Web网页网页遭ISP篡改 IE难辞其咎

　　研究人员在本周三宣读的一篇论文中描述了一些令人不安的行为。他们在去年7、8月份测试了发送给约5万台计算机的数据，发现有少数的互联网接入服务提供商(ISP)在通过其网络传输的网页中植入了广告。他们还发现，将安全缺陷引入网页中后，一些浏览器和广告拦截软件将会使Web浏览活动变得更加危险。

　　为了获得相关数据，研究人员编写了软件，以测试访问华盛顿大学网站测试网页的用户在浏览网页时，传输的HTML是否会被改写。他们发现了16例ISP在用户访问的网页中植入广告的现象。研究人员称，我们证实了去年夏天曾在媒体上出现的一些传言，即ISP在通过其网络传输的网页中植入了广告。

　　被列入黑名单的大都是RedMoon、Mesa Networks和MetroFi等一些小型ISP，但美国一家规模较大的ISP━━XO Communications也被发现存在这种行为。XO的一名发言人称，XO并没有在用户访问的网页中植入过广告，这可能是向XO租用了带宽的“下游”服务提供商所为。

　　2007年6月份，TechCrunch曾报道RedMoon采用NebuAd开发的系统将广告植入Web网页中的HTML代码。

　　批评人士谴责ISP篡改用户流量，由于网站无法控制被显示的广告，批评人士很担心广告会破坏网站的完整性。

　　当地时间本周二，NebuAd的一名发言人称NebuAd已终止了其广告植入产品，现在只发送从Web出版商处购买的标准广告。

　　测试数据还显示，网页有时是被CheckPoint的ZoneAlarm或冠群的Personal Firewall等产品中的弹出式窗口拦截工具修改的，但实际上有一些产品将安全缺陷带到了经其处理过的网页中。

　　研究人员声称，即使是IE浏览器也存在类似的问题。当在计算机硬盘上保存网页时，IE会将HTML代码植入网页中；使得页面在从硬盘中加载时极易受到攻击。

　　研究人员希望他们的工作能起到抛砖引玉的作用，推动互联网更加健康地发展。