一. 谁误导了浏览器

　　今天是大年初二，王先生家中来了许多客人，把平时埋头于工作的王先生弄了个手忙脚乱，由于客人带来的几个小孩子嚷嚷着要出去上网，王先生只好把寝室里的电脑让给了这一群孩子玩，好容易到了晚上，客人散尽，王先生想在休息前上网浏览一下新闻，可是当他打开IE的时候，却发现它自动连接到一个莫名其妙的网站去了，而且收藏夹里也多了一些奇怪的网址，王先生担心是系统感染了病毒，赶紧输入一个在线杀毒工具的网址，结果IE打开的却是另一个不知所谓的网站。看着IE地址栏里准确无误的杀毒工具网址和下面那根本扯不上关系的内容，王先生真的手忙脚乱了……

　　相信不少用户也遇到过与之类似的奇怪事情，究竟是谁，把我们的浏览器领到了一处陌生的地方呢?

　　近年来，针对浏览器的攻击手段层出不穷，对浏览器的渗透攻击逐渐成为入侵者攻破用户层层防御的首要目标，在“钓鱼”(Publishing)危机尚未解除的时候，另一种攻击方式也在同时进行着，这就是“浏览器劫持”——故意误导浏览器行进路线的策划者。

　　“浏览器劫持”(Browser Hijack)是一种不同于普通病毒木马感染途径的网络攻击手段，它的渗透途径很多，目前最常见的方式有通过BHO、DLL插件、Hook技术、Winsock LSP等载体达到对用户的浏览器进行篡改的目的。这些载体可以直接寄生于浏览器的模块里，成为浏览器的一部分，进而直接操纵浏览器的行为，轻者把用户带到自家门户网站，严重的则会在用户计算机中收集敏感信息，危及用户隐私安全。“浏览器劫持”的后果非常严重，用户只有在受到劫持后才会发现异常情况，但是这时候已经太迟了。目前，浏览器劫持已经成为Internet用户最大的威胁之一。

　　二. BHO，你是助手还是敌人?

　　为什么“浏览器劫持”能够如此猖狂呢?放眼众多论坛的求助贴，我们不时可以看到诸如“我的IE被主页被改了，我用杀毒工具扫了一遍都没发现病毒，我把主页改回自己的地址，可是一重启它又回来了!”、“我的系统一开机就跳出一个广告，我明明用了最新版的杀毒软件的啊!”等这类关于IE异常问题的求助，80%的提问者都表示纳闷，他们已经安装了杀毒软件，可是IE仍然被“黑”了，这又是为什么?

　　其实这些都是典型的“浏览器劫持”现象，但是受害者不是已经安装了杀毒软件吗?为什么浏览器依然躲不过这只黑手?许多用户对这个领域都存在一种误区心理:浏览器劫持?我有最新的杀毒软件，我不怕!