【网络安全涨姿势】第14期:远离劫持,我的浏览器我做主!
点击蓝字关注
浦东网警
微信号:pudongwj
2019年5月13日,人民日报以《上网被劫持,问题出在哪儿》针对浏览器劫持事件推出系列新闻报道。报道刊发后引发强烈反响,网站广泛转载,网民纷纷点赞,多家媒体刊发评论。
5月15日,工人日报新闻《上网被劫持?不能让网络程咬金为所欲为》指出,网络程咬金需要重拳打击,让违法者付出应有的代价。
那么
究竟这个网络程咬金具体是什么呢?
01
什么是浏览器劫持
当我们使用浏览器上网时,会突然被某些软件的默认设置或其他暗坑给劫持,犹如半路遇到网络程咬金一般。
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。
02
常见浏览器劫持现象
访问正常网站时被转向到恶意网页;
当输入错误的网址时被转到劫持软件指定的网站;
输入字符时浏览器速度严重减慢;
IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址;
自动添加网站到受信任站点;
不经意的插件提示安装;
收藏夹里自动反复添加恶意网站链接;
通过浏览器加载项方式及木马进行劫持等。
上网几乎离不开浏览器
一旦主页遭到劫持
无论是投放广告、推广应用还是收集个人隐私
都会对用户利益造成侵犯
03
浏览器劫持形成网络黑产
浏览器劫持是黑客及网络黑灰产业组织存活的重要经济来源。产业链组成主要由以下几点组成:
浏览器劫持产业链组成
技术手段
攻击者通过将BHO、DLL插件、Hook技术、Winsock LSP等载体直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为。
轻者把用户带到自家门户网站;严重的则会在用户计算机中收集敏感信息,危及用户隐私安全。
04
如何防范浏览器劫持
不管是企业用户还是个人用户,一旦浏览器被劫持,都容易被攻击者利用,对自身利益造成伤害。所以不管是在日常的使用还是遭受浏览器劫持的时候,一定要提高警惕,通过以下手段对付:
1
编辑hosts文件
Hosts文件存在于Windows目录下的System32\\Drivers\\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
2
修改注册表项目
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
3
对于弹出的网站
找到(复制)它的地址。然后在IE里通过:工具-Internet选项-安全,点击请为不同区域的Web内容指定安全设置下的受限站点,然后点击下面的站点按钮,然后在将该网站添加到区域中将这个网站复制进去,点击确定即可。(这种方法仅对没有篡改注册表的管用。既受限站点不是灰色的)
4
日常防御措施
使用正规渠道的系统镜像安装系统,谨慎安装来路不明的应用程序,日常保持360安全卫士、电脑管家等杀毒软件后台运行,定期进行安全体检。
往期回顾
【网络安全涨姿势】
浦东网警
pudongwj
微博:浦东网警
守护互联网安全
长按二维码关注
「网络安全涨姿势」第14期:远离劫持,我的浏览器我做主!浦东网警巡查执法2019-08-0101:06浦东网警巡查执法2019-08-0101:06
