真有人信？：我以为是“瓜” - 结果是浏览器劫持：背后有人在推

真有人信？：我以为是“瓜” — 结果是浏览器劫持：背后有人在推

上周在几个好友群里刷到一条“劲爆瓜”，标题煽动性十足，点进去想看看热闹，结果网页突然不断跳转、弹出大量通知请求、搜索引擎被替换还自动安装了个奇怪扩展。起初以为是广告太多，深入一查才发现：这是典型的浏览器劫持（browser hijack），背后有人在推这一套“流量陷阱”。

怎么被“推”上的？推广套路拆解

• 标题党+社交传播：先用耸动标题吸引点击，借群聊、短视频或评论区传播。
• 恶意/被劫持的广告位：有些站点或广告网络把用户导向含重定向脚本的页面。
• 欺骗性权限请求：页面伪装成正常提示，诱导“允许通知”或“安装扩展”。
• 恶意扩展与捆绑软件：伪装成工具、补丁、视频播放器，安了以后改主页、搜引擎并注入广告。
• 假更新与下载诱导：提示“你的浏览器需要更新”或提供看视频必须下载的插件，实际上是恶意程序。

常见症状（一看就知道被劫持了）

• 打开浏览器主页被替换为陌生网站；
• 搜索使用了不明搜索引擎，结果页充斥广告和重定向；
• 页面频繁跳转到奇怪站点或不断弹窗；
• 浏览器工具栏出现未知扩展、书签被添加；
• 关闭浏览器后仍有后台推送通知或意外启动程序。

快速排查与清理步骤（按步骤操作，先备份重要信息） 1) 断网、保存证据

• 先断开网络或关闭浏览器同步，防止数据继续被加载或同步到云端。
• 截图或记录劫持现象（主页、搜索、扩展名），便于后续分析或求助时展示。

2) 检查并移除可疑扩展

• Chrome/Edge：右上菜单 → 更多工具 → 扩展程序，禁用/移除不认识的扩展。
• Firefox：菜单 → 附加组件和主题 → 扩展，移除可疑项。

3) 恢复默认设置

• Chrome：设置 → 高级 → 恢复设置并清理 → 恢复设置为原始默认值。
• Edge/Firefox亦有类似“重置”或“恢复默认”选项。

4) 卸载可疑程序（Windows）

• 控制面板/设置 → 应用 → 卸载程序，查找近期安装或不认识的软件并卸载。
• 检查启动项：任务管理器 → 启动，禁用陌生项。

5) 清理 Hosts、计划任务与证书

• Hosts 文件（C:\Windows\System32\drivers\etc\hosts）检查是否被篡改。
• 打开任务计划程序，查看是否有陌生任务定时启动恶意程序。
• 检查系统证书（特别是在公司电脑或公共设备上），有时会被植入欺骗性证书。

6) 使用专业清理工具

• 建议运行 Malwarebytes、AdwCleaner、HitmanPro 等知名反恶意软件工具扫描并清除。
• Windows 自带安全中心（Windows Defender）也要做完整扫描。

7) 浏览器、账号、密码的后续处理

• 清除浏览器缓存与站点数据，尤其是被授权过的通知权限（设置→网站权限→通知）。
• 修改重要账户密码，启用双重验证（2FA）。
• 如果浏览器开启了同步，清理扩展前先断开同步并清理远端数据（以免恶意配置再被同步回来）。

手机端（常见于 Android）

• 检查最近安装的应用并卸载可疑 APK。
• 浏览器清除数据或重装应用；Chrome：设置 → 隐私 → 清除浏览数据。
• 关闭网站通知权限：设置 → 应用 → 浏览器 → 权限/通知。

如何防止再次中招（实用防护清单）

• 对爆炸性标题保持警惕，尽量不要随手点击不明来源的链接。
• 不随意允许网站“显示通知”或安装扩展，安装前先看评分和权限。
• 使用信誉好的广告拦截器（例如 uBlock Origin）和安全浏览插件。
• 浏览器、系统与防护软件保持更新，避免已知漏洞被利用。
• 从官方渠道安装扩展和应用，避免第三方“下载站”或自动安装器。
• 定期检查浏览器扩展和启动项，养成清理习惯。