為啥改不回去？

很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成

“上網查了好多解決方案，比如改瀏覽器設置、刪注冊表等，都不行。有些軟件即使被卸載，計算機重啟后，瀏覽器主頁還是被改掉。”“用任何安全工具都無法修復，殺了毒、清空了DNS緩存，都無濟于事。”……

盡管一些計算機專業網站專門開設了瀏覽器主頁修改專題，包括金山毒霸也針對如何解除鎖定的毒霸導航作了說明，但對大多數用戶來說，瀏覽器主頁被劫持后，要改回去往往費力費時，甚至還無法解決問題。

專業人士介紹，從簡單到復雜，一般有幾種“救回”主頁的辦法。適用普通用戶的，包括重啟電腦、卸載軟件、瀏覽器重新設置、殺毒等。但不少用戶反映，這些方法無濟于事。相對需要專業知識的，例如在安全軟件的瀏覽器保護功能中設置瀏覽器主頁鎖定，找到并修改系統的注冊表，清除開機時自動啟動的惡意程序，修改桌面上的瀏覽器快捷方式屬性等。但對部分網友來說，依然解決不了問題。

到底是誰在背后搗鬼？一位軟件工程師透露，其實對計算機專業人員來說，“瀏覽器主頁劫持”背后的技術操作門檻并不高。

就修改主頁來說，通過軟件里混入代碼、攫取權限、利用漏洞等都可以實現。專家介紹，很多情況下，按照網上摸索出來的攻略能夠將瀏覽器主頁修改回來，但對大多數普通用戶來說，光是“任務進程”“注冊表”這些概念就已經夠難懂，像“卸載驅動精靈需要先在任務管理器里殺掉進程，粉碎文件夾如果失敗可以先將子文件強力刪除”這種話，更是不知所云。

但許多時候，這些改回主頁的辦法也不管用，即便是恢復最初設置，又會被改回去。中國科學院信息工程研究所副研究員劉奇旭說，這是治標不治本的辦法。很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成，不將其清除，主頁還是會被改回去。一些軟件會在后臺監視當前瀏覽器設置，一旦發現設置被重置，會重新劫持主頁。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁，不需要修改用戶電腦設置即可進行，非常隱蔽和難以消除。

“能讓用戶察覺到的瀏覽器主頁修改，還不是最可怕的。”一位軟件工程師說，最恐怖的在于那些用戶根本察覺不到的互聯網技術霸凌。他舉例說，“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級版本，當用戶電腦被感染后，能夠感覺到電腦運行速度變慢。但到了2018年，“挖礦木馬”升級后，變成白天不運行，用戶晚上合上電腦后才開始運作。“用戶毫無察覺，但其實已經被偷走了流量和資源，一直被‘欺負’。在互聯網上，用戶在復雜的技術面前往往是弱勢的一方。”

帶來的危害有哪些？

用戶上網體驗差，會導致隱私泄露，危及網絡安全

“瀏覽器主頁劫持”帶來的危害有哪些？

工業和信息化部賽迪研究院電子信息研究所副所長陸峰說，首先會給用戶帶來使用不便和糟糕的體驗，增加不必要的麻煩。“我本來習慣訪問的是A頁面，但被劫持之后就鎖定到B頁面。有的網民更喜歡簡潔的主頁，也不需要在首頁上設置密密麻麻的導航網站。一旦被篡改劫持，原有的使用習慣被迫改變。往往這種導航主頁上會有許多彈窗廣告，導致用戶體驗變得糟糕。”

其次是由于個人數據被持續收集，容易導致用戶隱私泄露。劉奇旭說，瀏覽器網頁所用到的“Cookie”是網站常用的用戶跟蹤和識別技術。用戶使用瀏覽器瀏覽網站內容時，網站可以在用戶電腦本地存放Cookie，以識別和記錄用戶的登錄、瀏覽和購買信息。“而一旦被別有用心的人收集和掌握，你上網的偏好、關注的話題、購買商品情況等相關信息都有可能被收集，然后被‘畫像’。最典型的例子，就是你在網上搜索了什么商品，然后滿屏都是相關的電商廣告。”劉奇旭說。

安全風險則是專家們認為的最大危害。陸峰表示，安全隱患可分為兩種。一種是對用戶個人來說，瀏覽器主頁被劫持，那么個人電腦中就有極大可能存在惡意軟件或病毒，存儲在電腦上的資料如銀行賬號、密碼等可能被竊取。另外，如果主頁被黑客劫持，誘導進入到一些惡意網站甚至釣魚網頁，可能會導致更大的財產損失。

另一種更嚴重的后果，則是有可能對整個網絡安全造成威脅。360安全專家王丁說：“網頁掛馬，也就是帶有病毒木馬的網頁已成為目前主要的互聯網安全威脅之一。”用戶被劫持到掛馬網頁，就會感染木馬病毒，從而被黑客控制瀏覽器乃至電腦，更有甚者還會使用戶電腦成為僵尸主機，被用來攻擊其它電腦。如DDoS(分布式拒絕服務)攻擊，也就是在某一個時刻，控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網站，該網站可能會瞬間崩潰。

“一般來講，一些瀏覽器主頁服務商篡改主頁，主要是為了引導流量，以商業行為為主，不會對用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來自于黑客的劫持以及訪問誘導，利用替換的釣魚頁面騙取用戶信息輸入。這種劫持已成為互聯網黑色產業鏈條的重要一環，也是當前很多網絡電信詐騙的重要形式，亟待加強治理。”陸峰說。

多位專家表示，從整個行業的健康發展來看，瀏覽器主頁被劫持的行為頻發，會極大地擾亂市場競爭秩序，不利于互聯網行業的健康發展和創新。一位業內人士告訴記者，瀏覽器是計算機的重要應用軟件，也是互聯網應用的基礎性軟件。一款瀏覽器的自主研發投入巨大、耗時耗力，需要編寫的代碼超過千萬行。如果靠劫持主頁就可以占有市場、贏得用戶，那還有誰會把精力放在自主研發、提升產品品質上來？長此以往，行業創新將難以為繼。

劫持瀏覽器有何目的？

“流量劫持”的背后，隱藏著巨大的商業利益

那么，瀏覽器主頁被劫持的情況為何屢屢發生、屢禁不止？

廣告依然是當前互聯網經濟的核心贏利模式之一，也就是“眼球經濟”。流量即眼球，這是造成網絡“流量劫持”長期泛濫的主要原因。

中國互聯網協會副理事長黃澄清認為，這些問題是互聯網發展到一定階段后出現的。互聯網時代講究流量為王，誰有了流量，誰就掌握了創收的法寶。瀏覽器是個人電腦通往互聯網世界的主要入口，也是智能手機等移動終端上網的重要通道。一定程度上講，控制了瀏覽器，也就掌握了用戶的流量導向。

顯然，“瀏覽器主頁劫持”的背后，隱藏著巨大的商業利益。

專家表示，瀏覽器主頁被劫持，相當于用戶流量被劫持，無論是投放廣告、推廣應用還是收集個人隱私，最后都可能形成利益鏈條。

瀏覽器主頁通過什么方式來變現流量，實現贏利？記者了解到，當前以“搜索引擎+網址導航”為主的瀏覽器主頁贏利模式主要有三種：

第一種最為清晰明了，那就是網站上無處不在的各種廣告。記者隨意打開一家導航網站，除了主要位置的網址導航，剩下的幾乎都是廣告。

廣告這么多，運營瀏覽器主頁的服務商能掙多少錢？記者拿到某網站的廣告市場報價顯示，“導航首頁右側電梯浮層”的價格為17.5萬元/天，“瀏覽器新標簽頁默認開屏”的價格為70萬元/天，“熱點新聞彈窗”視位置不同，價格從幾千元、幾萬元到上百萬元不等……這家企業的營業收入中，互聯網廣告及服務貢獻了絕大部分。可見鎖定用戶訪問的固定頁面有多重要。