CNET科技资讯网 6月29日 北京消息 新浪微博昨日遭恶意攻击,大量用户不断接受到带有网址链接的站内私信,而点击网址之后,就会跳转到一个不明网站,随后,用户本人也会开始向自己的好友发送类似的信息。
一位在微博上粉丝甚众的知名人士在微博中描述了昨日遭受此类病毒攻击的情况:
但是事实上能够对微博私信等内容保持如此高的警惕性的用户依然是少数,毕竟此前微博从未发生过大规模的中毒或遭受攻击事件,大多数用户也从未担忧过微博安全问题。因此直到新浪在21:25分基本控制了有毒链接传播的局面之前,数万名用户已经中毒。
这一症状比较类似于网络威胁中臭名昭著的“僵尸肉鸡”,被攻击的账户会立刻成为对外发动攻击的僵尸群体的一分子,并不断将更多的与之相关的账户拉下水。
卡巴斯基实验室专家解析了此次攻击事件:主要原因是新浪微博代码编写存在跨站攻击漏洞,而该漏洞在被黑客发现后进行了利用。黑客精心构造了特殊的恶意链接,当有用户点击打开时,黑客就会立即获得该用户的会话信息,使用这一信息,即可在没有该用户密码的情况下对外发送同样的恶意链接。截止到目前,暂时没有发现这一攻击会对用户的账户或个人密码造成后续性的影响。
卡巴斯基提醒微博用户,在查看好友更新或私信时发现可疑链接,应提前查看该链接地址是否来自正规网站,以免再次发生类似情况。
用户评论