您现在的位置:融合网首页 > 工信 > 软件 >

网秦:新浪微博手机用户也有遭病毒侵袭风险

来源:DoNews 作者:DoNews 责任编辑:admin 发表时间:2011-06-29 09:41 
核心提示:6月29日消息,6月28日晚,新浪微博发现微博中出现大量“刷屏”信息,并有用户通过微博私信形式相互散播含有蠕虫病毒链接的情况。事件发生之后,网秦公司称了,除PC端正在面临微博病毒威胁之外,由于大量用户目前通过手机访问微博,手机微博用户也同样存在较大

6月29日消息,6月28日晚,新浪微博发现微博中出现大量“刷屏”信息,并有用户通过微博私信形式相互散播含有蠕虫病毒链接的情况。事件发生之后,网秦公司称了,除PC端正在面临微博病毒威胁之外,由于大量用户目前通过手机访问微博,手机微博用户也同样存在较大的安全风险。

微博蠕虫病毒疯狂发作

网秦手机安全专家经过分析后指出,这一微博蠕虫病毒利用了新浪微博存在的XSS漏洞,以“新闻标题+链接”的形式通过微博“私信”功能传播,通过所谓“建党伟业穿帮镜头”、“郭美美事件细节”等诱人标题骗取用户点击内嵌链接。

而当用户一旦不慎点击此链接后,便会立即感染微博病毒,自动关注一名为hellosamy的新浪微博用户,同时其会同样以“私信”的形式向其微博“粉丝”进行二次传播,并通过逐级传播最终导致大量用户感染。“特别是对于那些经过实名认证、粉丝量较大的名人微博来说,一旦遭遇病毒侵袭,造成的直接影响将更为重大”。专家表示。

微博成黑客新攻击目标

近年来,微博这一热门互动应用获得了大量用户的喜爱,如新浪微博用户数有望在年内超过2亿。然而,伴随微博的火热,其却正在成为黑客新的攻击目标。近年来,相继爆发的一系列通过微博链接传播“挂马”网址的行为,更引发了用户对于微博安全隐患的关注。

专家介绍,微博之所以存在安全隐患,主要因为允许用户在其微博内容中嵌入一条网址链接,而在包括新浪、搜狐、腾讯等微博中还相继加入了“短域名”服务。即通过将较长的网址域名缩减为短链接来避免占用字数过多的技术,但在方便用户的同时,也可能会被黑客关注和利用,并将其作为传播病毒的新模板,利用用户无法辨别链接域名,极易盲目点击等特点进行传播。

同时,据了解,目前主流微博服务均采用跨站点脚本技术实现,但此脚本技术早在2005年便被发现存在有技术缺陷,一旦被黑客利用,加之通过短域名链接进行传播,便会自动将恶意代码进行重复拷贝,导致其好友数量呈指数级增长,并快速传播病毒。黑客先后利用微博中这两大安全漏洞,使得其可快速威胁到用户安全。

手机用户同样存在风险

专家指出,除通过PC登录、访问微博极易感染病毒之外,由于手机微博用户的数量在近年来持续增加,以及手机浏览器标准化的完善,存在传播病毒行为的恶意网址也将直接威胁到手机用户的财产安全。

专家表示,近年来,已有包括多起因用户不慎点击手机恶意网址,从而被植入恶意扣费、隐私窃取类手机病毒,直接威胁到用户的财产安全、隐私安全的案例。如盗号类手机病毒在近年来出现抬头趋势,其多会植入到手机恶意网址中骗取用户下载,一旦诱骗用户点击将植入手机,从而直接盗取手机网银客户端、手机QQ等软件账户的密码。而一旦盲目点击微博中的恶意网址,也极易触发相应的恶意行为。对此,专家在建议PC用户及时安装专业防护工具的同时,建议智能手机用户:

1. 在未开启安全防护软件的情况下,不要盲目点击私信里的链接,避免感染微博病毒导致遭遇安全威胁。

2. 调整新浪微博的私信接受权限,将其设置为“我关注的人”。最大限度的杜绝收到外部莫名私信的情况,防止遭遇微博病毒攻击。

3. 为避免手机用户同样遭遇病毒攻击,建议用户下载如“网秦手机安全”5.0专业版

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号