【IT商業新聞網訊】(記者 唐茵)6月28日晚,新浪微博遭跨站攻擊蠕蟲侵襲,整個過程持續約1個小時,再次敲響了多數人所忽視的社交網絡安全性的警鐘。
事件發生后,新浪已在第一時間進行了處理,雖說此次新浪漏洞被攻擊,并未對微博用戶帶來非常大的直接影響,但其振動是不小的,畢竟新浪微博的用戶數非常可觀,尤其是當新浪正在尋找營利模式之時,安全性 已成為首當其沖的重要位置。
對于新浪微博此次事故的原因,瑞星分析師認為此次微博蠕蟲利用了新浪的廣場頁面有幾個鏈接對輸入參數過濾不嚴的漏洞,使用反射型XSS+CSRF方式進行了攻擊。本次攻擊雖然名字叫做"跨站攻擊蠕蟲",但其實此 次攻擊不針對本地電腦上的文件、密碼等機密信息,僅僅只是挾持用戶帳號發帖子、發私信、強迫中毒用戶 關注某個指定帳號等,概念實現意義大于實際危害。
但同時,瑞星分析師也表示,瑞星在對國內其他主流微博進行監測后,發現都或多或少的存在著類似的安全漏洞。由此看來,國內SNS網站普遍安全性不足。
此次新浪微博之所以來勢極為迅猛,正是由于新浪微博的強媒體屬性,一旦粉絲數多的V用戶中招,則會帶動一大批粉絲中毒。在短短的幾十分鐘內,在微博上出現的相關垃圾資訊高達數十萬,幾乎成為"刷屏"。
社交網絡成為了已成為網絡黑客攻擊首選目標,網絡的個人隱私已經無所遁形。根據2010年12月的統計數據 ,釣魚攻擊利用社交網絡展開的網絡犯罪數量占到全部網絡釣魚威脅的84.5%,而2010年初的這一比例僅為 8.3%。
推薦閱讀
在文中,Rick以親身經歷列舉了2009年3月時他推薦的5支股票,包括SiriusXMRadio(天狼星廣播),BareEscentuals(自然香調),FocusMedia(分眾傳媒),Geron(杰龍),Ford(福特),而近兩年來這5支股票的平均收益率達到了483>>>詳細閱讀
本文標題:新浪微博漏洞被攻擊曝社交安全隱患 瑞星稱類似漏洞普遍存在
地址:http://m.sdlzkt.com/a/01/20111230/209438.html
網友點評
精彩導讀
科技快報
品牌展示