以下的文章主要描述的是隱藏在背后的陰謀 瀏覽器劫持的攻和防(圖)，“瀏覽器劫持”，通俗點(diǎn)說(shuō)就是有意誤導(dǎo)瀏覽器的行進(jìn)路線的這種現(xiàn)象，常見(jiàn)的瀏覽器劫持現(xiàn)象有:訪問(wèn)正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁(yè)。

當(dāng)輸入錯(cuò)誤的網(wǎng)址時(shí)被轉(zhuǎn)到劫持軟件指定的網(wǎng)站、輸入字符時(shí)瀏覽器速度嚴(yán)重減慢、IE瀏覽器主頁(yè)/搜索頁(yè)等被修改為劫持軟件指定的網(wǎng)站地址、自動(dòng)添加網(wǎng)站到“受信任站點(diǎn)”、不經(jīng)意的插件提示安裝(如圖1)、收藏夾里自動(dòng)反復(fù)添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。

“瀏覽器劫持”，通俗點(diǎn)說(shuō)就是故意誤導(dǎo)瀏覽器的行進(jìn)路線的一種現(xiàn)象，常見(jiàn)的瀏覽器劫持現(xiàn)象有:訪問(wèn)正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁(yè)、當(dāng)輸入錯(cuò)誤的網(wǎng)址時(shí)被轉(zhuǎn)到劫持軟件指定的網(wǎng)站、輸入字符時(shí)瀏覽器速度嚴(yán)重減慢、IE瀏覽器主頁(yè)/搜索頁(yè)等被修改為劫持軟件指定的網(wǎng)站地址、自動(dòng)添加網(wǎng)站到“受信任站點(diǎn)”。

不經(jīng)意的插件提示安裝(如圖1)、收藏夾里自動(dòng)反復(fù)添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。那么，這類(lèi)現(xiàn)象是如何引起的呢?用戶又該如何防范應(yīng)對(duì)呢?這就是本文要介紹的內(nèi)容。

圖 1

“攻”之解說(shuō)

1、整體認(rèn)識(shí)。

瀏覽器劫持(Browser Hijack)是一種惡意程序軟件，通過(guò)惡意修改用戶個(gè)人電腦的瀏覽器默認(rèn)設(shè)置，以引導(dǎo)用戶登錄被其修改的或并非用戶本意要瀏覽的網(wǎng)頁(yè)。大多數(shù)瀏覽器劫持者是在用戶訪問(wèn)其網(wǎng)站時(shí)，通過(guò)修改其瀏覽器默認(rèn)首頁(yè)或搜索結(jié)果頁(yè)，達(dá)到劫持網(wǎng)民瀏覽器的目的。這些載體可以直接寄生于瀏覽器的模塊里，成為瀏覽器的一部分，進(jìn)而直接操縱瀏覽器的行為。“瀏覽器劫持”的后果非常嚴(yán)重，用戶只有在受到劫持后才會(huì)發(fā)現(xiàn)異常情況;目前，瀏覽器劫持已經(jīng)成為Internet用戶最大的威脅之一。

2、現(xiàn)象分析。

“瀏覽器劫持”的攻擊手段可以通過(guò)被系統(tǒng)認(rèn)可的“合法途徑”來(lái)進(jìn)行。所謂“合法途徑”，即是說(shuō)大部分瀏覽器劫持的發(fā)起者，都是通過(guò)一種被稱為“BHO”(Browser Helper Object，瀏覽器輔助對(duì)象)的技術(shù)手段來(lái)植入系統(tǒng)。

而B(niǎo)HO是微軟早在1999年推出的作為瀏覽器對(duì)第三方程序員開(kāi)放交互接口的業(yè)界標(biāo)準(zhǔn)，它是一種可以讓程序員使用簡(jiǎn)單代碼進(jìn)入瀏覽器領(lǐng)域的“交互接口”， 由于BHO的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，比如常見(jiàn)的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統(tǒng)視為“合法”，這就是“瀏覽器劫持”現(xiàn)象賴以存在的根源。

【編輯推薦】

1. 利用窗口引用漏洞和XSS漏洞實(shí)現(xiàn)瀏覽器劫持
2. 誰(shuí)誤導(dǎo)了瀏覽器——瀏覽器劫持
3. 預(yù)防瀏覽器劫持--HijackThis的應(yīng)用