为啥改不回去？

很多“浏览器主页劫持”都是通过恶意软件或者插件完成

“上网查了好多解决方案，比如改浏览器设置、删注册表等，都不行。有些软件即使被卸载，计算机重启后，浏览器主页还是被改掉。”“用任何安全工具都无法修复，杀了毒、清空了DNS缓存，都无济于事。”……

尽管一些计算机专业网站专门开设了浏览器主页修改专题，包括金山毒霸也针对如何解除锁定的毒霸导航作了说明，但对大多数用户来说，浏览器主页被劫持后，要改回去往往费力费时，甚至还无法解决问题。

专业人士介绍，从简单到复杂，一般有几种“救回”主页的办法。适用普通用户的，包括重启电脑、卸载软件、浏览器重新设置、杀毒等。但不少用户反映，这些方法无济于事。相对需要专业知识的，例如在安全软件的浏览器保护功能中设置浏览器主页锁定，找到并修改系统的注册表，清除开机时自动启动的恶意程序，修改桌面上的浏览器快捷方式属性等。但对部分网友来说，依然解决不了问题。

到底是谁在背后捣鬼？一位软件工程师透露，其实对计算机专业人员来说，“浏览器主页劫持”背后的技术操作门槛并不高。

就修改主页来说，通过软件里混入代码、攫取权限、利用漏洞等都可以实现。专家介绍，很多情况下，按照网上摸索出来的攻略能够将浏览器主页修改回来，但对大多数普通用户来说，光是“任务进程”“注册表”这些概念就已经够难懂，像“卸载驱动精灵需要先在任务管理器里杀掉进程，粉碎文件夹如果失败可以先将子文件强力删除”这种话，更是不知所云。

但许多时候，这些改回主页的办法也不管用，即便是恢复最初设置，又会被改回去。中国科学院信息工程研究所副研究员刘奇旭说，这是治标不治本的办法。很多“浏览器主页劫持”都是通过恶意软件或者插件完成，不将其清除，主页还是会被改回去。一些软件会在后台监视当前浏览器设置，一旦发现设置被重置，会重新劫持主页。还有一种方式是通过攻击用户的家用路由器来劫持主页，不需要修改用户电脑设置即可进行，非常隐蔽和难以消除。

“能让用户察觉到的浏览器主页修改，还不是最可怕的。”一位软件工程师说，最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说，“挖矿木马”(在用户电脑里植入并赚取比特币的病毒程序)在2017年采用的是低级版本，当用户电脑被感染后，能够感觉到电脑运行速度变慢。但到了2018年，“挖矿木马”升级后，变成白天不运行，用户晚上合上电脑后才开始运作。“用户毫无察觉，但其实已经被偷走了流量和资源，一直被‘欺负’。在互联网上，用户在复杂的技术面前往往是弱势的一方。”

带来的危害有哪些？

用户上网体验差，会导致隐私泄露，危及网络安全

“浏览器主页劫持”带来的危害有哪些？

工业和信息化部赛迪研究院电子信息研究所副所长陆峰说，首先会给用户带来使用不便和糟糕的体验，增加不必要的麻烦。“我本来习惯访问的是A页面，但被劫持之后就锁定到B页面。有的网民更喜欢简洁的主页，也不需要在首页上设置密密麻麻的导航网站。一旦被篡改劫持，原有的使用习惯被迫改变。往往这种导航主页上会有许多弹窗广告，导致用户体验变得糟糕。”

其次是由于个人数据被持续收集，容易导致用户隐私泄露。刘奇旭说，浏览器网页所用到的“Cookie”是网站常用的用户跟踪和识别技术。用户使用浏览器浏览网站内容时，网站可以在用户电脑本地存放Cookie，以识别和记录用户的登录、浏览和购买信息。“而一旦被别有用心的人收集和掌握，你上网的偏好、关注的话题、购买商品情况等相关信息都有可能被收集，然后被‘画像’。最典型的例子，就是你在网上搜索了什么商品，然后满屏都是相关的电商广告。”刘奇旭说。

安全风险则是专家们认为的最大危害。陆峰表示，安全隐患可分为两种。一种是对用户个人来说，浏览器主页被劫持，那么个人电脑中就有极大可能存在恶意软件或病毒，存储在电脑上的资料如银行账号、密码等可能被窃取。另外，如果主页被黑客劫持，诱导进入到一些恶意网站甚至钓鱼网页，可能会导致更大的财产损失。

另一种更严重的后果，则是有可能对整个网络安全造成威胁。360安全专家王丁说：“网页挂马，也就是带有病毒木马的网页已成为目前主要的互联网安全威胁之一。”用户被劫持到挂马网页，就会感染木马病毒，从而被黑客控制浏览器乃至电脑，更有甚者还会使用户电脑成为僵尸主机，被用来攻击其它电脑。如DDoS(分布式拒绝服务)攻击，也就是在某一个时刻，控制成千上万甚至更多用户电脑的浏览器访问同一网站，该网站可能会瞬间崩溃。

“一般来讲，一些浏览器主页服务商篡改主页，主要是为了引导流量，以商业行为为主，不会对用户的电脑做出窃取用户隐私信息等行为。真正的安全隐患来自于黑客的劫持以及访问诱导，利用替换的钓鱼页面骗取用户信息输入。这种劫持已成为互联网黑色产业链条的重要一环，也是当前很多网络电信诈骗的重要形式，亟待加强治理。”陆峰说。

多位专家表示，从整个行业的健康发展来看，浏览器主页被劫持的行为频发，会极大地扰乱市场竞争秩序，不利于互联网行业的健康发展和创新。一位业内人士告诉记者，浏览器是计算机的重要应用软件，也是互联网应用的基础性软件。一款浏览器的自主研发投入巨大、耗时耗力，需要编写的代码超过千万行。如果靠劫持主页就可以占有市场、赢得用户，那还有谁会把精力放在自主研发、提升产品品质上来？长此以往，行业创新将难以为继。

劫持浏览器有何目的？

“流量劫持”的背后，隐藏着巨大的商业利益

那么，浏览器主页被劫持的情况为何屡屡发生、屡禁不止？

广告依然是当前互联网经济的核心赢利模式之一，也就是“眼球经济”。流量即眼球，这是造成网络“流量劫持”长期泛滥的主要原因。

中国互联网协会副理事长黄澄清认为，这些问题是互联网发展到一定阶段后出现的。互联网时代讲究流量为王，谁有了流量，谁就掌握了创收的法宝。浏览器是个人电脑通往互联网世界的主要入口，也是智能手机等移动终端上网的重要通道。一定程度上讲，控制了浏览器，也就掌握了用户的流量导向。

显然，“浏览器主页劫持”的背后，隐藏着巨大的商业利益。

专家表示，浏览器主页被劫持，相当于用户流量被劫持，无论是投放广告、推广应用还是收集个人隐私，最后都可能形成利益链条。

浏览器主页通过什么方式来变现流量，实现赢利？记者了解到，当前以“搜索引擎+网址导航”为主的浏览器主页赢利模式主要有三种：

第一种最为清晰明了，那就是网站上无处不在的各种广告。记者随意打开一家导航网站，除了主要位置的网址导航，剩下的几乎都是广告。

广告这么多，运营浏览器主页的服务商能挣多少钱？记者拿到某网站的广告市场报价显示，“导航首页右侧电梯浮层”的价格为17.5万元/天，“浏览器新标签页默认开屏”的价格为70万元/天，“热点新闻弹窗”视位置不同，价格从几千元、几万元到上百万元不等……这家企业的营业收入中，互联网广告及服务贡献了绝大部分。可见锁定用户访问的固定页面有多重要。