6月28日晚8点，新浪微博突然遭遇蠕虫式的病毒攻击，众多“加V”认证的名人微博发布带攻击链接的私信或微博，“微博蠕虫来了”的消息在网友中引起恐慌。

    “这次针对新浪微博的攻击事件在短时间内突然爆发，是源于新浪微博的某些页面存在XSS跨站攻击漏洞。”金山网络安全专家指出，攻击者在每一个杜撰的消息后面跟一个微博短址，该网址又通过网易的短址指向一个含跨站脚本攻击的链接。当受害者读取私信，鼠标指向那个短址链接时，攻击脚本就会执行。

    幸运的是，这个针对新浪微博的攻击行动，并没有访问到带有明显恶意的钓鱼网站和挂马网站，也不会影响微博用户的账户安全。

    作为防范措施，金山安全专家建议一般网民谨慎点击微博短址链接，安装专业杀毒软件可以减轻无意中访问钓鱼网站或挂马网站的风险。