新华网北京6月28日电(记者顾洪洪)28日晚,新浪微博遭遇到首次跨站攻击蠕虫侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。据瑞星安全专家王占涛分析,这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致。
至记者发稿时为止,在新浪微博搜索,约有数十万条相关结果。王占涛说,此次蠕虫攻击的危害,仅限于滥发含毒私信和链接,未能实现窃取微博账号、窃取用户信息等功能,用户不必过于恐慌。此前,国内多家著名SNS网站、博客网站都曾遭到类似攻击,只不过未形成如此大的传播范围。
王占涛表示,随着用户的活动逐渐转移到云端,类似新浪微博蠕虫这样的攻击将会大量出现,SNS网站将是被攻击的重点。
新浪微博截图。如果点击了其中相关链接,自己就会被传染,还向其他好友发送附带“病毒”链接的私信。
今天晚上,不少新浪微博用户发现,自己的部分关注好友“秒发”多条格式相同信息,有些甚至包括不雅内容;如果出于好奇点击了其中相关链接,自己就会被传染,还向其他好友发送附带“病毒”链接的私信。
据白领杨小姐反映,她的微博好友霍先生晚上8点左右突发“秒发”多条格式相同信息,有些甚至包括不雅内容;杨小姐出于好奇,不小心点击了相关链接,结果自己就被传染了,还向其他好友发送附带“病毒”链接的私信。
随后,东方网记者在新浪微博搜索“微博中毒”字样,发现大量博友在讨论在问题;包括不少单位的官方微博也都中毒。
网友“苏打羊”说:“新浪微博集体中毒,千万别点开私信里或者微博上奇怪的链接,估计是遭受XSS攻击了吧,有技术人员出来解释下吗?”网友“有事请开灯”则调侃道:“现在微博最火话题,就是你的微博中招没有。”
民间科普知识传播组织“科学松鼠会”发布信息称:“请大家注意千万不要点击微博上与私信中出现的建党大业中穿帮的地方、傻仔拿锤子去抢银行、可以监听别人手机的软件、郭美美事件的一些未注意到的细节、杨幂被爆多次被潜规则此类网址,许多人点击后中招,开始自动发布这些信息。已经点击者先更改密码。”
就此,东方网记者致电新浪客服,一位工作人员表示,由于异常情况发生得很突然,目前技术人员还正在调查中,至于是中毒还是被黑客攻击,目前尚无定论。该工作人员还表示:“若网友出现类似情况,可拨打客服热线,提供账号和密码,新浪会进行处理。而没有中毒的网友,千万不要在点击相关可疑链接,以防止中毒。”
新浪微博病毒刷屏内容加拿大华人网 http://www.sinoca.com/
SinoCa.COM All Rights Reserved.