根據“火絨在線支持和響應中心”平臺數據顯示,在近一年內火絨安全團隊處理過的用戶問題中,“主頁劫持”問題就已占據了問題總數的1/4以上,甚至超過了常見的病毒類問題,成為當下影響用戶自由使用電腦的首要難題。
在此,我們梳理分析出“劫持主頁”的各類方式,披露其危害和更深一層的利益關系,并提供火絨相關防護功能、工具和安全建議,來幫助廣大用戶避免再遭遇主頁被劫持的困擾。
一、瀏覽器主頁劫持的方式
通常情況下,劫持用戶瀏覽器主頁(鎖定用戶瀏覽器首頁)的方式有很多,包括利用驅動、通過修改配置及快捷方式、流氓軟件劫持等等,這些方式多數都是通過惡意軟件或瀏覽器插件完成的,用戶一般很難發現被劫持的原因。
1.惡意驅動劫持
驅動鎖首是通過惡意驅動對瀏覽器主頁進行鎖定的。而惡意驅動常見于第三方下載站提供的系統、軟件等工具中,包括系統鏡像、PE系統、激活工具以及私服游戲。
值得一提的是,惡意驅動具備了較高的權限,因此劫持首頁后,用戶即便發現了也很難解決處理。根據“火絨在線支持和響應中心”平臺數據顯示,目前火絨解決過的主頁劫持問題中,利用驅動劫持首頁約占所有主頁劫持問題的一半。
2.流氓軟件劫持
一些軟件會帶有鎖定瀏覽器首頁等相關功能。如果具備鎖首功能的軟件是惡意、流氓軟件,便會擅自修改用戶的瀏覽器主頁,并且其相關設置功能極為隱蔽,或干脆無法通過設置取消,只能嘗試卸載進行恢復。
另外,一些正規軟件也具備鎖定瀏覽器首頁相關功能。不同的是,這些軟件并不會擅自開啟或誘導用戶開啟功能,其目的恰恰是幫助用戶自主、自由設置主頁,并避免設置好的主頁被流氓軟件隨意“劫持”,如火絨的“瀏覽器保護”功能。
3.快捷方式劫持
用戶在不知情的情況下,安裝并使用了流氓軟件。這類軟件會“暗箱操作”瀏覽器的快捷方式,將其目標程序替換成其他瀏覽器網址。當用戶雙擊快捷方式啟動瀏覽器后,瀏覽器主頁即被劫持。
4.瀏覽器配置錯誤
用戶在安裝某些軟件后,可能無意間通過該軟件修改過瀏覽器主頁,或該軟件自動對瀏覽器主頁進行了修改,導致主頁被鎖定。通常用戶可重新設置恢復瀏覽器主頁。
但對于通過修改瀏覽器的主頁標簽頁,或是注冊表內的瀏覽器相關鍵值,達到主頁劫持目的的其他軟件而言,設置瀏覽器或卸載軟件,是無法恢復主頁的。
5.運營商與其他設備劫持
用戶網絡環境出現問題,還可能會與運營商、DNS欺騙、路由器劫持等有關。這類劫持非常隱蔽且無法通過常規方式進行恢復。建議用戶更換設備或嘗試向有關部門投訴,處理解決。
二、利益驅使下的“主頁劫持”現象
瀏覽器作為互聯網主要入口,承載了巨大的用戶流量和商業利益,正因如此,也吸引了眾多不良廠商與病毒團伙將目光瞄向其中,利用上述惡意方式劫持用戶的瀏覽器首頁,獲取流量和不當利益。截至目前,火絨也曾多次發布相關安全報告,披露劫持首頁行為。
2019年1月份,火絨安全團隊發現病毒團伙利用"遠景"論壇的系統鏡像傳播帶有后門屬性的驅動病毒,該病毒入侵用戶電腦后,會劫持導航站、購物網站牟取暴利;
隨后,火絨安全團隊發現一款名為"WIFI共享大師"的流氓軟件,在沒任何提示的情況下強行劫持用戶瀏覽器首頁,并推送廣告信息,致超過20萬用戶受影響;
同年12月,火絨發布報告披露惡意軟件“驅動精靈”在卸載時會主動投放后門病毒,用以在用戶電腦中執行云控鎖首以及軟件推廣等惡意行為。
三、“主頁劫持”的影響與危害
劫持主頁帶來最直接的影響,就是強迫用戶改變使用習慣,剝奪了用戶自由使用瀏覽器的權益,以及面對各類為推廣流量新增的導航站、彈窗和廣告時糟糕的體驗。
除此之外,劫持主頁還可能會帶來伴隨的安全風險。根據上述火絨數據和報告內容,多數首頁劫持都是通過惡意軟件和病毒進行操作的,這表明一旦用戶首頁被劫持,極有可能也會感染病毒、遭遇惡意軟件,面臨更大的風險。
四、解決辦法
1、通過手動修改常規瀏覽器、軟件的設置進行恢復。可參考火絨論壇【主頁劫持專項整治】專區【小白用戶如何解決首頁被鎖定問題?】。
2、若無法恢復成功,可使用火絨【快速查殺】功能(企業用戶)或【安全工具】中的【系統修復】功能(個人用戶)進行修復。
3、對于利用驅動劫持問題,可使用火絨【專殺工具】有效解決。
4、最后,還可通過以下方式,直接向我們反饋首頁劫持問題,快速獲取火絨專業的幫助:
五、安全建議
1、謹慎下載并使用第三方網站的系統、工具、軟件及私服游戲等等,如需使用,盡量選擇官方或正規渠道進行下載。
2、安裝可靠的安全軟件,并開啟相關防護功能,攔截病毒和惡意軟件,阻止注冊表等信息被篡改,防止主頁被劫持。火絨相關防護功能如下:
附火絨相關報告&論壇地址:
裝機工具老毛桃攜帶木馬病毒 卸載安全軟件進行惡意推廣
激活工具散播鎖首病毒“麻辣香鍋“ 誘導用戶退出安全軟件
病毒利用安全產品模塊 劫持流量、攻擊其他安全軟件
"WIFI共享大師"劫持首頁推廣告 受影響用戶高達20萬
驅動精靈惡意投放后門程序 云控劫持流量、誘導推廣
論壇-小白用戶如何解決首頁被鎖定問題?
http://bbs.huorong.cn/thread-61710-1-1.html
險的WIFI:連接不加密公共WiFi 用戶信息遭泄露
央視財經(《消費主張》)我們在公共場所,比如餐廳、咖啡館等都會為了節省流量而登錄一些公共場所的WIFI,那么連接這些wifi究竟會帶來哪些安全隱患呢?我們的記者跟隨獵豹移動的兩位互聯網安全專家,首先在北京的王府井大街做了一個關于WIFI熱點安全方面的測試。
搜索附近的wifi熱點,可以看到,這些加密的WIFI熱點是附近的商廈,飯店,咖啡廳提供的,大都需要登錄密碼,也有少數幾個不需要密碼就可以直接登錄。我們決定在這建立一個不需要密碼的WIFI熱點,看看有多少人會通過手機接入到這個WIFI上來。趙昱通過自己的電腦設置了一個名為WANGFUJINGFREE的WIFI熱點,并且設置好不需要密碼就可以隨意登陸。熱點建好后,記者發現,陸續有人將手機連接到我們的這個不需要密碼的WIFI上來。在測試的三個小時時間里, 先后有三十多部手機接入了我們自己建立的這個WIFI熱點。那么,這些手機用戶接入到這個WIFI熱點后,會有遭遇什么樣的風險呢?這三位姑娘正在使用的就是我們設置的WIFI熱點,其中這位使用步步高手機的姑娘打開的是一款名為樂視TV的手機應用.
這兩位是從外地來京的游客,正在使用手機上網尋找酒店.他們剛剛瀏覽過的網頁被趙昱從電腦中調了出來。而這位先生剛剛通過手機瀏覽過的微信朋友圈的內容也同樣被截獲了。看到自己的信息就這樣通過一個沒有加密的WIFI熱點被泄露出來,受訪者都驚訝不已.
受訪者:就感覺自己在干什么都好像在別人的監控范圍之內的那種感覺。
受訪者:是挺意外的,因為之前不知道,現在知道了感覺挺驚訝,看完之后還有點害怕。
記者發現,所有接入了這個WIFI的手機,他們在網絡上的一舉一動,甚至手機中安裝的一些軟件與客戶端的信息交流全部都被這臺筆記本記錄了下來。負責網絡安全的趙昱告訴記者,通常情況下,一些網絡黑客會在人流比較集中的地方設置一個不加密的WIFI熱點,誘使人們使用,以此來獲取使用者的個人隱私, 這種熱點被稱為釣魚熱點。趙昱告訴記者,我們在互聯網上所進行的操作實際上都是在以數據的形式在傳輸,WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門,所有客戶的數據都通過這個閥門與相應的客戶端進行傳輸,黑客就可以對這些數據進行記錄和抓取分析。這樣,客戶的相關信息就會被黑客獲取。連接WiFi釣魚熱點上網很容易泄露我們的個人隱私,那么 ,使用一些商家提供的,有密碼的 WiFi熱點是不是就安全了呢?趙昱告訴記者,其實WIFI有沒有密碼并不重要,黑客還可通過更加隱蔽的方法做到WIFI劫持。這家咖啡廳的WIFI熱點名為六個1,趙昱在自己的筆記本上偽造了一個跟咖啡廳同名同密碼的WiFi熱點。
趙昱:我們問服務員要了這個咖啡廳對應的一個熱點,就是WIFI的密碼,可以看到6個1底下已經有兩個熱點信號了,上面a4開頭的這個來說就是咖啡廳自己提供的官方的一個熱點源,而底下00開頭的這個設備來說的話就是我們所模擬的6個1的一個信號源。
那么,趙昱偽造出這么一個跟咖啡廳同名同密碼的WiFi熱點有什么作用呢?趙昱從咖啡廳一側逐漸靠近自己模擬的WIFI熱點源。就在他移動的過程中,他手機上原先連接的咖啡廳熱點自動切換成了趙昱自己設置的同名WIFI熱點。
趙昱:那么我們看到我這臺電腦上的一個監控頁面來看的話,看到我這款手機已經連到了我這個WiFi熱點,然后我的手機被分配了一個唯一的IP地址 是42.217,在我們這邊電腦里也可以看到42.217,這個手機安卓設備已經連入到這臺電腦里邊了,那么我們在手機里面操作連一下網絡,看看是不是真地連入了。
接入了假的WIFI熱點之后,手機在網絡上的一舉一動就都被后臺電腦記錄了下來。明明連接的是咖啡廳的WIFI熱點,怎么切換成了假的WIFI熱點了呢?原來,根據移動設備會優先接入同名同密碼同樣加密方式而信號較強熱點源的原理,只要模擬出來的WIFI熱點信號強度大于原有的熱點信號,手機就會自動切換到信號強的WIFI熱點上來。趙昱的手機安轉了專業的測試軟件,能把整個切換過程展示出來,換作普通用戶,整個過程都將是在不知不覺中發生的。
家用路由器亦有風險 黑客劫持后果嚴重
現在很多人都會在自己家里安裝一個路由器,形成一個無線局域網,方便家里幾個人同時上網。一般家用無線WIFI都會設有密碼,那么這樣上網是不是就安全了呢?
互聯網安全工程師趙昱和他的同事李鐵軍給記者做了這樣一個測試。李鐵軍的筆記本電腦使用一個家用路由器上網,在瀏覽器的網址一欄輸入了淘寶網的網址,點擊回車進入。這是淘寶10周年夢想創業基金活動官方網,輸入淘寶戶名和驗證碼,網頁提示,李鐵軍居然中了這次活動的二等獎,將獲得十幾萬的獎金和電子設備。要領獎,當然得按照要求輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息了。不過,領獎前得先交一定數量的手續費,很顯然,李鐵軍進入了一個時下比較常見的以領獎為誘餌騙取手續費的網站。明明輸入的是自己熟悉的淘寶網的網址,怎么會進入這樣一個網頁?
原來,這是李鐵軍所使用的路由器被趙昱劫持后出現的一種后果, 趙昱不僅可以更改李鐵軍打開的網頁內容,而且李鐵軍在網上輸入的賬號、密碼、銀行資料等所有的信息,趙昱都能在后臺一覽無余。趙昱告訴記者,要想劫持用戶的路由器,首先得破解這個路由器對應的WIFI熱點密碼,要實現這一步,對于那此黑客來說根本不是什么難事。
趙昱:現在的路由器來說一般市面上來看的話就是存在兩大類問題吧,第一大類問題就是路由器的弱口令方面的問題,就是大家買回來一個路由(器),就是登陸配置好然后能上網了,一般來說這個路由(器)登陸頁面里面的這個管理員權限的賬號密碼其實大多都是不會去修改的。
路由器進行設置時,都需要進入廠家提供的一個網站,而初始的登陸戶名和密碼雖然各個廠家不同,但是都是相對固定的,在網上就可以輕易獲得各個品牌路由器廠家對應的初始帳號和密碼.如果用戶對此不加修改,一旦有人接入了這個路由器,就可以用這個初始帳號和密碼來控制路由器的管理權。DNS是域名解析服務器,我們平時輸入的網址,會被解析成一個對應的IP地址傳輸出去,通過DNS來獲取相應的網頁內容。如果DNS被劫持和修改,就有可能造成你無論輸入什么網址,而獲得的都是一個相同的釣魚網站。除了通過初始密碼劫持DNS之外,更為嚴重的是,有的路由器本身也存在問題。
趙昱告訴記者,路由器本身也是一個運行操作系統的小型電腦,而眼下市面上大多數路由器的操作系統都存在漏洞,也就給黑客留下了一個入侵的后門,黑客僅僅是蹭網的話那還是小事,如果在路由器系統中植入相應的病毒,用戶遭受的損失就更大了。如此一來,只要劫持了你家的路由器,那么無論你在網上做什么,都會在別人的掌控之中。
趙昱:這個就是剛才鐵軍訪問的網址,他輸入的對應的賬號叫這個名字,一個郵箱對應的密碼是一個明文的這個密碼,像這種只要是通過明文傳輸的密碼賬號信息的話,其實都通過這塊兒進行一個截獲。
專家建議如何防范wifi風險
大家是不是都有后背一涼的感覺?黑客看起來真的是無所不能,我們是不是無論使用什么上網都有危險呢?無線WIFI不僅替用戶節省了網絡費用,而且提供了讓各種移動設備上網的便捷。那么作為一個普通的消費者,如果能夠掌握一些自我保護措施,還是可以進行一些有效防范的。
趙昱:其實像公共場合的這種提供免費熱點,除非是官方自己提供的并且有一些驗證機制的話,其它那些可以直接連接并且不需要任何確認的,這些免費的公共WiFi它的風險性是相當高的,如果說想進行連接的話一定要找這個位置對應的一些工作人員去問一下他們所提供的WiFi是什么,并且最好經過他們的一個確認然后進行一個連接。
連接了官方WiFi之后,有可能還會遇到黑客截獲網絡信號,轉移到釣魚WIFI熱點的現象,由于遭遇這種情況的時候,普通用戶的手機不會出現任何異常,無法察覺,專家建議在公共場合使用WiFi的情況下,盡量不要在網上進行有可能涉及到重要個人隱私甚至銀行轉賬的一些操作。如果一定要接入公共的WIFI,那么在登錄后看看是不是還有相應的上網驗證,有了這樣雙重認證的公共WIFI應該是比較安全的。
手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處于打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接。
趙昱:當我們進入公共場合的時候盡量可能地把WiFi的開關關閉,或者是把WiFi調成鎖屏后不再自動連接的狀態,那么這樣子來說的話能確保就是我們手機曾經連過的一些同名的免費WiFi經過一些公共熱點里面的話,手機會自動進行一個連接避免造成一些隱私的泄露。
也就是說,手機上有一些關于WIFI接入的歷史選項,進入一個公共場所時,如果不需要上網,盡量把手機WIFI關閉,或者將“詢問是否加入網絡”的開關打開,避免手機在你不知情的情況下偷偷接入一些危險的WIFI熱點里。
如果用戶的網銀賬號和密碼被竊,并不能代表用戶的資金已經被盜取,用戶除了及時更改個人信息之外,應該提防騙子設計的騙局。
趙昱:按照現在網銀的一些設置標準來說的話都會進行一個二次確認,比方說手機短信的動態密碼的確認或者是電腦上的u盾,就是usb的u盾的確認,或者是一個密碼卡的確認,那么這個環節來說的話掌握在自己手里,其實他們是無法進行進一步地一個資金的轉移或者是竊取,頂多就是拿取了你賬戶里有多少錢,你的消費習慣是什么,打錢習慣是什么樣子,然后你的手機號是什么樣子等等就是這些個人的信息他們掌握了這些個人信息之后,就采取的一些比如說騙術,就是打電話呀或者發短信啊或者是通過QQ之類的,一些聊天方式來進行詐騙。
至于如何避免家用路由器被劫持,避免釣魚網站,趙昱建議除了更改路由器初始管理密碼之外,還要通過路由器管理頁面經常升級路由器的管理系統.另外,最好在電腦和手機上再安裝一些安全軟件。
《消費主張》播出時間周一至周日 19:18—19:57
網絡,不生活。
在手機不能離手的時代,
沒有WIFI的生活無法想象。
但是,WiFi天天用,你真的了解它嗎?
今天咱們就來嘮嘮WiFi安全那點事兒。
無線路由器存在巨大安全隱患
★ 如果你是網絡新手,或是“電腦盲”,還在使用默認的路由器管理密碼(如admin)的話,那任何蹭網者都能輕松地進入你家無線路由器的管理后臺,任意修改配置。
★ 一旦出現這種情況,惡意蹭網者將有機會利用DNS欺騙、劫持等方法,把用戶引入搭設好的釣魚網站,伺機盜取用戶個人信息,并最終竊取用戶的財產。
★ 另外,出門在外也要盡量少連公共場所的店鋪WiFi,家用的WiFi也要經常更換密碼,防止被黑客竊取,不要以為別人蹭蹭網沒關系,網絡安全,要從筑牢自己的“圈子”開始。
綜合央視新聞、2021年國家網絡安全宣傳周
來源: 煙臺公安