6月29日 北京消息 现在微博已经成为网民进行社交活动的一大热门媒介，因为越来越多的人关注，微博的影响力也在不断扩大，所以一些黑客不法分子将目标锁定在了这个日渐火爆的应用上。

    就在昨天，新浪微博突然出现大范围“中毒”，大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信，并自动关注一位名为“hellosamy”的用户，“hellosamy”头像是“黑客”两字的微博账户，声称为这次袭击负责，随后他的账户被删除。

    据了解，大部分中毒用户为新浪微博加V用户，中毒用户自动发布病毒链接，同时会向粉丝发送带病毒链接的私信。中毒用户反映，粉丝一旦点击这些链接，就会感染微博病毒，用已登录的微博账号自动发布病毒微博和私信。

    　据江民反病毒专家介绍，2005年，首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来了，此次新浪微博事件的蠕虫也正是有向Samy致敬的意思。Samy利用网站设计方面的缺陷，创建了一份“恶意”的用户档案，当该用户档案被浏览时，就会自动地激活代码，将用户添加到Samy的“好友”列表中。

    另外，恶意代码还会被拷贝到用户的档案中，当其他人查看用户的档案时，蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应，会造成好友列表中好友数量呈指数级增长，最终会消耗系统的大量资源。本次中毒事件也正是黑客利用了存在的XXS漏洞所致，但该蠕虫不会盗取用户账号密码，提醒有疑似症状用户清空缓存。

    江民反病毒专家表示，互联网上的漏洞无处不在，身为网民更应谨慎保护好自身安全利益，不要随意点击可疑链接，发现问题立即向专家求助。针对类似的攻击，江民反病毒中心已经第一时间更新了病毒库，提醒用户升级到最新版本，并及时更新病毒库，可以降低此类蠕虫的攻击。暑期，酷越江民会联手打造在线服务，任何网络安全问题可以咨询专家，远程为您解决。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。