browser hijacker：浏览器劫持

浏览器劫持（browser hijacker，hijackware）是一种攻击程序，可以在用户试图访问正确网站时更改浏览器设置，导致浏览器弹出警告框，当用户按下确认按钮时，就会被引导到错误网站上去。大部分的浏览器攻击都会更改浏览器的默认主页，这样用户在打开浏览器时，通过访问主页产生的流量，进而产生的费用就会被黑客获得。更加致命的网络攻击形式包括：在用户的浏览器书签中增加色情网址；不停的弹出色情网站窗口，让用户来不及关掉；或者当用户不小心输错网址，甚至只是输入WWW这种前缀时，将用户引导到色情网站上。浏览器攻击甚至还会造成浏览器进程崩溃，或者死机。　　

　　浏览器劫持以及相应的色情网站还会引起其他非计算机的问题产生。员工在上班时浏览色情网页可能会造成失业；用户可能通过浏览色情网站访问到非法内容；甚至个人的社会关系由于色情网站的影响会逐渐减少，等等。在美国，一个俄国移民就是由于浏览儿童色情内容而被指控并判有罪，他辩护时称自己不过是一个浏览器劫持的牺牲品而已，但这无济于事。　

　　浏览器劫持（browser hijacker）还可能给你的机器安装木马一类的软件。这种情况下，一般都要由用户选择是否同意安装软件。这已经不是浏览器攻击的问题了，问题在于用户没有仔细查看软件安装许可证明，或者只是草草看过便点击了确认按钮。当然通过浏览器攻击也可以不用获得用户允许就开始安装软件，比如通过一个带毒的电子邮件，一个共享文件系统或者一个下载文件等等。为了避免染毒，专家建议用户仔细阅读软件安装协议，对下载文件和来自未知地址的电子邮件要谨慎对待。 

　　可以参见hijacking。

最近更新时间：2008-06-17 EN