竞价排名收费越高。
第三种赢利模式则是通过采集用户信息来实现。“为什么会有那么多精准的广告投放?就是有了较为精准的用户画像。”专家表示,PC端用户行为数据的收集主要通过网页浏览,移动端则主要通过APP的各种权限来采集。而这些信息,都已经成为互联网黑色产业链条的商品,被明码标价。
周亚金说,将用户的主页锁定到一些搜索引擎、电商网站,软件和被推广的网站都从中获利,算是一种比较“温和”的做法。如果将主页定向到一些博彩赌博网站、钓鱼页面,进一步获得用户的支付信息,那就是赤裸裸的诈骗和非法牟利。
法律专家认为,以“浏览器主页劫持”为代表的“流量劫持”行为,不仅破坏互联网运营生态,给用户带来不便甚至安全隐患,而且本身就属于违规违法行为。亟须进一步健全和完善相关法律法规,加大“流量劫持”治理力度。特别是要“打源头、摧平台、断链条”,对整个利益链条进行打击,包括对上游提供恶意程序等工具和技术支持,中游实施恶意劫持行为,下游进行利益变现的渠道等。
这样,才能更好地维护市场公平,有效保护个人信息,让“我的浏览器我做主”。
文章来源:人民日报中央厨房