6月28日晚8点,新浪微博突然遭遇蠕虫式的病毒攻击,众多“加V”认证的名人微博发布带攻击链接的私信或微博,“微博蠕虫来了”的消息在网友中引起恐慌。
“这次针对新浪微博的攻击事件在短时间内突然爆发,是源于新浪微博的某些页面存在XSS跨站攻击漏洞。”金山网络安全专家指出,攻击者在每一个杜撰的消息后面跟一个微博短址,该网址又通过网易的短址指向一个含跨站脚本攻击的链接。当受害者读取私信,鼠标指向那个短址链接时,攻击脚本就会执行。
幸运的是,这个针对新浪微博的攻击行动,并没有访问到带有明显恶意的钓鱼网站和挂马网站,也不会影响微博用户的账户安全。
作为防范措施,金山安全专家建议一般网民谨慎点击微博短址链接,安装专业杀毒软件可以减轻无意中访问钓鱼网站或挂马网站的风险。