【賽迪網(wǎng)訊】2011年6月28日晚間消息，新浪微博用戶向記者反應(yīng)，發(fā)現(xiàn)微博中出現(xiàn)大量“刷屏”信息，并有用戶通過微博私信形式相互散播含有蠕蟲病毒鏈接的情況。事件發(fā)生之后，記者同時(shí)從網(wǎng)秦公司了解到，除PC端正在面臨微博病毒威脅之外，由于大量用戶目前通過手機(jī)訪問微博，手機(jī)微博用戶也同樣存在較大的安全風(fēng)險(xiǎn)。

微博蠕蟲病毒瘋狂發(fā)作

網(wǎng)秦手機(jī)安全專家經(jīng)過分析后指出，這一微博蠕蟲病毒利用了新浪微博存在的XSS漏洞，以“新聞標(biāo)題+鏈接”的形式通過微博“私信”功能傳播，通過所謂“建黨偉業(yè)穿幫鏡頭”、“郭美美事件細(xì)節(jié)”等誘人標(biāo)題騙取用戶點(diǎn)擊內(nèi)嵌鏈接。

而當(dāng)用戶一旦不慎點(diǎn)擊此鏈接后，便會(huì)立即感染微博病毒，自動(dòng)關(guān)注一名為hellosamy的新浪微博用戶，同時(shí)其會(huì)同樣以“私信”的形式向其微博“粉絲”進(jìn)行二次傳播，并通過逐級傳播最終導(dǎo)致大量用戶感染。“特別是對于那些經(jīng)過實(shí)名認(rèn)證、粉絲量較大的名人微博來說，一旦遭遇病毒侵襲，造成的直接影響將更為重大”。專家表示。

微博成黑客新攻擊目標(biāo)

近年來，微博這一熱門互動(dòng)應(yīng)用獲得了大量用戶的喜愛，如新浪微博用戶數(shù)有望在年內(nèi)超過2億。然而，伴隨微博的火熱，其卻正在成為黑客新的攻擊目標(biāo)。近年來，相繼爆發(fā)的一系列通過微博鏈接傳播“掛馬”網(wǎng)址的行為，更引發(fā)了用戶對于微博安全隱患的關(guān)注。

專家介紹，微博之所以存在安全隱患，主要因?yàn)樵试S用戶在其微博內(nèi)容中嵌入一條網(wǎng)址鏈接，而在包括新浪、搜狐、騰訊等微博中還相繼加入了“短域名”服務(wù)。即通過將較長的網(wǎng)址域名縮減為短鏈接來避免占用字?jǐn)?shù)過多的技術(shù)，但在方便用戶的同時(shí)，也可能會(huì)被黑客關(guān)注和利用，并將其作為傳播病毒的新模板，利用用戶無法辨別鏈接域名，極易盲目點(diǎn)擊等特點(diǎn)進(jìn)行傳播。

同時(shí)，據(jù)了解，目前主流微博服務(wù)均采用跨站點(diǎn)腳本技術(shù)實(shí)現(xiàn)，但此腳本技術(shù)早在2005年便被發(fā)現(xiàn)存在有技術(shù)缺陷，一旦被黑客利用，加之通過短域名鏈接進(jìn)行傳播，便會(huì)自動(dòng)將惡意代碼進(jìn)行重復(fù)拷貝，導(dǎo)致其好友數(shù)量呈指數(shù)級增長，并快速傳播病毒。黑客先后利用微博中這兩大安全漏洞，使得其可快速威脅到用戶安全。

手機(jī)用戶同樣存在風(fēng)險(xiǎn)

專家指出，除通過PC登錄、訪問微博極易感染病毒之外，由于手機(jī)微博用戶的數(shù)量在近年來持續(xù)增加，以及手機(jī)瀏覽器標(biāo)準(zhǔn)化的完善，存在傳播病毒行為的惡意網(wǎng)址也將直接威脅到手機(jī)用戶的財(cái)產(chǎn)安全。

專家表示，近年來，已有包括多起因用戶不慎點(diǎn)擊手機(jī)惡意網(wǎng)址，從而被植入惡意扣費(fèi)、隱私竊取類手機(jī)病毒，直接威脅到用戶的財(cái)產(chǎn)安全、隱私安全的案例。如盜號類手機(jī)病毒在近年來出現(xiàn)抬頭趨勢，其多會(huì)植入到手機(jī)惡意網(wǎng)址中騙取用戶下載，一旦誘騙用戶點(diǎn)擊將植入手機(jī)，從而直接盜取手機(jī)網(wǎng)銀客戶端、手機(jī)QQ等軟件賬戶的密碼。而一旦盲目點(diǎn)擊微博中的惡意網(wǎng)址，也極易觸發(fā)相應(yīng)的惡意行為。對此，專家在建議PC用戶及時(shí)安裝專業(yè)防護(hù)工具的同時(shí)，建議智能手機(jī)用戶：

1. 在未開啟安全防護(hù)軟件的情況下，不要盲目點(diǎn)擊私信里的鏈接，避免感染微博病毒導(dǎo)致遭遇安全