您現(xiàn)在的位置：融合網(wǎng)首頁(yè) > 工信 > 軟件 >

網(wǎng)秦：新浪微博手機(jī)用戶也有遭病毒侵襲風(fēng)險(xiǎn)

來(lái)源：DoNews　作者：DoNews　責(zé)任編輯：admin　發(fā)表時(shí)間:2011-06-29 09:41　

管理機(jī)構(gòu)中國(guó)移動(dòng)中國(guó)聯(lián)通中國(guó)電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：6月29日消息，6月28日晚，新浪微博發(fā)現(xiàn)微博中出現(xiàn)大量“刷屏”信息，并有用戶通過(guò)微博私信形式相互散播含有蠕蟲病毒鏈接的情況。事件發(fā)生之后，網(wǎng)秦公司稱了，除PC端正在面臨微博病毒威脅之外，由于大量用戶目前通過(guò)手機(jī)訪問(wèn)微博，手機(jī)微博用戶也同樣存在較大

6月29日消息，6月28日晚，新浪微博發(fā)現(xiàn)微博中出現(xiàn)大量“刷屏”信息，并有用戶通過(guò)微博私信形式相互散播含有蠕蟲病毒鏈接的情況。事件發(fā)生之后，網(wǎng)秦公司稱了，除PC端正在面臨微博病毒威脅之外，由于大量用戶目前通過(guò)手機(jī)訪問(wèn)微博，手機(jī)微博用戶也同樣存在較大的安全風(fēng)險(xiǎn)。

微博蠕蟲病毒瘋狂發(fā)作

網(wǎng)秦手機(jī)安全專家經(jīng)過(guò)分析后指出，這一微博蠕蟲病毒利用了新浪微博存在的XSS漏洞，以“新聞標(biāo)題+鏈接”的形式通過(guò)微博“私信”功能傳播，通過(guò)所謂“建黨偉業(yè)穿幫鏡頭”、“郭美美事件細(xì)節(jié)”等誘人標(biāo)題騙取用戶點(diǎn)擊內(nèi)嵌鏈接。

而當(dāng)用戶一旦不慎點(diǎn)擊此鏈接后，便會(huì)立即感染微博病毒，自動(dòng)關(guān)注一名為hellosamy的新浪微博用戶，同時(shí)其會(huì)同樣以“私信”的形式向其微博“粉絲”進(jìn)行二次傳播，并通過(guò)逐級(jí)傳播最終導(dǎo)致大量用戶感染。“特別是對(duì)于那些經(jīng)過(guò)實(shí)名認(rèn)證、粉絲量較大的名人微博來(lái)說(shuō)，一旦遭遇病毒侵襲，造成的直接影響將更為重大”。專家表示。

微博成黑客新攻擊目標(biāo)

近年來(lái)，微博這一熱門互動(dòng)應(yīng)用獲得了大量用戶的喜愛(ài)，如新浪微博用戶數(shù)有望在年內(nèi)超過(guò)2億。然而，伴隨微博的火熱，其卻正在成為黑客新的攻擊目標(biāo)。近年來(lái)，相繼爆發(fā)的一系列通過(guò)微博鏈接傳播“掛馬”網(wǎng)址的行為，更引發(fā)了用戶對(duì)于微博安全隱患的關(guān)注。

專家介紹，微博之所以存在安全隱患，主要因?yàn)樵试S用戶在其微博內(nèi)容中嵌入一條網(wǎng)址鏈接，而在包括新浪、搜狐、騰訊等微博中還相繼加入了“短域名”服務(wù)。即通過(guò)將較長(zhǎng)的網(wǎng)址域名縮減為短鏈接來(lái)避免占用字?jǐn)?shù)過(guò)多的技術(shù)，但在方便用戶的同時(shí)，也可能會(huì)被黑客關(guān)注和利用，并將其作為傳播病毒的新模板，利用用戶無(wú)法辨別鏈接域名，極易盲目點(diǎn)擊等特點(diǎn)進(jìn)行傳播。

同時(shí)，據(jù)了解，目前主流微博服務(wù)均采用跨站點(diǎn)腳本技術(shù)實(shí)現(xiàn)，但此腳本技術(shù)早在2005年便被發(fā)現(xiàn)存在有技術(shù)缺陷，一旦被黑客利用，加之通過(guò)短域名鏈接進(jìn)行傳播，便會(huì)自動(dòng)將惡意代碼進(jìn)行重復(fù)拷貝，導(dǎo)致其好友數(shù)量呈指數(shù)級(jí)增長(zhǎng)，并快速傳播病毒。黑客先后利用微博中這兩大安全漏洞，使得其可快速威脅到用戶安全。

手機(jī)用戶同樣存在風(fēng)險(xiǎn)

專家指出，除通過(guò)PC登錄、訪問(wèn)微博極易感染病毒之外，由于手機(jī)微博用戶的數(shù)量在近年來(lái)持續(xù)增加，以及手機(jī)瀏覽器標(biāo)準(zhǔn)化的完善，存在傳播病毒行為的惡意網(wǎng)址也將直接威脅到手機(jī)用戶的財(cái)產(chǎn)安全。

專家表示，近年來(lái)，已有包括多起因用戶不慎點(diǎn)擊手機(jī)惡意網(wǎng)址，從而被植入惡意扣費(fèi)、隱私竊取類手機(jī)病毒，直接威脅到用戶的財(cái)產(chǎn)安全、隱私安全的案例。如盜號(hào)類手機(jī)病毒在近年來(lái)出現(xiàn)抬頭趨勢(shì)，其多會(huì)植入到手機(jī)惡意網(wǎng)址中騙取用戶下載，一旦誘騙用戶點(diǎn)擊將植入手機(jī)，從而直接盜取手機(jī)網(wǎng)銀客戶端、手機(jī)QQ等軟件賬戶的密碼。而一旦盲目點(diǎn)擊微博中的惡意網(wǎng)址，也極易觸發(fā)相應(yīng)的惡意行為。對(duì)此，專家在建議PC用戶及時(shí)安裝專業(yè)防護(hù)工具的同時(shí)，建議智能手機(jī)用戶：

1. 在未開(kāi)啟安全防護(hù)軟件的情況下，不要盲目點(diǎn)擊私信里的鏈接，避免感染微博病毒導(dǎo)致遭遇安全威脅。

2. 調(diào)整新浪微博的私信接受權(quán)限，將其設(shè)置為“我關(guān)注的人”。最大限度的杜絕收到外部莫名私信的情況，防止遭遇微博病毒攻擊。

3. 為避免手機(jī)用戶同樣遭遇病毒攻擊，建議用戶下載如“網(wǎng)秦手機(jī)安全”5.0專業(yè)版

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無(wú)關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無(wú)關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。