誰在慫恿個人網站惡意修改ie設置?[轉]7 z% N3 {6 m) C& m4 f
我的一個小弟兩年前還在讀高中,某一天很高興地打電話告訴我他會修改別人計算機的註冊表了,而且是通過網頁實現的。他說他的理想是做一名合格的黑客。他給了我一個網頁地址,我一上去,自己的ie瀏覽器就被他改了。他很得意,但被我痛罵一頓,趕緊把網頁刪除了,至今沒有再犯這個毛病。; r( g; Y- W! R2 J
M v U+ L4 W" G% L我這個小弟有我痛罵,所以能改了這點小聰明,而且他也沒利益驅動,所以不做就不做了。反觀網上的很多個人站長,家長不管,社會不管,又有各種利益驅動,這種最無恥地惡意修改別人ie設置的事情,也就越來越多了。
) k7 c C3 K! h' x' t
* \7 p# `" u2 u前天我上了一個網站,彈出一個窗口,裡面是一個音樂視聽和下載網站。我當時沒在意,等我關了機重新啟動機器後,ie的默認主頁就被改成那個網站了。我打開註冊表,將與那個網站相關所有信息條都給刪除了,本以為沒事情了,沒想到今天早上一開機,打開ie後,還是那個網站。
% y$ j- k1 A+ I8 `$ ?" Q. n) S. j u
昨天方興東打電話談到這個事情,說現在這類個人網站越來越多,其根本原因還是利益驅動。這從最近的alexa排名可看出一些問題。很多個人網站在中文排名都能排到前100名,就是採取惡意篡改別人ie設置達到的。$ ]. D( ^3 O; \: H1 h
) l# k4 I! E2 z- `5 A) Q
方法是:首先製作一個網站,在頁面中嵌入惡意代碼,一旦你訪問後,直接修改你的ie主頁設置,更可恨的是,為了防止你手動修改回來,通過添加禁用手動修改ie的註冊表項目,達到徹底不讓你修改ie設置的目的。這樣,除非你重新覆蓋系統,普通用戶更本無力修改回來,主頁永遠是他的。
. v# H, d& F3 V1 h, K( S
1 w& l. ^; t7 G; B8 ~0 ~這類網站大致分成如下幾種:# o7 i" j" t5 p5 b+ V) r4 X) h$ W: `$ L$ s
1)下載類,包括音樂下載,vod點播網站。通過改主頁的方法,粘住用戶,期待用戶付費下載。這類網站基數重大,往往就成為惡意修改註冊表的「生力軍」。+ z3 |3 `1 `3 ~' C, ]- k) Z
( y6 q( D* K6 f' {9 z2)廣告類,以大流量、高訪問率(直接反映在alexa排名上),吸引國內部分要做廣告的企業。比如修改我的ie設置的網站,就同時給國內一家搜索引擎公司的插件作廣告。我不知道這類個人網站,能為如此大的公司帶來多大的直接經濟效益?還有國內的某著名b2c拍賣網站,經常給一些個人主頁一定的費用進行廣告推廣,說什麼免費送錢等,關閉頁面就彈出廣告,也很可惡。7 W8 ]3 r8 P# `7 ]9 K/ {! y1 y
0 t3 c8 N$ C2 I9 N. S6 ~- A! x% E! K這個網站修改了我的主頁設置,裡面有短信、交友,電影下載。每次都會彈出一個搜索插件。
/ D0 ?2 L: U% E" T6 X6 n
' E7 I2 U8 l4 G+ m* k# s從上面的網站,可進入這個網站,推銷各色電影,採取網上支付和匯款支付的方式,是修改別人主頁的幕後網站?
+ f+ N6 v z) X. E7 O8 y& [! y {, d# @6 u
3)短信類,這類網站修改主頁的最多。大多通過**圖片和短信吸引人,讓不懂計算機的用戶永遠滯留在自己的控制範圍之內。**短信和圖片總有市場,聯盟解散後,只對幾大門戶起作用,更多的小的sp依然在搞,這類網站依托一個sp網站,依然在做聯盟的事情。本來聯盟是一個好事情,關鍵不能無所不用其極,搞得大家都怨聲載道就不好。
4 `* b2 g* V/ B3 a2 o. c6 E" Z: e( K3 ~1 l
4)**網站。這類網站都是從國外學來的,不斷彈出新窗口,不斷互連,不斷修改你的個人主頁。有時候你不小心打開一個垃圾郵件,都有可能連續彈出10幾個窗口,關掉一個,自動彈出下一個,直到你強行關機位置。往往這時候你的主頁設置也就被修改了。% H( M: [- h+ [0 [/ c
, ? y! L ~+ [1 V% t& N3 Y3 J8 ?
我那位小弟覺得這類惡意修改主頁的行為屬於黑客的範疇。但真正的黑客是會唾棄這類行為的。在有的黑客眼裡,採用微軟產品漏洞攻擊是一種調笑微軟的方式(衝擊波病毒一類的作者除外)。但採取別人的專業知識匱乏而大面積攻擊別人,會受到大多數黑客的不齒。在普通人眼裡,個人網站惡意修改ie設置,也是比黑客還無恥的行為。1 k2 F# e4 D" f( k) U. m
. ?. |% o* u6 Z9 M m3 ^! U
那些修改別人主頁的個人站長,已經走火入魔而不能自拔了。外面利益的驅動,迫使他們做這類事情。而要徹底改變這個現狀,只有找到躲在背後的驅動者,才可徹底根治。到底誰在慫恿這類個人網站走火入魔?* U2 O0 U6 R7 j
; A; v6 ~ x6 B9 X( F; _
前段時間,國家相關管理部門在**濫發垃圾郵件的事情,整頓互聯網中不道德的行為。但這種修改別人主頁設置的行為一直沒有得到有效的控制。如今上網人數越來越多,如果讓那些個人和企業為所欲為,受到傷害最終會是整個**互聯網市場。
7 n0 r; [2 q2 y' c: C2 M
9 f% U5 v# V$ m互聯網安全和相關監管部門,只有抓住埋藏在修改主頁這種行為背後的根,將慫恿個人網站為所欲為的幕後企業抓出來,才有可能拿出對付這種惡意行為的有效辦法。
v! F2 j( m9 X4 N( f6 J/ G
8 S! c' Z2 J+ U. d _, A誰來呼籲,誰來行動?成為首先要解決的問題。
/ N2 i' `' f9 s現在媒體記者這麼多,在關注自身專業方向報道的同時,是不是可抽出精力來做點有助於互聯網發展的報道?
# M" c& c6 O4 v而提供短信服務、廣告服務的sp和搜索引擎公司等等,是不是有必要將監管工作做得更好?. l) O* L8 E! }
1 y4 Z6 M' m5 P& d0 `1 r個人主頁是用來體現站長優秀一面的工具,不可能成為斂財的工具(個人站長被大公司*的案例太多了),而招千萬人唾棄的個人主頁站長,你每天生活得安心嗎?
1 R; v6 H) g L5 `0 H' F
2 J+ N. L ~7 k2 Z! C( b7 _: }keenkang@hotmail.com) Z7 Y/ F; L! z0 c
2003年11月29日 10:21:36, t, T T" ~4 ?2 L: c; Y0 a
: ~3 H5 T, D( I幾個要點:
/ K' `% ~8 I$ Q/ \; ]2 f1)使用Win2000的朋友,只需在「控制面板」—「管理工具」—「服務」中禁用Remote Registry Service服務,也無法通過瀏覽網頁來修改你的註冊表了。5 J7 `7 q+ y; S `) x$ V5 e
2)使用regedit,能基本修改回來一般的修改ie主頁的問題。
7 M+ P1 E# I; i3)添加受限站點的方法。 h3 B3 X5 @& C% d% `) u' d- F% {
4)下載專門工具,如兔子魔法師之類,但需要註冊 |
|
發表於 2004-4-10 02:54:01
提升卡
沉默卡
变色卡