“如果收到我的私信,带有链接,请不要打开,可能有病毒。”昨晚,不少新浪微博用户发现,自己的账户不受控制地发送着奇怪的微博和私信,这些微博和私信中都带有一个短链接,点击链接后,上述症状会“传染”给自己的好友。JAG上海之声-美好观察
昨晚8点半左右,病毒传播至最高潮,很多用户满屏都是类似的病毒微博。至晚上9点25分,情况完全被控制。而新浪微博也通过微博小秘书的账号向广大用户致歉。JAG上海之声-美好观察
瑞星、金山的病毒专家表示,这是一次蠕虫攻击。已知的中毒用户数量,最高曾超过3万。新浪微博2009年10月正式上线以来,用户如此大面积中毒还是首次。 JAG上海之声-美好观察
点击链接就会中毒JAG上海之声-美好观察
昨晚8点多,新浪微博用户周先生偶然发现自己的微博会自动发布一些古怪的链接,比如“傻仔拿锤子去抢银行”,甚至还有一些不雅的内容。他立即删除了这些链接,并告知好友们千万不要点击自己发布的链接,否则也有可能会“中毒”。JAG上海之声-美好观察
如周先生一般受到困扰的用户不在少数。不仅是个人用户的微博,就连一些媒体、高校等单位的官方微博也不幸“中招”。晚8点20分左右,病毒传播到最高潮,很多带着V的认证用户开始发送上述奇怪的微博。“新浪科技”、“新浪财经”、“头条新闻”,还有众多报纸、电视台的账号都在纷纷发布这样的信息。每一条信息之后都附带一个网站链接,但点击这些链接后却看不到相关内容,而是进入一个站外网址。JAG上海之声-美好观察
在微博用户们点击这些链接的同时,自身却也陷入了恶意链接的漩涡,自行向更多好友发布附带有恶意链接的私信。JAG上海之声-美好观察
网友发现某账号可疑JAG上海之声-美好观察
集体“中毒”的现象引发了网友们极大的关注。在恶意链接广泛传播的同时,网友们不得不通过自己的方式来阻止病毒的蔓延。JAG上海之声-美好观察
除了迅速地删除了自动发布的私信之外,大多数不幸“中招”的用户纷纷写出提醒,告诉大家自己的微博账号已“中毒”,希望好友不要点击自己发来的私信,也不要点击其他附带链接的古怪信息。细心的网友们还观察到,所有被“传染病毒”的用户在其“关注”一栏中都自动多了一个名为“hellosamy”的账号。许多网友不禁判断,恶意链接的源头想必来自这个账号。随后“hellosamy”的账号被删除,被删前已经感染了至少3万粉丝。JAG上海之声-美好观察
技术人员通过分析攻击代码指出,昨晚的攻击是跨站请求伪造(CSRF,Cross-site request forgery)攻击,这是一种利用恶意代码的蠕虫攻击,利用了新浪存在的某种漏洞来发微博,发私信,加关注。还有人指出,“hellosamy”这个账号的名字,本身也暗示了这种攻击的方式。2005年,首个利用跨站点脚本缺陷的蠕虫samy被创造出来,这个账号应该是黑客向这种攻击方式在致敬。JAG上海之声-美好观察
一个小时清理完毕JAG上海之声-美好观察
面对突如其来的“侵袭”,新浪微博方面昨日表示,这是新浪微博发展近2年来首次面临大规模恶意链接带来的困扰。JAG上海之声-美好观察
据新浪微博方面透露,大约在昨晚8点20分左右,工作人员们发现了恶意链接的问题,并立即展开了定位和修复工作。昨晚8点49分,新浪微博小秘书发布了首条关于恶意链接的公告:“目前微博出现恶意链接,一旦点击会发出多条微博。技术正在紧急处理。”同时,还以图片的形式列出了恶意链接的内容,提醒大家不要点击。JAG上海之声-美好观察
晚上9点13分,微博小秘书贴出第二份公告称微博上恶意链接问题已经修复,用户密码等个人信息不会受影响。晚上9点34分,新浪微博再次向微博网友致歉,并称截至晚上9点25分,微博上的恶意链接数据已清除完毕。JAG上海之声-美好观察
针对网友们反映的“hellosamy”账号存在可疑行迹,新浪微博方面告知早报记者,技术人员已经留意到这一问题,并正对恶意链接事件的原因予以调查。同时,新浪微博方面表示,会充分重视此次事件,并在今后的工作中加强反病毒方面的防御。JAG上海之声-美好观察
◎ 引以为戒 各大微博:严格审核引入链接JAG上海之声-美好观察
新浪微博遭遇恶意链接侵袭的事件也引起了其他微博平台的关注。昨晚,早报记者分别致电腾讯微博与搜狐微博的相关负责人,两位负责人均表示,已经在第一时间得知了该事件。JAG上海之声-美好观察
搜狐微博的负责人表示,此次新浪微博遭受恶意链接侵袭的实例反映了拥有海量用户的互联网所普遍面临的技术上的一种威胁,而该事件也恰恰是一种提示,提醒各网站需要不断提升自己的技术实力,进一步加强重视网络安全上的防范工作。JAG上海之声-美好观察
腾讯微博负责人虽未对新浪微博“中毒”事件予以评论,但也表示,非常重视该事件所带来的警示。“目前腾讯微博对于外连引入的链接都有严格的审核。”该负责人称,通过昨晚的事件,腾讯微博也将在网络安全方面进一步完善自身。“一是要注重对用户账号安全的保障,二是要保证用户不受恶意信息的干扰。此外,该事件还反映出,拥有一个快速的应急、解决的机制非常重要。”JAG上海之声-美好观察
中毒时间表JAG上海之声-美好观察
20:14 开始有大量带V的认证用户中招转发蠕虫JAG上海之声-美好观察
20:30 病毒页面无法访问JAG上海之声-美好观察
20:32 新浪微博中hellosamy用户无法访问JAG上海之声-美好观察
21:02 新浪漏洞修补完毕 JAG上海之声-美好观察
用户过亿的新浪微博昨晚大规模中毒。JAG上海之声-美好观察
恶意链接“传染”至少3万用户JAG上海之声-美好观察
21时25分新浪清除恶意链接并向网友致歉JAG上海之声-美好观察
1/2 1 2 下一页 尾页 |
