Facebook传播疑似不雅视频短链接再现安全隐患

来源：搜狐IT　作者：秩名　责任编辑：admin　发表时间:2011-03-21 21:19　

管理机构中国移动中国联通中国电信 3G 3D技术 LTE FTTx IPTV 网络视频软件移动互联网农村互联网电子商务其他

核心提示：3月19日，社交网站Facebook再次被蠕虫病毒攻击，许多用户收到一条消息，若点击消息中的短链接不慎授权后，病毒程序会打开一段疑似不雅视频，用户必须提交网站准备的调查表才能观看，此外相同的消息还会自动转发给好友。目前金山毒霸云安全系统已将该链接列为

3月19日，社交网站Facebook再次被蠕虫病毒攻击，许多用户收到一条消息，若点击消息中的短链接不慎授权后，病毒程序会打开一段疑似不雅视频，用户必须提交网站准备的调查表才能观看，此外相同的消息还会自动转发给好友。目前金山毒霸云安全系统已将该链接列为恶意网址进行拦截。

此次在Facebook上被蠕虫方式发送的消息内容为："Hey, check out this girl, lol, she must be out of her mind for making that video bit.ly/xxxxx"。该链接指向一个授权应用，若用户点击允许授权，该应用就会自动向用户的好友发出同样的消息。

因为消息是好友转发，多数用户会点击，点击之后会打开一个疑似不雅视频，要观看这个视频，还需要提交一个调查表。

金山毒霸安全专家表示，蠕虫病毒的这一特性非常类似于2003年前后邮件蠕虫自动转发垃圾邮件的情况。这种针对Facebook之类的SNS社交网络的新型攻击，一旦发生可能会呈现爆炸式增长。

因中国网民使用Facebook的人数较少，该蠕虫暂时不会对中国网民构成威胁。但国内使用微博的人群增长迅猛，如果发生类似攻击，会造成重大影响。

金山毒霸安全专家建议，网民在使用微博时，如果短链接不能显示完整的链接地址，须提高警惕。

专家表示短链接的最大安全风险在于，点击之前可能来不及看清真实的URL，攻击者可以使用短址链接发布恶意程序。同时，对于微博客或SNS网站的一些第三方授权应用，建议使用前充分了解风险。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。