真实经历:手机浏览器被劫持了怎么办?

明月作为一名草根博客站长手机端拥有几个测试网站移动端效果的浏览器是很正常的吧,可就是在前两天入手了红米 5 Plus 后(可参考【新入手 红米 5 Plus 手机一个】一文)开始尝试了 Firefox、Chrome、EDGE、Via、夸克甚至小米原生浏览器都发现有被“劫持”的迹象。

刚开始以为是网站被植入了木马后门,经过一番排查没有一点儿这方面的迹象呀!网站是干净的!最后又怀疑是手机上几个“挖矿”的代币应用,因为都是“体验”而已,所以果断删除!可惜,大部分浏览器里依然是“劫持”如故,具体的劫持表现为直接打开指定网址后会连带着自动跳出一个赌博或者在线视频网站,总之就是直接硬生生的给跳转到一个未知的域名网站了,更神奇的就是通过浏览器访问手机端百度搜索“明月登楼”后,点击搜索结果里我博客的链接后几乎是会百分百的发生这种跳转域名网址。百思不得其解呀!实在是没有办法了只有求助于度娘和谷姐了,没有想到网上竟然有好多人反映也碰过类似的遭遇,费了一番周折后终于在小米论坛里看到一个比较靠谱的解决办法,至少从昨天到现在无论是 WiFi 还是 4G 网络下都没有再出现跳转了。

方法其实很简单,以明月的红米 5Plus 的 MIUI 系统为例:

进入『设置』——『更多应用』里找到会有跳转链接行为的浏览器点击进入后选择『清除数据』完成即可!如下图所示:

这时候打开任意一个浏览器测试一下劫持跳转行为没有了。是任意浏览器哦,不见得一定是刚刚『清除数据』那个浏览器哦!

看来这个劫持的东西是植入在浏览器的缓存中的,某个浏览器都会有的行为可以触发这个恶意行为的执行来跳转用户正在使用的浏览器。

这种劫持一般很难彻底杜绝,像这次明月经历这样的,几乎手机上所有浏览器都被“完美”的实施了劫持跳转,甚至使用“百度浏览器”的百度搜索都没法幸免 !╯□╰

这种浏览器劫持可以说是对我们的博客的“浏览体验”影响最大的,特别是网站用户技术水平有限的时候影响尤为恶劣,有条件的站长们明月联系大家在博客网站上都尽量提醒一下用户照我说的方法清除数据一下。


什么是流量劫持 所谓“流量劫持”,是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制网络用户访问某些网站,从而造成用户流量被迫流向特定网页的情形。 流量劫持与“偷流量”有着本质不同,“偷流量”是指网络数据提供商计算的网络流量超出了实际用量,或者个别软件未经使用者允许,私下访问网络造成流量损失。流量劫持有多种技术手法,较为常见的是 DNS 劫持。DNS 是负责域名解析的服务器,是将网络用户访问的网站域名转化成具体的 IP 地址的工具。一旦黑客采用各类恶意软件破坏了 DNS 解析的过程,网络用户流量都会转向黑客指定的虚假网站。因此,“偷流量”是对网络用户流量的“秘密窃取行为”,而流量劫持则是对网络用户流量的“绑架行为”。

流量劫持的危害 对网络用户来说,流量劫持不仅造成用户购买来的流量浪费的财产损失,还会导致网页跳转、弹窗不断,网络浏览体验感差,更严重的可能泄露个人信息、危及网络账户安全。 在网络用户被劫持流量后,原本想访问 A 网站,实际上打开的是被黑客控制的 B 网站。如果黑客将 A、B 两网站主页做相同处理,网络用户填写的各类账户、密码等个人信息资料都有可能暴露无遗,导致网络盗窃案件发生。 对网络服务商来说,流量劫持篡改域名解析进程,插播恶意链接,扰乱了网络服务提供商的合法经营活动。在前述劫持流量刑事案件中,被告人使用恶意代码修改网络用户 DNS 设置,使得网络用户在登录某导航网站时,跳转至其设置的另一网站,被告人再向跳转网站出售流量,先后获利 70 余万元。对于正常开展经营的导航网站来讲,由于被告人的流量劫持,损失了网络用户访问量,陷于被不正当竞争的困境。 对网络管理秩序的维护者来说,流量劫持行为人开发出了各类木马插件、病毒程序并恶意传播,扰乱了正常的互联网管理秩序,增加了互联网整体运营成本。

原文发布于微信公众号 - 草根博客站长有话说(imydl-blog)

原文发表时间:2018-05-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券