谁在怂恿个人网站恶意修改ie设置？[转]

静水流深

谁在怂恿个人网站恶意修改ie设置？[转]
我的一个小弟两年前还在读高中，某一天很高兴地打电话告诉我他会修改别人计算机的注册表了，而且是通过网页实现的。他说他的理想是做一名合格的黑客。他给了我一个网页地址，我一上去，自己的ie浏览器就被他改了。他很得意，但被我痛骂一顿，赶紧把网页删除了，至今没有再犯这个毛病。

我这个小弟有我痛骂，所以能改了这点小聪明，而且他也没利益驱动，所以不做就不做了。反观网上的很多个人站长，家长不管，社会不管，又有各种利益驱动，这种最无耻地恶意修改别人ie设置的事情，也就越来越多了。

前天我上了一个网站，弹出一个窗口，里面是一个音乐视听和下载网站。我当时没在意，等我关了机重新启动机器后，ie的默认主页就被改成那个网站了。我打开注册表，将与那个网站相关所有信息条都给删除了，本以为没事情了，没想到今天早上一开机，打开ie后，还是那个网站。

昨天方兴东打电话谈到这个事情，说现在这类个人网站越来越多，其根本原因还是利益驱动。这从最近的alexa排名可看出一些问题。很多个人网站在中文排名都能排到前100名，就是采取恶意篡改别人ie设置达到的。

方法是：首先制作一个网站，在页面中嵌入恶意代码，一旦你访问后，直接修改你的ie主页设置，更可恨的是，为了防止你手动修改回来，通过添加禁用手动修改ie的注册表项目，达到彻底不让你修改ie设置的目的。这样，除非你重新覆盖系统，普通用户更本无力修改回来，主页永远是他的。

这类网站大致分成如下几种：
1）下载类，包括音乐下载，vod点播网站。通过改主页的方法，粘住用户，期待用户付费下载。这类网站基数重大，往往就成为恶意修改注册表的“生力军”。

2）广告类，以大流量、高访问率（直接反映在alexa排名上），吸引国内部分要做广告的企业。比如修改我的ie设置的网站，就同时给国内一家搜索引擎公司的插件作广告。我不知道这类个人网站，能为如此大的公司带来多大的直接经济效益？还有国内的某著名b2c拍卖网站，经常给一些个人主页一定的费用进行广告推广，说什么免费送钱等，关闭页面就弹出广告，也很可恶。

这个网站修改了我的主页设置，里面有短信、交友，电影下载。每次都会弹出一个搜索插件。

从上面的网站，可进入这个网站，推销各色电影，采取网上支付和汇款支付的方式，是修改别人主页的幕后网站？

3）短信类，这类网站修改主页的最多。大多通过**图片和短信吸引人，让不懂计算机的用户永远滞留在自己的控制范围之内。**短信和图片总有市场，联盟解散后，只对几大门户起作用，更多的小的sp依然在搞，这类网站依托一个sp网站，依然在做联盟的事情。本来联盟是一个好事情，关键不能无所不用其极，搞得大家都怨声载道就不好。

4）**网站。这类网站都是从国外学来的，不断弹出新窗口，不断互连，不断修改你的个人主页。有时候你不小心打开一个垃圾邮件，都有可能连续弹出10几个窗口，关掉一个，自动弹出下一个，直到你强行关机位置。往往这时候你的主页设置也就被修改了。

我那位小弟觉得这类恶意修改主页的行为属于黑客的范畴。但真正的黑客是会唾弃这类行为的。在有的黑客眼里，采用微软产品漏洞攻击是一种调笑微软的方式（冲击波病毒一类的作者除外）。但采取别人的专业知识匮乏而大面积攻击别人，会受到大多数黑客的不齿。在普通人眼里，个人网站恶意修改ie设置，也是比黑客还无耻的行为。

那些修改别人主页的个人站长，已经走火入魔而不能自拔了。外面利益的驱动，迫使他们做这类事情。而要彻底改变这个现状，只有找到躲在背后的驱动者，才可彻底根治。到底谁在怂恿这类个人网站走火入魔？

前段时间，国家相关管理部门在**滥发垃圾邮件的事情，整顿互联网中不道德的行为。但这种修改别人主页设置的行为一直没有得到有效的控制。如今上网人数越来越多，如果让那些个人和企业为所欲为，受到伤害最终会是整个**互联网市场。

互联网安全和相关监管部门，只有抓住埋藏在修改主页这种行为背后的根，将怂恿个人网站为所欲为的幕后企业抓出来，才有可能拿出对付这种恶意行为的有效办法。

谁来呼吁，谁来行动？成为首先要解决的问题。
现在媒体记者这么多，在关注自身专业方向报道的同时，是不是可抽出精力来做点有助于互联网发展的报道？
而提供短信服务、广告服务的sp和搜索引擎公司等等，是不是有必要将监管工作做得更好？

个人主页是用来体现站长优秀一面的工具，不可能成为敛财的工具（个人站长被大公司*的案例太多了），而招千万人唾弃的个人主页站长，你每天生活得安心吗？

[email protected]
2003年11月29日 10:21:36

几个要点：
1）使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。
2）使用regedit，能基本修改回来一般的修改ie主页的问题。
3）添加受限站点的方法。
4）下载专门工具，如兔子魔法师之类，但需要注册