Facebook蠕虫传播疑似不雅视频 短链接现安全隐患

3月19日，著名社交网站Facebook再次被蠕虫病毒攻击，许多用户收到一条消息，若点击消息中的短链接不慎授权后，病毒程序会打开一段疑似不雅视频，用户必须提交网站准备的调查表才能观看，此外相同的消息还会自动转发给好友。目前金山毒霸云安全系统已将该链接列为恶意网址进行拦截。

此次在Facebook上被蠕虫方式发送的消息内容为："Hey, check out this girl, lol, she must be out of her mind for making that video bit.ly/xxxxx"。该链接指向一个授权应用，若用户点击允许授权，该应用就会自动向用户的好友发出同样的消息。

 
因为消息是好友转发，多数用户会点击，点击之后会打开一个疑似不雅视频，要观看这个视频，还需要提交一个调查表。

 
金山毒霸安全专家表示，蠕虫病毒的这一特性非常类似于2003年前后邮件蠕虫自动转发垃圾邮件的情况。这种针对Facebook之类的SNS社交网络的新型攻击，一旦发生可能会呈现爆炸式增长。

因中国网民使用Facebook的人数较少，该蠕虫暂时不会对中国网民构成威胁。但国内使用新浪微博、腾讯微博、人人网、校内网、开心网的人群增长迅猛，如果发生类似攻击，会造成重大影响。

金山毒霸安全专家建议，网民在使用新浪腾讯微博、人人网、校内网、开心网时，如果收到异常的消息指向某个短链接，须提高警惕。

专家表示短链接的最大安全风险在于，点击之前可能来不及看清真实的URL，攻击者可以使用短址链接发布恶意程序。同时，对于微博客或SNS网站的一些第三方授权应用，建议使用前充分了解风险。