編者按:美國大片《機械公敵》中�����,機器人在滲透了生活的每個角落后�����,開始悄無聲息的“脫韁”�,由人類親手研制的機械人類有了思想���,瞬間變?yōu)槿祟惖墓珨�����,上演對�?zhàn)的災(zāi)難���。在現(xiàn)實生活中����,微博以飛快的傳播速度����,以及開放、即時性同樣產(chǎn)生了巨大的社會影響力�,而我們每天在“玩”的微博突然間反客為主了����,自動發(fā)博文���、私信而引發(fā)了一場“微地震”�����。
然而��,科幻大片和現(xiàn)實的區(qū)別在于�,微博終究是無意識的����,無論這個事件背后的操縱者是誰,無論這個事件是否已平息�����,都足以引起網(wǎng)民�����、微博廠商����、安全廠商的警覺��,我國安全預(yù)警機制正面臨著新的考驗���。
6月28日,晚間八點時分�,新浪微博里發(fā)生了一個“奇怪的現(xiàn)象”��。大批關(guān)于“郭美美事件的一些未注意到的細(xì)節(jié)”��、“建黨大業(yè)中穿幫的地方”��、“讓女人心動的100句詩歌”����、“3D肉團(tuán)團(tuán)高清普通話版種子”等有誘惑性的標(biāo)題+鏈接被多個ID高頻率發(fā)出并被轉(zhuǎn)發(fā),這些惡意鏈接被很多認(rèn)證用戶轉(zhuǎn)發(fā)后�����,如同多米諾骨牌效應(yīng)一樣��,泛濫成災(zāi)����。
病毒引發(fā)新浪微博“地震”(速途網(wǎng)配圖)
隨后���,病毒傳播到達(dá)高潮,“新浪科技”�����、“新浪財經(jīng)”�、“頭條新聞”,還有眾多報紙��、電視臺以及很多名人的賬號����,都在紛紛發(fā)布微博甚至私信給好友類似消息,而點擊這些鏈接后卻進(jìn)入一個莫名的列表網(wǎng)址����,而點擊者自己也被拖入毒窟,成為一個新的病毒傳播介質(zhì)�。
網(wǎng)友成了病毒中介——意見領(lǐng)袖絕地反擊
有細(xì)心的中毒網(wǎng)友發(fā)現(xiàn),自己的關(guān)注名單里出現(xiàn)了神秘人“hellosamy”��,在此賬號“主人”的強制手段下,短時間內(nèi)其粉絲熟量漲了三萬����,“hellosamy”也理所當(dāng)然地成為整個事件的始作俑者。翻一下舊賬:2005年����,首個利用跨站點腳本缺陷的蠕蟲samy被創(chuàng)造出來,并在MySpace.com上廣泛傳播�����。對此����,有業(yè)內(nèi)人士猜測���,病毒集團(tuán)在以此方式耀武揚威���。而病毒的締造者并非漫天撒網(wǎng),其針對性很強�,大多是認(rèn)證后的或是粉絲較多的用戶,有單位一位受到攻擊的同事表示:“當(dāng)晚一位曾經(jīng)互粉過���、有著5萬多粉絲的新浪微博認(rèn)證用戶給我連續(xù)發(fā)了11封私信�����,這位朋友在業(yè)內(nèi)已經(jīng)是副總裁級別�����,口碑一直不錯�����,我想都沒想就點了發(fā)來的‘搶銀行’鏈接�����,然而���,中招只在一瞬間……”名人效應(yīng)是病毒迅速擴散的主要原因�,反過來�����,這些高級網(wǎng)民的微博也成了對抗病毒的主要陣地�。
8點26分�����,科學(xué)松鼠會官方微博發(fā)出“微博�����!病毒��!小心�����!”的警告�,隨后���,此微博被“微博女皇”姚晨轉(zhuǎn)發(fā),并附“太可怕了”�,目前,此微博原文轉(zhuǎn)發(fā)量已超過20000次��,同時��,一些意見領(lǐng)袖均發(fā)出類似博文提醒網(wǎng)友小心中毒����,其中包括米曉彬等眾多互聯(lián)網(wǎng)知名人士以及安全廠商老總����,與此相關(guān)的微博均獲得很高的轉(zhuǎn)發(fā)率�。在微博的世界里,網(wǎng)友被動的接受著這一切�����,同時也在積極的改變著這一切�����。
事件發(fā)生后��,微博小秘書短時間內(nèi)三度回應(yīng)���,最終在21點25分宣布“惡意鏈接數(shù)據(jù)已清除完畢”��。而在這場“微地震”中�����,第一時間做出反應(yīng)的還有各大安全廠商�,雖然,病毒集團(tuán)通過社交網(wǎng)站進(jìn)行惡意傳播并非新鮮事�,在國內(nèi),這突如其來的震蕩仍引起安全領(lǐng)域高度重視��。
蠕蟲爬過——安全廠商感受“余震”
微博有開放性���、即時性等特點�,加上飛快的傳播速度��,其巨大力量也在此突發(fā)事件中得以體現(xiàn)�,其影響也隨之?dāng)U大。目前���,以微博為代表的新型社交媒體逐步走向人們生活的方方面面�����,社會影響力不容忽視���。“社交媒體具有用戶交互性強��、第三方應(yīng)用授權(quán)等特點”����,360安全專家表示�����,包括Facebook�����、Twitter等國際知名網(wǎng)站都無法避免此類安全事故����。
那么�,“微博病毒”到底是個什么“毒”?經(jīng)360安全中心技術(shù)驗證�����,這其實是一個利用新浪網(wǎng)頁漏洞而傳播的“微博蠕蟲”�����,其傳播原理是利用XSS蠕蟲跨站漏洞攻擊���,“這只是黑客惡作劇行為��,并不會真的讓中招電腦感染病毒”�����,點擊惡意網(wǎng)址并不會使電腦中毒或?qū)е旅艽a失竊���。據(jù)悉����,目前該惡意網(wǎng)址已失效�����。用戶只需刪除惡意博文即可���。
對于各安全廠商來說�,“微博病毒”可能并非普通的“病毒”���。金山安全專家李鐵軍表示���,目前的安全廠商有能力解決XSS漏洞被利用的問題,現(xiàn)有的防御系統(tǒng)是可以防止網(wǎng)民點擊攻擊鏈接跳轉(zhuǎn)到掛馬網(wǎng)址或釣魚網(wǎng)址的。“然而�,從根本上杜絕XSS漏洞攻擊��,難度要大的多���,需要互聯(lián)網(wǎng)企業(yè)的開發(fā)人員更加重視代碼安全”����。江民反病毒專家戴碩也稱:“近年來��,國內(nèi)外的著名社交網(wǎng)站幾乎都遭遇過XSS蠕蟲的攻擊����,新浪XSS蠕蟲并不是國內(nèi)的第一個XSS蠕蟲,相信也不會是最后一個�����。”由此可見�����,“微博病毒”在給各大安全廠商敲響了警鐘的同時�����,也為其提供了一個更為廣闊的開拓空間,卡巴斯基產(chǎn)品部經(jīng)理高袆瑋認(rèn)為:“社交網(wǎng)站安全防護(hù)并算不上是安全廠商的藍(lán)海���,但卻是每一個安全廠商都必須給予足夠重視的一個應(yīng)用領(lǐng)域���。”
“對于社交媒體本身來說,需要建立起快速響應(yīng)和嚴(yán)格審計的流程體系”����,360安全專家稱:“把用戶風(fēng)險控制到最低是核心任務(wù)。”李鐵軍則建議�����,社交媒體可以嘗試與安全廠商合作解決釣魚欺詐�����,以及利用短址傳播惡意鏈接的問題����。“直接在服務(wù)端進(jìn)行有害網(wǎng)址的篩選意義更大,即讓用戶前臺感覺不到視覺體驗的異常����,還能成功過濾惡意鏈接”�。 高袆瑋認(rèn)為���,社交網(wǎng)站在提高自身安全意識的同時,給予用戶足夠的安全提示很重要����。除此之外,戴碩還強調(diào)����,社交網(wǎng)絡(luò)應(yīng)加強信息發(fā)布的驗證機制,從“百密一疏”做到“滴水不漏”�。
“蠕蟲”爬過,安全廠商同樣感受到了“微地震”后的余震�,如何走好未來的路值得深思。360安全專家表示:“安全廠商應(yīng)客觀�、嚴(yán)謹(jǐn)?shù)匕l(fā)布安全警報,對受影響的用戶提出處理措施和預(yù)防建議����,不可隨意夸大危害來推銷產(chǎn)品。”高袆瑋稱:“安全廠商應(yīng)該加強對社交網(wǎng)站的關(guān)注�����,及時預(yù)警。”同時����,產(chǎn)品、技術(shù)的創(chuàng)新對于新的互聯(lián)網(wǎng)環(huán)境下的安全廠商來說����,意義更為重大。
