你以为在找91网…其实在被引到钓鱼跳转｜我把全过程写出来了

我遇到的过程（真实还原）

• 用搜索引擎输入网站名称，点开第一个或第二个搜索结果（通常不是广告）。
• 页面加载过程中出现短暂的中转页或直接被重定向到另一个域名（URL常带很多乱七八糟的参数）。
• 最终页面尝试诱导我输入账号密码、下载安装包或点开看似正常的“继续”按钮。
• 我没有输入任何信息，而是马上开始排查来源，发现几个常见问题点：被恶意广告（malvertising）或SEO投毒的结果、浏览器被劫持、路由器/本地DNS被篡改，或设备上有恶意扩展/应用。

这些跳转是如何实现的（常见技术手段）

• SEO投毒 / 垃圾站点：攻击者做大量仿冒页面并优化关键词，使这些页面跑到搜索结果靠前位置。
• 植入脚本的第三方广告或被攻陷的合法网站（malvertising）：广告脚本或被篡改的网站在用户访问时执行重定向。
• JavaScript重定向、meta refresh或302跳转：最常用且看起来“瞬间”的跳转方式。
• 浏览器扩展或插件劫持：恶意扩展在后台拦截或替换链接。
• Hosts文件或本地DNS篡改：把目标域名解析到恶意服务器。
• 路由器DNS被劫持：家庭路由器的DNS设置被改，所有设备都可能被引导到恶意站点。
• 伪造证书或混淆界面：页面外观几乎一样，但链接/域名或证书信息不同。

被引导到钓鱼页面时的明显和隐蔽信号

• 网址和你熟悉的域名细微不同（多了短横线、子域名或后缀变化）。
• 页面弹出要求“继续下载”、“验证账号”或“重新登录”。
• 地址栏没有HTTPS或证书信息异常（点一下锁形图标可查看）。
• 页面加载过程出现闪烁、中断或中转短页。
• 浏览器中出现不认识的扩展或工具栏，或首页/搜索引擎被改动。

发现被重定向后的即时应对（先稳住，别试探性输入任何账号密码）

• 立刻关闭该标签页或窗口，不要与页面交互。
• 如果怀疑输入了账号密码，尽快通过官方渠道（别用被跳转页面）修改密码，并开启两步验证。
• 记录下被跳转的最终域名和可疑中间页（便于后续上报）。
• 在另一台干净设备上登录并检查账号安全（查看登录历史，多设备登录等）。

针对不同设备的排查与清理清单（操作步骤） Windows / macOS（桌面）

• 清理浏览器
• 禁用或删除陌生扩展；把所有扩展逐个检查。
• 清除浏览器缓存和Cookie（设置 → 隐私）。
• 检查并修正浏览器快捷方式右键属性中有没有被追加的可疑URL参数（Windows上快捷方式目标字段）。
• 检查Hosts文件
• Windows: C:\Windows\System32\drivers\etc\hosts
• macOS: /etc/hosts
• 确认没有被恶意条目将常用域名重定向到本地或其他IP。
• 刷新DNS和网络栈（Windows）
• ipconfig /flushdns
• netsh winsock reset
• 重启电脑和路由器。
• 扫描恶意软件
• 使用受信任的杀毒软件或反恶意软件（例如 Malwarebytes 等）进行全面扫描。
• 查看系统中的代理或VPN设置，确认没有被篡改。

路由器与家庭网络

• 登录路由器管理界面，检查WAN/DNS设置是否为运营商或可信DNS（不要使用公开的被篡改DNS）。
• 修改路由器管理员密码，升级路由器固件到最新版本。
• 若不确定，恢复路由器出厂设置并重新配置（先备份必要的设置）。
• 禁用远程管理、启用强密码和最新加密方式（WPA2/WPA3）。

Android

• 进入安全模式（长按电源键，选择重启到安全模式），观察问题是否仍然存在。
• 卸载可疑应用，重点检查近来安装或权限异常的应用（能够覆盖浏览器或管理设备的应用尤为可疑）。
• 检查设备管理员权限（设置 → 安全 → 设备管理器），撤销陌生项的权限。
• 清除浏览器应用数据或重装浏览器。
• 用移动端安全APP进行扫描。

iPhone / iPad

• 检查“描述文件与设备管理”（设置 → 通用），删除未知的配置描述文件。
• 删除不认识或最近安装的应用。
• 清除浏览器数据或重装浏览器。
• 如问题持续，考虑把设备备份后恢复出厂设置。

如何判断访问的是“正版”而不是钓鱼

• 先看域名：确认主域名完全匹配（域名拼写、后缀、子域都要留心）。
• HTTPS与证书：点锁形图标查看证书颁发给哪个主体，证书颁发机构是否可信。
• 使用书签或直接输入熟悉的网址，不要盲点搜索结果中的第一个链接。
• 密码管理器会提醒域名不匹配：如果密码管理器不自动填充，当心可能不是正站。
• 避免通过社交平台或陌生链接进入重要网站。

长期预防建议（把风险降到最低）

• 使用可信的广告/脚本拦截器（如 uBlock Origin）和隐私浏览插件（NoScript、HTTPS Everywhere 类似功能）。
• 养成用书签访问常用站点的习惯；常用站点直接输入域名更安全。
• 路由器设置强密码并定期更新固件。
• 定期检查并删除不必要的浏览器扩展与移动应用。
• 给重要账号开两步验证，使用独一无二的密码并用密码管理器管理。
• 关注浏览器与操作系统更新，及时打补丁。

如果你已经受骗或被感染，应该向谁报告？

• 向你的杀毒厂商或安全团队提交样本或URL。
• 向搜索引擎（如 Google）报告恶意站点/广告（搜索结果旁通常有“反馈”或“报告不当结果”）。
• 向域名注册商或主机服务商举报恶意域名（WHOIS信息可帮助查找注册商）。
• 留下记录（截图、URL、时间），以便必要时做取证或向网络安全机构举报。