浏览器存在的安全威胁及解决策略
2020-10-21赵得椿
摘 要:近年来,在互联网行业自律乏力、法规不明晰和落实不到位的情况下,“流氓软件”在中国形成了一条庞大的“灰色地带”产业链,成为继计算机病毒、垃圾邮件之后危害互联网用户的又一大公害。“流氓软件”经常劫持浏览器,从而引导或控制用户的网上行为,深受网民的痛恨。本文从认识浏览器、流氓软件的角度,分析浏览器存在的安全威胁,并提出解决方案,使用户在“互联网+”环境下通过提高信息获取能力、资源整合能力、网络工具应用能力来提升信息素养。
关键词:流氓软件;浏览器安全;解决策略
在“互联网+”时代,上网,已经像吃饭一样,成为人们每天不可或缺的“必修课”。人们只要一上网可以不登陆QQ或微信,但一定离不开使用浏览器获取信息资源。由于普通企业为增加注册用户、提高网页访问量或者推销产品,向网络广告公司购买广告窗口流量,网络广告公司用自己开发的广告插件程序,通过劫持电脑中的浏览器,从而强行弹出广告窗口,而网络广告是按照弹出次数进行计费的,并且只有加大广告弹出次数,才能提高广告收益。“流氓软件”几乎成了当今互联网行业最快、最直接的赚钱方式,而那些原本不流氓的厂商,在“流氓软件”的恶性竞争环境下,为了自身的生存和发展,也不得不同流合污,甚至竞比武艺[1]。
一、问题提出
2019年5月13日,《人民日报》用整个版面刊出《上网被“劫持”,问题出在哪儿》[2],文中点出了中国所有网民之痛:为什么我浏览器主页被篡改了?为什么改不回去?带来的危害有哪些?劫持浏览器有何目的?侵犯了用户什么权利?到底用什么办法治理?随后,通过《人民日报》和其他各种媒体持续进行了多期的分析报道。网民的各种吐槽,也释放了网民压仰很久的怨气:2345浏览器真的太让人恼火了,篡改搜索引擎,造成用户想要的获取不到、不想要的不断跳出来,影响互联网用户的体验;2345浏览器一直恶意捆绑我的浏览器,害得我重装系统,真是无法无天;被360软件修改了我的浏览器主页,永远改不回来,360的各种软件太霸道了,随意安装,随时弹广告;WPS也会安装推广小程序,删也删不掉!淘宝搜索要买的书,接下来网页弹窗都是你想买书的信息!开机后弹出的游戏或者色情图片,严重影响孩子的身心健康。等等揭示了因特网上“流氓软件”的乱象丛生。
针对媒体报道和网民反应的“浏览器劫持”问题,许多相关公司负责人赶赴北京,说明问题并作出回应和提出整改措施:(1)2345公司:我们的浏览器推广渠道有几十万,虽然我们有监控措施,但是只有当一些渠道违规推广后,我们才能监控,时间上有滞后性;(2)360公司:听取用户意见,优化产品设计;(3)金山毒霸:守住商业底线,净化上网环境;其中,2345公司的回应最让网民暴跳如雷:他们把责任全部推给渠道推广公司,不反思自身存在的问题,不光“贼喊捉贼”,还倒打一耙。
国家相关部门也积极发声:(1)公安部:净化网络环境,形成长效机制(2)中央网信办:建立机制,保障用户安全;(3)工业和信息化部:依法依规,严惩相关行为;(4)国家市场监管总局:强制或者变相强制消费者浏览特定网页等行为违反相关法律的规定,国家市场监管总局将会同相关部门进行治理;(5)中国互联网协会:仅行业自律不行,要打好组合拳,切断黑色产业链;(6)国家互联网应急中心:做到常态化处理,力求源头上治理。
用户经常在安装了某些正常的软件后,浏览器被“流氓软件”篡改了主页并锁定,想改回原来的设置几乎不可能,从此经常弹出广告窗口、随时给系统安装插件,严重干扰用户的日常工作、数据安全和个人隐私得不到保障、用户的知情权和隐私權彻底丧失。目前“浏览器主页劫持”、“流量劫持”等现象非常猖獗,已经严重损害了广大网民的权益。在互联网面前,用户居弱势地位,不时遭遇技术凌霸、个人隐私被侵犯和网络安全风险等问题。“劫持浏览器”就是“流氓软件”通过修改浏览器设置,从而控制用户的上网入口,一旦主页遭到“劫持”无论是投放广告、推广应用还是收集个人隐私,都会对用户利益造成巨大侵犯,“劫持”上网流量以谋取利益,并且这些软件还会经常检测你电脑上存储的数据和收集网络上正在通信的敏感信息,从而向黑客或专业公司兜售信息,形成网络诈骗。
在互联网乱象丛生、无序竞争和软件的疯狂推广下,一些用户已经迷失在茫茫网海中,甚至连正常的电脑是什么样子都已经不知道了,正常的电脑应该是:CPU使用率不高(一般不超过10%),电脑不卡顿,反应速度很快,不会死机、蓝屏,不会自动安装软件和插件,更不会弹出广告和无法卸载的软件。而现实中很多的电脑是:开机要3-5分钟、今天正常使用的打印机后来就不能打印了、今天使用的电脑明天就彻底不能进入系统了、使用中的电脑频繁重启、死缠烂打的IE插件、永远关不完的广告窗口、永远卸不完的霸王程序、电脑偶尔要卡住几分钟才能打开网页、一些网页偶尔打不开、后台自动安装各种推广软件。。,其实这些的背后都是“流氓软件”不断吞噬内存和CPU资源,造成极不稳定的系统,导致浏览器经常崩溃和损坏系统中的各种服务。
二、浏览器的组成及分类
浏览器是电脑上网时经常使用到的应用软件,浏览器正是因特网时代的产物,随着电脑操作系统的普及、因特网的全球连接及人们对信息需求的爆炸式增长,为浏览器的诞生和兴起提供了强大的动力,同时它也标志着互联网时代的来临。可以说,谁控制了浏览器,谁就控制了因特网上巨大的资金流。也正因此,攻击和修改windows系统中自带的Internet Explorer浏览器已经成为了网络上各路兵家的技术大比拼。浏览器作为一个平台,甚至可以起到操作系统的作用,曾经有厂商就出产了基于Firefox的手机,可见浏览器厂商的野心。浏览器一般由七个模块组成:用户界面、浏览器引擎、渲染引擎、联网、JavaScript解释器、用户界面后端、数据持久化存储。一个完整的浏览器包含浏览器内核和浏览器两部分,浏览器最核心的就是渲染引擎,一般称为“浏览器内核”,负责对网页语法的解释并显示网页。
铺天盖地的浏览器很多,每个人的喜好不同,有使用火狐浏览器的,有使用360浏览器的,有使用IE浏览器的,仅我国的浏览器就有200多种,并且浏览器增长势头很凶猛,但是根据浏览器使用的内核主要有五类。所以,我国五花八门的浏览器都是在这五个内核的基础上,添加不同的功能,借核上市。这是由于我国的互联网起步较晚,错过HTML4标准制定的时代,并且研发一个浏览器内核成本巨大,比如Chrome是目前使用人数最多的浏览器,它的整个研发过程由将近1000个工程师花了将近十年才完成的,最后一个浏览器的代码就2000万行左右,规模巨大,成本就更不用说了,据估计开发成本近30亿美元,然后再加上广告宣传的成本,超过100亿美元。目前国内还找不到有研发浏览器能力的公司,强如华为、腾讯也办不到,阿里巴巴花费19亿美元收购的UC浏览器也是使用苹果公司的Webkit和微软兼容性最好的Trident内核开发而成的[3]。常见的浏览器内核如下[4]:
(1)Trident(微软公司的IE内核):由于该内核被包含在全世界使用率最高的操作系统Windows中,代表产品为Internet Explorer,所以又经常称之为IE内核。采用Trident内核的浏览器还有:360安全/极速浏览器、猎豹极轻/安全浏览器、傲游、世界之窗、2345浏览器、腾讯TT、淘宝浏览器、搜狗高速浏览器、114浏览器、UC浏览器等。其中部分浏览器的新版本是“双核”甚至是“多核”,其中一个内核是Trident,然后再增加一个其他内核。国内的厂商一般把其他内核叫做“高速浏览模式”,而Trident则是“兼容浏览模式”,用户可以根据使用需要来回切换,以便让浏览器能正常显示网页。
(2)Gecko(Firefox内核):代表作品为Mozilla Firefox。Gecko是一套开放源代码的、以C++编写的网页排版引擎,是最流行的排版引擎之一,仅次于Trident。使用它的最著名浏览器有Firefox、Netscape6至9。如今Gecko 内核的浏览器仍然还是Firefox用户最多,所以会被称为Firefox内核。此外Gecko也是一个跨平台内核,可以在Windows、BSD、Linux和Mac OS X中使用。
(3)Blink(Chrome内核):Chrome浏览器由Google在开源项目的基础上进行独立开发的一款浏览器,而且它提供了很多方便开发者使用的插件。Chrome浏览器不仅支持Windows平台,还支持Linux、Mac系统,同时它也提供了移动端的应用,如Android和iOS平台。Chrome浏览器作为市场上占有率第一的浏览器,以极速启动、简洁大方、浏览速度快、稳定性好、功能强大和海量插件等优势而成为软件开发人员专门使用的浏览器,并且它还有强大的广告拦截类、多媒体下载类、超级插件类可以使浏览器功能更强大、性能更稳定和用户体验感更好的特色。
(4)WebKit(苹果公司Safari的内核):代表作品有Safari、Ghrome。WebKit是一个开源项目,包含了来自KDE项目和苹果公司的一些组件,Safari浏览器主要是Apple公司为Mac系统量身打造的一款浏览器,主要用于Mac OS和iOS系统,它的特点在于源码结构清晰、渲染速度极快,缺点是对网页代码的兼容性不高,导致一些编写不标准的网页无法正常显示。
可见,真正干净、有技术实力的浏览器只有微软公司的Internet Explorer、Google公司的Chrome浏览器、火狐浏览器Mozilla Firefox和苹果公司Safari浏览器,其他浏览器都是在这些浏览器内核基础上增加了许多按钮和个性化的服务(包含很多广告和违规链接)。根据我10多年的电脑维护经验,建议一台电脑安装的浏览器不要超过3个,最好使用系统自带的IE浏览器,再安装一个兼容性较好的火狐瀏览器Firefox或Google公司的Chrome浏览器,因为这些浏览器有很强的技术实力就不需要恶意的推广和宣传,所以非常干净(没有嵌入大量的广告、违规的链接和捆绑流氓软件)并且提供了丰富的各类插件。如果你的电脑安装的浏览器超过3个,那么电脑已经极不稳定,电脑已经成为各个浏览器争夺控制资源的主战场,特别像360浏览器、2345浏览器、搜狗浏览器、QQ浏览器、百度浏览器和猎豹浏览器都是捆绑它的系列软件和安装各种插件最疯狂的。
三、“流氓软件”的分类及危害
(1)广告软件:指未经用户允许,自动下载并安装到用户电脑上,或者与其他软件捆绑,通过不断弹出广告牟取商业利益的软件。这类软件一般都是强制安装并无法完全卸载,在后台收集用户信息,并自动向外发送和接收指令,危及用户隐私,频繁弹出广告,消耗系统资源,使其电脑运行变慢等。
(2)间谍软件:指在用户不知情的情况下,在其电脑上安装“后门程序”,然后不断收集用户信息或计算机软硬件配置信息的软件,并将获得的用户隐私数据和重要信息,发送给黑客和商业公司,进行下一步商业行为,甚至该计算机还将被远程操纵,组成庞大的“僵尸网络”,进行互联网攻击。
(3)浏览器劫持软件:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,并强行引导到商业网站,进行下一步商业行为。一些不良网站会频繁弹出安装窗口,迫使用户安装其浏览器,甚至根本不用征求用户意见,利用系统漏洞在后台强制安装到计算机中,这种插件还故意设置让用户无法卸载,往往会造成正常的浏览器错误、系统异常重启、蓝屏或无法开机等。当用户的电脑被强行安装这种插件后,用户根本无法将其卸载,只能任其为所欲为。
(4)恶意共享软件:某些共享软件为了获取利益,采取诱骗手段、试用陷阱等方式强迫用户注册,或在软件上捆绑各类恶意插件,未经用户允许就将其安装到用户电脑上,并且还无法卸载。
3.开启防火墙和安装杀毒软件。为了系统安全,计算机要开启防火墙和安装杀毒软件,并将杀毒软件及时升级到最新的病毒库,使其能查杀最新的病毒及变种。因为现在很多杀毒软件都是免费的,既然免费,它就得有利益增长点,所以任何杀毒软件都是捆绑其他软件的工具,比如瑞星杀毒、360殺毒、百度杀毒等都在不择手段的构建自己的互联网生态。建议用户安装360杀毒,它能拦截“流氓软件”植入电脑,并将监控病毒感染系统的情况实时报给用户。因为360公司的周鸿祎是“中国流氓软件之父”,他更懂得“流氓”与防御之道。360公司的前身是3721公司,在本世纪初开发了国内首创的流氓插件(上网助手、地址栏搜索和网络实名),流氓插件使3721公司短时间内迅速取得巨大成绩,周鸿祎也成为其他软件制造者、网站宣传者的膜拜对象,所以“流氓软件”从2006年疯狂以来,从来没有消停过,并有越演越烈的趋势[7]。当然如果电脑安装了360杀毒软件,它经常提醒你电脑存在风险,需要安装360浏览器、安全卫士、360手机助手等系列软件,用户可以置之不理,如果这些软件都安装了,那么你的电脑就完全被控制了,就能深刻体会360公司的流氓发家史和成长壮大史。据2012年2月24日《京华时代》报道,一家上市公司,年业绩增长20%,即可称为“大增”,比如号称“亚洲最赚钱的公司”的中国石油,四年的企业实际利润率才2.6%,还不及同期的银行利率,而360公司2011年的业绩增长竟高达191%[8]。360公司的收入分两大块:在线广告和互联网增值业务收入,比如由360软件管家和360安全桌面打造的软件平台,可以收取巨大的软件推广费[9],在2011年的时候,360平台就有3亿多的用户群,每天流入360公司的现金巨大。
4.手动卸载和清除“流氓软件”。完全依靠杀毒软件来清除“流氓软件”,也不现实,有些恶毒的“流氓软件”,杀毒软件拿它也无能为力,比如驱动劫持和DNS劫持一类的,需要手动卸载来清除。当然“流氓软件”也不是那么轻易就范的,仍恶意设置陷阱来防止我们卸载和清除。例如虽然卸载了“流氓软件”,但是下次电脑启动又自动安装上了,这时就需要到组策略、注册表和电脑硬盘中多方面综合处理,有时还需要对特定的软件通过因特网查询解决办法,当然因为流氓软件放荡不羁和随机而变的个性,在注册表中也会隐藏自己的名字甚至变为看似很正常的系统服务,导致折腾一天两天也处理不了的“流氓软件”也不少。手动清除“流氓软件”的步骤一般是:找到“流氓软件”的进程和服务,在“任务管理器“中停止它,并找到”流氓软件“的文件,卸载或者删除它。如遇到提示该文件被系统锁定不能删除的,可以使用unlocker软件来解锁并强行删除该文件,还要在注册表中把该软件的所有键值都删除,以防死灰复燃。
5.下载和安装软件要慎之又慎。在下载软件时,要尽量到软件的官方网站下载或者到知名、大型网站(比如华军、天空、太平洋等网站)下载,因为大型网站对挂载的软件有严格的审查机制,网站也有防挂木马的监控技术。在下载软件时,尽量考虑使用“本地下载”或“普通下载”,不要使用“高速下载”,因为“高速下载”模式一般都是把原来的软件拿来加壳封装一些“流氓软件”和非法链接而成的。用户对下载的软件大小要有个大概的了解,比如网上搜索一个QQ安装软件,搜到的软件有5M,用户就开始下载,安装以后就是几个”流氓软件”和一些非法链接,因为QQ安装软件基本在50-100M之间。安装软件时,要仔细阅读软件附带的用户协议及使用说明,有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装一些附带的插件,这时如果用户不认真看提示的话,就会安装上“流氓软件”,这是由于用户自己不小心而选择的,捆绑并隐藏“流氓软件”的除外。
6.培养良好的电脑使用习惯很重要。除了在因特网上下载、安装软件时需要特别注意之外,日常的使用习惯也非常重要。信息素养低的人对电脑的异常现象没有任何感觉,比如对电脑上安装的软件一无所知,哪些软件实现哪些功能?不使用的软件要及时卸载并系统清理,这样减少无关软件占据系统资源和对电脑的伤害。比如一直正常使用的电脑突然很慢,可能是无形安装了“流氓软件”,或者C盘要损坏了;电脑桌面上不要放置大量日常使用的文件,因为桌面是系统的区域,放置过多杂乱的文件,会占据系统运行空间,并且桌面区域是硬盘的C盘,操作系统时刻承载着正常软件和“流氓软件”高负荷的运行,系统崩溃、C盘彻底损坏都是正常的事情,所以修改的文件要及时的保存,以免死机造成损失;实现同一个功能的软件尽量不要安装两个以上,比如已经安装了MS office,再安装WPS软件,那么电脑就开始不稳定,因为WPS经常会争夺office的地盘,甚至希望office被干掉,让WPS在该电脑上一统天下;用户心中要有干净电脑使用时的流畅感,而不是无知的抱怨电脑配置差,把一切责任都推脱在自身之外,比如同一台电脑,信息素养高的人能使用十几年,而信息素养低的人五年都不能维持。
7.及时做好操作系统的备份和有用数据的保存工作。道高一尺魔高一丈,天天在网上飘,哪有不挨刀,当我们的电脑被各种“流氓软件”劫持浏览器并入驻系统后,想尽各种办法还是不能让计算机系统流畅的运行时,要么忍受,忍受不了,就只能系统还原或重装系统,让系统恢复到原来很干净、流畅的状态,当然这样的代价也是很大的,因为平时安装的软件和上网收藏的网址都没有了,所以在操作电脑时要有危机意识,做好有用数据的保存,不要奢望系统能长期运行。由于目前“流氓软件”的水平越来越高,及时采用各种方法也未必能保证百分之百地解决“流氓软件”劫持浏览器后产生的问题,重装系统和系统还原在所难免。在系统还原后还要及时安装最新的杀毒软件并杀毒,以防藏匿在其他地方的病毒又毁坏系统。
因为“流氓软件”的特征一直在变,花样不断翻新,恶心程度也屡次冲撞网民的道德底线,作为最终用户,应该不断提高警惕和安全防范意识,不断学习新的方法,遇到“流氓软件”就不会那么慌了,当然,“流氓软件”也并非一无是处,它们也是一种机器学习,会根据你日常网上浏览的信息给你有针对性地推送,比如你经常查阅学习相关的资料,它就会不厌其烦的给你弹出学历提升、学习培训和产品宣传等相关的广告窗口,引导你进入下一个连环套罢了,所以我们要区别对待、趋利避害,为我所用。
高职院校教师作为新知识、新技术的学习者和传播者,必须适应信息时代对教师信息素养的要求,积极拥抱“互联网+”,用实际行动提高用网、管网、治网水平,真正让互联网更好地为培养人才服务,进而提高人民生活幸福感。
六、结语
总之,因为浏览器是引导用户和控制网络资源的入口,自然成为了各路兵家必争之地,并且因特网自身的无序竞争和网络犯罪成本太低,导致“流氓软件”疯狂推广、恶意吸费、盗取信息等行为牵涉《权益保护法》、《物权法》、《网络安全法》、《反不正当竞争法》、《抵制恶意软件自律公约》等多种法律和条文,性质比较分散、复杂,从而导致“浏览器主页劫持”顽疾多年難以根除,一是因为某些厂商没有商业道德底线,为了吸引用户和流量不择手段,无视用户基本权益;二是法律法规监管不到位、执行和处罚作恶成本太低、定性和追踪难度大,并且法律跟不上“流氓软件”的发展速度,存在多部门齐抓难共管、犯罪定性难的局面,提高中国全体网民的信息素养势在必行。
所以要营造清朗的互联网空间,“流氓软件”的治理不仅仅需要网络广告厂商方面的自律,还需要软件生产、销售、传播、使用等整个软件生命线上所有的人都来参与;要将“流氓软件”彻底消灭,是不可能的,因为它动摇了互联网的固有利益,只有依靠国家的法律、法规能斩断“流氓软件”的黑色产业链,断了他们的经济命脉也就动摇了他们的存在基础,所以,抵抗“流氓软件”将永远在路上。
参考文献
[1] 吴莲芳.浅析流氓软件[J].阿坝师范高等专科学校学报.2008年6月
[2] 本报记者.上网被“劫持”,问题出在哪儿[N].人民日报.2019-5-13
[3] 郭维,曹玉娜.阿里巴巴UC浏览器国际市场本土化战略分析[J].现代营销:创富信息版.2019年第9 期
[4] 倪军杰.从今天起,我们重新认识浏览器(上)[J].中国信息技术教育.2019年1月
[5] 蒋亚军主编.网络安全技术与实践[M].人民邮电出版社.2012年8月
[6] 周彩霞.对“流氓软件”产业链的理论分析[J].广州商学院学报.2008年第3期
[7] 彭红美.安全上网,远离流氓软件[J].上海大中型电机.2007-4
[8] 卫文汉.周鸿祎:从“流氓软件之父”到“杀毒软件之王”—奇虎360:从免费起家到富甲天下[J].人物.2012年第06期
[9] 魏雅华.周鸿祎:从“流氓软件之父”到“杀毒软件之王”[J].记者观察.2012年第04期
作者简介:赵得椿,1982年4月出生,男,云南泸西人,汉族,硕士,信息安全工程师,副教授,研究方向为计算机网络及信息化。
基金项目:(本文系校级科研重点项目《“互联网+”环境下高职院校教师信息素养的提升策略研究---以昆明工业职业技术学院为例》的阶段性成果,项目编号:2019-06)
