- ·上篇文章:韩称翼龙无人机与美无代差 将大量装备解放军
- ·下篇文章:与网友开房被夫捉 女子羞愧难当跳楼自尽
新浪微博昨晚大规模“中毒”
一场突如其来的病毒风暴昨晚席卷新浪微博。包括众多带“V”名人在内的几万名用户不幸中招,集体转发垃圾广告。直到昨晚9点35分,新浪官方才出面表示已平息这场骚乱。
这是微博出现以来第一次如此大规模的病毒事件,始作俑者指向一个名为“hel-losamy”的神秘ID,尽管新浪已火速删除其账号,但有业内人士推测,此账号旨在向国外著名蠕虫病毒致敬。
带“V”名人齐转三俗微博
从昨晚8点开始,一些异常的苗头开始在新浪微博滋长。
昨晚8点15分左右,记者看到国内某知名上市公司副总裁和另一名财经媒体主笔不约而同转发了题为“3D肉蒲团高清普通话版种子”的微博,当时便感到纳闷。
没隔多久,类似的垃圾信息开始铺天盖地般席卷而来。 “可以监听别人手机的软件”、“建党大业中穿帮的地方”、“郭美美事件中一些未注意到的细节”……上述微博大多以三俗标题吸引眼球,虽然文字内容不一样,但是所附链接完全都一样。
众多网友表示,他们大多是收到一条陌生人私信或是不小心点开了好友发的类似微博,结果一点就中毒,身不由己开始狂发各种垃圾微博。没过多久,几乎满屏都是垃圾信息。
始作俑者向蠕虫病毒致敬
值得注意的是,“中毒”用户在失控的同时,还会自动关注同一个名为“hellosamy”的账号。短短十几分钟内,该账号便狂增3万多个粉丝,疑似全部为中毒者。
记者昨晚 9点时查询“hel-losamy”发现,该账号已被新浪删除。新浪官方通过微博小秘书发布警告称:“目前微博出现恶意链接,一旦点击会发出多条微博。技术正在紧急处理。请大家不要点击相关链接。 ”
国内知名IT安全论坛卡饭的网友考据称,“samy”是2005年诞生的首个利用跨站点脚本缺陷的蠕虫病毒。“这次新浪微博的蠕虫,像是在对samy蠕虫致敬。 ”
新浪道歉,原因暂未公布
昨晚9点15分,新浪官方微博再次发帖,宣布恶意链接问题已修复,垃圾内容传播已经得到控制,用户密码等个人信息不会受到影响。新浪微博表示,向广大受害用户致歉。不过,对于事件背后的原因,新浪仍未予披露。
一名不愿具名的业内人士透露,他此前曾听闻有水军公司承诺提供“病毒营销”服务,对方自称与黑客合作、可根据新浪微博存在的XSS漏洞进行攻击。 “如果今后水军能用这个来做文章,那后果十分可怕,希望新浪尽早修复漏洞并加强防范。 ”
针对可能存在的第二波攻击风险,安全人士建议用户:近期不要点开私信里的任何链接;把私信接受的权限设置为“我关注的人”;把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地IP。
超级下载新闻频道综合报道