频道栏目
IT货架 > > 正文
黑客利用新浪微博传播病毒 手机用户同样有风险
网友分享于:Jun 12, 2018 11:33:44 PM    来源: IT货架   
【赛迪网讯】 2011年6月28日晚间消息, 新浪微博 用户向记者反应,发现 微博中出现大量“刷屏”信息,并有用户通过微博私信形式相互散播含有蠕虫病毒 链接的情况。事件发生之后,记者同时从 网秦 公司了解到,除PC端正在面临微博病毒威胁之外,由于大量用户目前通过 手机 访问微博,手机微博用户也同样存在较大的安全风险。

   微博蠕虫病毒疯狂发作

  网秦手机安全 专家经过 分析后指出,这一微博蠕虫病毒利用了 新浪微博存在的XSS漏洞,以“ 新闻 标题+链接”的形式通过微博“私信” 功能 传播,通过所谓“建党伟业穿帮镜头”、“郭美美事件 细节”等诱人标题骗取 用户点击内嵌链接。

  而当用户一旦不慎点击此链接后,便会立即感染微博病毒,自动 关注一名为hellosamy的新浪微博用户,同时其会同样以“私信”的形式向其微博“ 粉丝”进行二次传播,并通过逐级传播最终导致大量用户感染。“ 特别是对于那些经过 实名认证、粉丝量较大的 名人微博来说,一旦遭遇病毒侵袭,造成的直接 影响将更为重大”。专家表示。

   微博成黑客新攻击目标

  近年来,微博这一 热门互动 应用获得了大量用户的喜爱,如新浪微博用户数有望在年内超过2亿。然而,伴随微博的火热,其却正在成为黑客新的攻击目标。近年来,相继爆发的一系列通过微博链接传播“挂马” 网址的行为,更引发了用户对于微博安全隐患的关注。

  专家介绍,微博之所以存在安全隐患,主要因为允许用户在其微博 内容中嵌入一条网址链接,而在包括新浪、 搜狐腾讯等微博中还相继加入了“短 域名服务。即通过将较长的网址域名缩减为 短链接避免占用字数过多的 技术,但在方便用户的同时,也可能会被黑客关注和利用,并将其作为传播病毒的新 模板,利用用户无法辨别链接域名,极易盲目点击等特点进行传播。

  同时,据了解,目前主流微博服务均采用跨站点脚本技术实现,但此脚本技术早在 2005年便被发现存在有技术缺陷,一旦被黑客利用,加之通过短域名链接进行传播,便会自动将恶意代码进行重复拷贝,导致其好友数量呈指数级增长,并快速传播病毒。黑客先后利用微博中这两大安全漏洞,使得其可快速威胁到用户安全。

   手机用户同样存在风险

  专家指出,除通过PC登录、访问微博极易感染病毒之外,由于手机微博用户的数量在近年来持续增加,以及手机 浏览器 标准化的完善,存在传播病毒行为的恶意网址也将直接威胁到手机用户的财产安全。

  专家表示,近年来,已有包括多起因用户不慎点击手机恶意网址,从而被植入恶意扣费、隐私窃取类手机病毒,直接威胁到用户的财产安全、隐私安全的 案例。如盗号类手机病毒在近年来出现抬头 趋势,其多会植入到手机恶意网址中骗取用户 下载,一旦诱骗用户点击将植入手机,从而直接盗取手机网银 客户端、手机 QQ软件账户的密码。而一旦盲目点击微博中的恶意网址,也极易 触发相应的恶意行为。对此,专家在 建议PC用户及时安装专业防护 工具的同时,建议智能手机用户:

  1.在未开启安全防护软件的情况下,不要盲目点击私信里的链接,避免感染微博病毒导致遭遇安全

  威胁。

  2. 调整新浪微博的私信接受权限,将其设置为“我关注的人”。最大限度的杜绝收到外部莫名私信的

  情况,防止遭遇微博病毒攻击。

  3.为避免手机用户同样遭遇病毒攻击,建议用户下载如“网秦手机安全”5.0专业版

  (下载: http://www. netq in. com/products/antivirus/)等具备实时上网保护功能的手机安全软件,避免遭遇手机恶意网址攻击。

  作者:孟轲

广告服务联系QQ:1134687142 | 网站地图

版权所有: IT货架- 内容来自互联网,仅供用于技术学习,请遵循相关法律法规. 京ICP备11030978号-1