行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

新浪微博爆发大规模蠕虫病毒袭击

发布时间:2011-07-04 09:38:50        来源:

  6月28日晚,新浪微博爆发大规模病毒袭击,病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇,进行快速传播,受影响用户可能超过3万人。


    据了解,用户中毒后会在短时间内自动发布“郭美美事件中一些未注意到的细节”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信。粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超过3万。晚8时51分,新浪微博方面确认此事;20分钟后,新浪微博再次通过微博小秘书发布公告,称“微博上恶意链接问题已经修复,恶意链接内容传播已经得到控制,用户密码等个人信息不会受影响。”


    根据网友分析,该漏洞利用了新浪微博广场功能(http://weibo.com/pub/star)的一个跨站脚本漏洞,通过植入恶意js脚本,利用新浪API接口访问功能自动转发信息和发送病毒链接。此次事件是新浪微博自2009年8月推出以来,首次爆发的大规模用户中毒事件。受攻击用户数量巨大,包括不少经过认证的公众人物,引发网民普遍关注。事发后,很多网友感慨新浪微博“系统简直太脆弱了”。目前国内微博及SNS网站发展迅速,一旦类似漏洞被敌对势力掌握,利用这种病毒传播方式大规模扩散反动言论,其后果不堪设想,建议高度关注并密切跟进相关新媒体安全问题。