誰在給QQ空間“摻假”？——教你斬?cái)郒ost劫持的黑手

當(dāng)您在訪問朋友QQ空間的時(shí)候，如果突然發(fā)現(xiàn)朋友的主頁上多了一個(gè)奇怪的廣告，或者空間的信息中心頁面出現(xiàn)莫名的中獎(jiǎng)信息，那么您很可能就是最近流行的HOST劫持的受害者。

什么是Host劫持

我們應(yīng)該怎樣做

圖 1: 信息中心的惡意中獎(jiǎng)信息及廣告

圖 2: 空間首頁上的惡意廣告

圖 3: 個(gè)人檔中的中獎(jiǎng)詐騙

什么是HOST劫持？返回頁首

Hosts是一個(gè)系統(tǒng)文件，記錄了一些網(wǎng)站的IP地址和域名的對應(yīng)關(guān)系。當(dāng)我們訪問host文件中有記錄的網(wǎng)站時(shí)，就會自動定向到相應(yīng)的IP地址。這就有可能被惡意分子所利用，通過修改host文件，使我們訪問本來正常的網(wǎng)頁時(shí)卻會被定向到別的惡意網(wǎng)頁。

圖 1: 正常的host文件內(nèi)容

圖 2: 被惡意修改后的host文件內(nèi)容

如圖2所示，在host文件，不法分子中針對很多的騰訊域名都做了惡意修改，使我們的用戶在訪問騰訊相關(guān)網(wǎng)站的時(shí)候，自動跳轉(zhuǎn)到不法分子設(shè)定好的222.189.***.**網(wǎng)站。這就是為什么我們訪問QQ空間的時(shí)候，會彈出奇怪的廣告和惡意的詐騙消息。

我們該怎么辦？返回頁首

知道了不法分子的伎倆，我們應(yīng)該怎樣防范呢？
對于已經(jīng)被修改的host文件，我們可以下載各種系統(tǒng)安全輔助工具進(jìn)行修復(fù)，以QQ醫(yī)生（點(diǎn)此下載）為例：
1、打開QQ找到“常用”->“首頁”，點(diǎn)“開始體檢”：
2、如果host文件已經(jīng)被惡意軟件修改，QQ醫(yī)生就會發(fā)現(xiàn)“域名被劫持”這樣的風(fēng)險(xiǎn)項(xiàng)，我們只需要點(diǎn)擊“立即修復(fù)”即可。

如果想體驗(yàn)一把DIY的高手感覺，我們也可以按照下面的步驟自己嘗試修復(fù)host：
1、找到hosts文件，一般在C:\WINDOWS\system32\drivers\etc目錄下：
2、雙擊hosts文件，在“打開方式”中選擇“記事本”，點(diǎn)擊“確定”
3、將與qq.com相關(guān)的條目全部刪除。
4、保存文件并關(guān)閉。

如果在修復(fù)之后問題仍然存在，那很可能是因?yàn)橄到y(tǒng)中還有病毒，會不停的破壞host文件，這時(shí)我們就應(yīng)該使用最新的殺毒軟件對系統(tǒng)進(jìn)行全面的掃描，將惡意病毒連根拔起。

通過以上介紹的防范措施，我們就不用再害怕惡意分子的host劫持，自由的享受騰訊公司帶給我們的精彩在線生活。