一文揭露各類劫持瀏覽器主頁手段附火絨修復方式

相信不少使用者都經歷過這樣惱人的經歷：開啟常用的瀏覽器後，突然發現首頁大變樣，各種導航站鋪滿全屏，還充斥懸浮廣告和各類彈窗，好不容易修改回原有的首頁，沒過多久卻又被“劫持”，難道自己的瀏覽器不能自己做主嗎？事實上，網路中因瀏覽器被修改、劫持而求助的事例比比皆是，火絨論壇也會每日收到大量相關問題的反饋和求助，並專門為此設立板塊幫助大家解決問題。

根據“火絨線上支援和響應中心”平臺數據顯示，在近一年內火絨安全團隊處理過的使用者問題中，“主頁劫持”問題就已佔據了問題總數的1/4以上，甚至超過了常見的病毒類問題，成為當下影響使用者自由使用電腦的首要難題。

在此，我們梳理分析出“劫持主頁”的各類方式，披露其危害和更深一層的利益關係，並提供火絨相關防護功能、工具和安全建議，來幫助廣大使用者避免再遭遇主頁被劫持的困擾。

一、瀏覽器主頁劫持的方式

通常情況下，劫持使用者瀏覽器主頁（鎖定使用者瀏覽器首頁）的方式有很多，包括利用驅動、透過修改配置及快捷方式、流氓軟體劫持等等，這些方式多數都是透過惡意軟體或瀏覽器外掛完成的，使用者一般很難發現被劫持的原因。

1.惡意驅動劫持

驅動鎖首是透過惡意驅動對瀏覽器主頁進行鎖定的。

而惡意驅動常見於第三方下載站提供的系統、軟體等工具中，包括系統映象、PE系統、啟用工具以及私服遊戲。

值得一提的是，惡意驅動具備了較高的許可權，因此劫持首頁後，使用者即便發現了也很難解決處理。根據“火絨線上支援和響應中心”平臺數據顯示，目前火絨解決過的主頁劫持問題中，利用驅動劫持首頁約佔所有主頁劫持問題的一半。

2.流氓軟體劫持

一些軟體會帶有鎖定瀏覽器首頁等相關功能。

如果具備鎖首功能的軟體是惡意、流氓軟體，便會擅自修改使用者的瀏覽器主頁，並且其相關設定功能極為隱蔽，或乾脆無法透過設定取消，只能嘗試解除安裝進行恢復。

另外，一些正規軟體也具備鎖定瀏覽器首頁相關功能。不同的是，這些軟體並不會擅自開啟或誘導使用者開啟功能，其目的恰恰是幫助使用者自主、自由設定主頁，並避免設定好的主頁被流氓軟體隨意“劫持”，如火絨的“瀏覽器保護”功能。

3.快捷方式劫持

使用者在不知情的情況下，安裝並使用了流氓軟體。這類軟體會“暗箱操作”瀏覽器的快捷方式，將其目標程式替換成其他瀏覽器網址。當用戶雙擊快捷方式啟動瀏覽器後，瀏覽器主頁即被劫持。

4.瀏覽器配置錯誤

使用者在安裝某些軟體後，可能無意間透過該軟體修改過瀏覽器主頁，或該軟體自動對瀏覽器主頁進行了修改，導致主頁被鎖定。通常使用者可重新設定恢復瀏覽器主頁。

但對於透過修改瀏覽器的主頁標籤頁，或是登錄檔內的瀏覽器相關鍵值，達到主頁劫持目的的其他軟體而言，設定瀏覽器或解除安裝軟體，是無法恢復主頁的。

5.運營商與其他裝置劫持

使用者網路環境出現問題，還可能會與運營商、DNS欺騙、路由器劫持等有關。這類劫持非常隱蔽且無法透過常規方式進行恢復。建議使用者更換裝置或嘗試向有關部門投訴，處理解決。

二、利益驅使下的“主頁劫持”現象

瀏覽器作為網際網路主要入口，承載了巨大的使用者流量和商業利益，正因如此，也吸引了眾多不良廠商與病毒團伙將目光瞄向其中，利用上述惡意方式劫持使用者的瀏覽器首頁，獲取流量和不當利益。截至目前，火絨也曾多次釋出相關安全報告，披露劫持首頁行為。

2019年1月份，火絨安全團隊發現病毒團伙利用“遠景”論壇的系統映象傳播帶有後門屬性的驅動病毒，該病毒入侵使用者電腦後，會劫持導航站、購物網站牟取暴利；

隨後，火絨安全團隊發現一款名為“WIFI共享大師”的流氓軟體，在沒任何提示的情況下強行劫持使用者瀏覽器首頁，並推送廣告資訊，致超過20萬用戶受影響；

同年12月，火絨釋出報告披露惡意軟體“驅動精靈”在解除安裝時會主動投放後門病毒，用以在使用者電腦中執行雲控鎖首以及軟體推廣等惡意行為。

三、“主頁劫持”的影響與危害

劫持主頁帶來最直接的影響，就是強迫使用者改變使用習慣，剝奪了使用者自由使用瀏覽器的權益，以及面對各類為推廣流量新增的導航站、彈窗和廣告時糟糕的體驗。

除此之外，劫持主頁還可能會帶來伴隨的安全風險。根據上述火絨資料和報告內容，多數首頁劫持都是透過惡意軟體和病毒進行操作的，這表明一旦使用者首頁被劫持，極有可能也會感染病毒、遭遇惡意軟體，面臨更大的風險。

四、解決辦法

1、透過手動修改常規瀏覽器、軟體的設定進行恢復。可參考火絨論壇【主頁劫持專項整治】專區【小白使用者如何解決首頁被鎖定問題？】。

2、若無法恢復成功，可使用火絨【快速查殺】功能（企業使用者）或【安全工具】中的【系統修復】功能（個人使用者）進行修復。

3、對於利用驅動劫持問題，可使用火絨【專殺工具】有效解決。

4、最後，還可透過以下方式，直接向我們反饋首頁劫持問題，快速獲取火絨專業的幫助：

撥打電話：400-998-3555

透過火絨官方論壇反饋

郵箱：seclab@huorong。cn

微信、微博、頭條、知乎、B站平臺搜尋【火絨安全實驗室】私信求助。

五、安全建議

1、謹慎下載並使用第三方網站的系統、工具、軟體及私服遊戲等等，如需使用，儘量選擇官方或正規渠道進行下載。

2、安裝可靠的安全軟體，並開啟相關防護功能，攔截病毒和惡意軟體，阻止登錄檔等資訊被篡改，防止主頁被劫持。火絨相關防護功能如下：

【軟體安裝攔截】功能可攔截捆綁下載的流氓軟體；

【系統加固】功能可防止登錄檔內瀏覽器資訊被修改；

【瀏覽器保護】功能可鎖定瀏覽器，並保護瀏覽器首頁和搜尋不被篡改。

附火絨相關報告&論壇地址：

裝機工具老毛桃攜帶木馬病毒 解除安裝安全軟體進行惡意推廣

啟用工具散播鎖首病毒“麻辣香鍋“ 誘導使用者退出安全軟體

病毒利用安全產品模組 劫持流量、攻擊其他安全軟體

“WIFI共享大師”劫持首頁推廣告 受影響使用者高達20萬

驅動精靈惡意投放後門程式 雲控劫持流量、誘導推廣

論壇-小白使用者如何解決首頁被鎖定問題？