據(jù)網(wǎng)友反映，6月28日晚間，新浪微博遭到病毒攻擊，內(nèi)容出現(xiàn)大量可疑鏈接，用戶一旦點擊就會發(fā)出多條微博。截至28日21點25，官方以對微博上的惡意鏈接數(shù)據(jù)清除完畢。這是新浪微博測試2年來發(fā)生的第一起微博中毒事件。

6月29日晚8時50分左右，新浪微博突然爆發(fā)病毒，大量內(nèi)容為“建黨大業(yè)中穿幫的地方”、“3D肉團團高清普通話版種子”等出現(xiàn)，同時有用戶稱收到大量類似內(nèi)容的私信。新浪微博官方對媒體確認是“微博病毒”所致。

據(jù)了解，包括“新浪財經(jīng)”、“頭條新聞”在內(nèi)的新浪微博部分加v用戶被黑，中毒用戶自動發(fā)布病毒鏈接，同時會向粉絲發(fā)送帶病毒鏈接的私信。中毒用戶反映，粉絲一旦點擊這些鏈接，就會感染微博病毒，用已登錄的微博賬號自動發(fā)布病毒微博和私信。

28日稍晚，新浪微博官方賬號“微博小秘書”發(fā)布微博稱“目前微博出現(xiàn)惡意鏈接，一旦點擊會發(fā)出多條微博。技術(shù)正在緊急處理。”隨后又表示，截至21點25，微博上的惡意鏈接數(shù)據(jù)已經(jīng)清除完畢，用戶密碼等個人信息不會受影響。

有網(wǎng)友稱，該病毒始作俑者是賬號為“hellosamy”的用戶，該用戶在大量傳播病毒的同時強制中毒賬號關(guān)注自己，在短時間內(nèi)粉絲數(shù)量即超過3萬。目前該用戶已被刪除。

有技術(shù)人士分析稱該病毒是利用第三方API漏洞傳播，這一病毒可以未經(jīng)用戶授權(quán)轉(zhuǎn)發(fā)惡意鏈接，而鏈接中包括的JS代碼可能繼續(xù)感染其他用戶，新浪至少有兩個API有問題。也有用戶稱該病毒是通過微博廣場頁面存在的XSS漏洞進行攻擊。

手機安全廠商網(wǎng)秦公司表示，除PC端正在面臨微博病毒威脅之外，由于大量用戶目前通過手機訪問微博，手機微博用戶也同樣存在較大的安全風(fēng)險。（完）