这类弹窗广告多数是游戏或者购物类的广告,时不时地从网页右下角浮现出来,类似这样:
网站右下角弹出的聚划算广告
查看代码,基本上类似这样:
<script type="text/javascript" src="http://116.252.178.237:19991/main.js?ver=v44"></script>
ps:有时候IP后面的端口号可能不一样。
是本地浏览器被劫持?还是电信搞的鬼?
百度了一下,在百度知道的真相问答机里找到了答案:
网页被篡改,植入了广告是由于其网络所在的路由器被攻陷了!!DNS劫持!!
路由器是如何被攻陷的?(以下答案来自百度真相问答机)
路由器是如何被攻陷的
路由器被黑,常常不是因为下载了某个软件,而是访问某些恶意网站才中招的,这不难理解。
你的电脑连接网线,网线连接路由器,很明显,网站的数据是通过路由器传给你的,网站的各种数据在路由器来来回回穿梭的过程中,存在对路由器动手脚的可能。
一些恶意网站,上面有一些看不见的代码,点击后,这些代码会利用路由器默认的登录名和密码(admin)登录,并修改里面的DNS。
并不是只有恶意网站才会让你受到攻击,很多你经常访问的大小网站,如果他们已经被黑客黑掉的话,黑客会在这些网站中加入DNS劫持代码,然后坐等你访问这些网站,此时,你的路由器也会存在很大的危险。
还有的路由器,本身就存在“超级用户”,所谓超级用户就是这个用户能绕开使用者,直接对路由器进行一切设置,就像手机越狱后的root权限一样。比如某品牌路由器,之前的新闻就被曝出存在远程命令执行的漏洞。路由器厂商美其名曰,这是为了日后检测和调试,预留的一个后门权限,但是如果这个权限被黑客获取后,黑客就能篡改成百上千万台路由器,危险相当大。
我们使用的电脑系统经常会更新,这其中的一部分原因是为了给系统打补丁,把一些漏洞及时补上。否则,黑客利用这些漏洞就能远程攻破用户的电脑。
但是路由器,只要不坏,很多用户买来就会一直用下去,一用就是好几年,在这几年的过程中,路由器的固件从没被更新过,固件中的漏洞不断被黑客发现并被大量黑客利用。所以,用了好几年的路由器,确实比较脆弱。
利益链巨大
路由器被黑,DNS被劫持这种情况,常常规模巨大,有时候,一天就会有几百万用户中招。
想象一下,如果几百上千万用户同一天被弹出多次广告,那么广告收益相当巨大,一天最高时甚至能收入近百万元。这就是说,把你的路由器黑掉,黑客们总是乐此不疲,动力巨大。
因此,在路由器安全上,我们绝不能存在侥幸。
如何防范
一、修改路由器登录名和密码
如上文所述,攻击者会利用路由器默认的登录名和密码进入路由器。所以,若你的路由器还是默认的admin,现在就得改改。尽量设置一个较长的密码,密码越长,攻击者对路由器暴力破解的时间就会越长,长到望而却步。你可以把长密码复制下来,保存在某个只有你知道的地方,下次登录时粘贴进去就行。
二、修改路由器默认IP
如上文所述,大多数路由器的IP是192.168.1.1或192.168.0.1,你可以修改这个ip,比如修改成172.172.56.7等等。具体修改方法可网络搜索获取。
三、安装一个杀毒软件
面对有恶意、并有巨大动力的攻击者,我们总是脆弱的,防不胜防。术业有专攻,能装一个免费的好用的杀毒软件,就尽量装上。不要听信一些高手在网上说“我的电脑裸奔两年,啥事没有。”每个人的情况各不同,他没啥事不代表你没事。你的宝贵时间是用来工作的,用来娱乐的,而不是用来每天研究怎样才能防范攻击者。所以,挑选一个好的杀毒软件,是普通用户最最省事的办法。
最后,如果你对照发现,你的路由器已经中招了,那么,第一时间是采取以上步骤,下一步是赶紧修改你各网银的密码以及购物网站的密码。