特定网页被劫持到仿冒网站的一般解决办法

今日欲购置一批近期需要的图书，遂至各家在线书店搜寻好的版本。登入进当当主页后，却发现是亚马逊的界面。

顾毅的第一反应是当当被亚马逊给收购了。众所周知，亚马逊与当当在电子商务领域是长期的对手。较早一些的时候，也曾传出亚马逊欲通过收购当当打入中国市场（文字新闻）；亚马逊被当当拒绝之后只花了不到一个月就完成了对卓越网的收购，而当当网也在稍晚一些成功与美国上市。当当与亚马逊两家的竞争愈发激烈，而客观上当当的存在也限制了亚马逊中国市场的扩张。倘若当当也被亚马逊收购，这家全球电子商务企业的中国版图将大大扩展。

然而几经搜寻，竟未在网络上发现任何近期亚马逊收购当当的消息。那么只剩一种解释，那便是当当的主页被劫持了。更换另一浏览器（不同内核）登录当当时，发现问题依旧；清理浏览器缓存和cookie后问题仍未解决；遂判断是当当网站本身出现了问题。正是这次草率的判断，耽误了顾毅一上午的时间，这当然是后话；此后顾毅还将当当网主页被劫持的消息反馈给当当网，在此对由于顾毅疏忽造成的额外工作量一并表示歉意。

直至临近中午时，顾毅在虚拟机中进行一些不适合win7系统下做的工作，偶然打开当当网主页，发现已“恢复正常”。回到主系统中，却发现问题依旧，此时顾毅才恍然大悟：当当网网站本身没有问题，应是顾毅电脑本地的hosts文件被篡改了。用记事本打开hosts文件查看，果然发现几条"www.dangdang.com"的异常项，想必是什么软件在我不注意时偷偷添加进去的。将这几条异常项删除后，再次清理浏览器缓存后，重新访问当当网就正常了。

hosts文件被篡改这类事情发生的几率并不低，其最主要的表现形式就是访问特定的网页时被劫持到其他网页（99%是仿冒的钓鱼站）。而解决的办法也很简单：

step1：检查hosts文件中是否有异常项，若有则删除之（win7中hosts文件路径为：X:\Windows\System32\drivers\etc\，其中“X”表示你的系统盘符，一般为C）。

step2：清理系统缓存

最后多说一句，访问购物类网页时发现异常，务必立刻停止购物行为，以防止财产损失。

二零一三年三月十六日 顾毅写于福清