新浪微博首发大范围博主集体中毒事件 29日下午已向公案机关报案

首页    媒体聚焦    新浪微博首发大范围博主集体中毒事件 29日下午已向公案机关报案

       新浪微博中毒事件发生于2011年6月28日20时20分左右,但是直到29日下午,仍有不少博友在奔走相告:“新浪微博中毒了,你有木有?”据相关报道显示,新浪微博出现“微博尾巴”蠕虫病毒,该病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇进行快速传播。用户点击病毒链接后即会中毒,大量向好友发送私信,进而诱发连锁反应。
       这次新浪微博大范围被黑,让众多网友对使用微博的安全性表现出担忧,纷纷质疑新浪“我们还能不能放心使用微博了?”
        
       新浪微博被黑引发网络安全高度关注

       昨日,仍有不少网友在回应新浪微博中毒事件时表示“微博也有蠕虫病毒了,大网站也不安全”。
       也有一些博主安慰粉丝“据新浪微博官方表示,该蠕虫不会盗取用户账号密码,并且已被新浪封杀,提醒有疑似症状用户清空缓存。”
       29日14时左右,新浪微博客服人员告诉本报记者:“有个别用户还存在问题,比如登录不上去。我们进行电话记录后会安排技术人员尽快处理。目前,所有的链接都被控制住了,不能登录的问题也已经基本解决。到目前为止使用微博都是安全的。”
          
       新浪称已掌握证据向公安机关报案

       昨日17时许,新浪公关部相关人士回复本报记者,2011年6月28日晚上20点20分左右,新浪微博上出现恶意链接内容,用户一旦点击会自动发出微博及私信。“我们发现相关恶意链接内容后,迅速定位问题,并控制相关内容的传播,21点问题修复,21点25分将恶意数据清理完毕,用户的密码等个人资料信息不会受影响,用户不必担忧。”
       该人士表示,与此相关的声明刚刚发布。随后,记者在新浪官网上找到了声明内容。
       声明中,新浪官方解释“产生恶意链接内容的原因,是新浪微博个别网页存在的漏洞被恶意利用,当用户点击恶意链接时,会自动发出多条微博及私信,并通过微博传播。”
       声明中还表示,新浪微博已经掌握了相关证据,已于29日下午向公安机关报案。“我们将吸取此次教训,完善各种相关手段,确保微博平台及用户信息的安全。”并再次向新浪微博网友致歉。

       不能将病毒攻击归于端口开放

       新浪微博中毒牵连3万多博友集体被黑事件引发众网友对网络安全性的高度关注。据业内人士讲,新浪微博到目前仍是一个测试版,其技术有着不够成熟的一面,尚需进一步完善。也有观点认为是微博的端口过于开放了。
       就此,昨日360安全卫士的相关技术专家告诉记者,“微博端口过于开放的说法不对,也不能单凭测试版的问题就说明新浪微博技术不成熟。没有100%绝对安全的防御机制,重要的是建立起快速响应和严格审计的体系,把风险控制到最低。”

       新浪微博蠕虫病毒是黑客恶作剧?

       360安全卫士的相关技术专家分析称,此次新浪微博的安全事故原因在于,新浪微博网页的XSS漏洞被黑客利用。
       XSS漏洞全称为“XSS跨站脚本漏洞”。通俗的说,当一个微博用户登录自己的帐号后,如果通过微博页面的链接打开黑客构造的恶意网页,其中的恶意JS脚本就会利用这个微博用户的帐号自动完成黑客设定的操作。此类漏洞过去曾多次出现在SNS网站中,如Facebook、Twitter、QQ空间、百度空间等,都曾受到过XSS漏洞蠕虫攻击。
       此次事件中,新浪“微博蠕虫”有三项危害:第一,自动向所有好友群发带有诱惑性标题和恶意网址的私信;第二,自动发布包含恶意网址的微博;第三,自动成为黑客hellosamy的“粉丝”。(Samy是互联网首个跨站蠕虫的名称)
       由于其具备复制恶意网址并自动传播的特点,因此定义为“蠕虫”。此次新浪“微博蠕虫”是黑客的恶作剧行为,并不会窃取微博帐号和密码,也不会让用户电脑感染病毒。

       XSS漏洞一般不会造成严重后果

       现在微博已经成为很多人的工具,本次微博被黑事件对于门户网站来说应该怎么应对?对于诸多的博主来说,是不是也面临着自己隐私被侵犯的危险?
       微博这类SNS应用具有用户交互的特点,一点极微小的错误就会引发蠕虫攻击。如上所述,Facebook甚至Google等国际知名网站都无法避免。对于门户网站而言,应对微博这类Web应用的安全问题,需要不断完善出一套严谨的安全审计流程。
       从另一个角度来说,XSS漏洞是服务器上的问题,非常容易快速定位攻击源头并修复漏洞。只要应对及时,一般并不会造成严重的后果。
       对于博主来说,此次微博蠕虫攻击并不会造成隐私泄露。需要注意的是提高安全意识,不可轻易点击他人发送的链接。
              
       病毒传播速度和波及幅度始料未及

       “新浪微博被黑事件,属于利用第三方漏洞,使用链接中嵌入恶意代码发动攻击的方式,操作方法很简单,解决难度也不大,但数十分钟致3万多人中毒,传播速度之快,波及幅度之大,却让网民始料未及。”
      吉林博联网络信息有限公司总经理、博联网CEO刘凯生表示,虽然此次病毒对电脑没有影响,对客户和新浪也未造成损失,但却给我们起到很重要的警示作用,特别是对网络安全提出了新的课题。新浪做为国家知名的网络媒体,微博如此轻易就遭到攻击,网络安全何在?用户的隐私该如何保护?随着互联网应用的日益普及,手机上网用户的迅速增加,以及网上银行交易的应用提高,网络安全问题已不容忽视,国家有关部门对网络病毒发布者的打击力度及相关立法应该尽早提到日程。

       记者:张伟伟  来源:新文化报  发表时间:2011年6月30日

2011年6月30日 17:00
浏览量:0
收藏