新浪微博遭病毒侵襲多個用戶中招

    所謂的“加V認證”的用戶，是新浪微博一種方便用戶的系統，用戶只需符合條件，便可獲認證系統確認加V，較以往的人工認證程序，縮短了社交網絡身份實名認證的程序與時間，是大陸國內微博產品中的首次。

　據內地傳媒引述專家分析，此次新浪微博大範圍遭受XSS攻擊，主要原因是新浪微博的名人堂過濾不嚴，導致執行跨站腳本。當用戶點擊該惡意鏈接後，蠕蟲病毒就通過這些用戶繼續的進行傳播，通過執行腳本，令受感染的微博帳號發布如下帶有誘惑性字樣的微博正文，並附上短鏈接。

　據了解，這些帶有誘惑性字樣的微博正文包括了時下大陸非常流行的活體，例如：郭美美事件的一些未注意到的細節；電影《建黨偉業》中穿幫的地方：讓女人心動的100句詩歌：3D肉蒲團高清普通話版種子：這是傳說中的神仙眷侶啊：驚爆！範冰冰艷照真流出了：楊冪被爆多次被潛規則；傻仔拿錘子去搶銀行；可以監聽別人手機的軟件；個稅起征點有望提到4000等。

　據內地傳媒引述瑞星殺毒軟件專家王占濤分析，這主要是因為新浪的廣場頁面有幾個鏈結對輸入參數過濾不嚴導致。王占濤說，此次蠕蟲攻擊的危害，僅限於濫發含毒私信和鏈結，未能實現竊取微博賬號、竊取用戶信息等功能，用戶不必過於恐慌。此前，國內多家著名SNS網站、博客網站都曾遭到類似攻擊，只不過未形成如此大的傳播範圍。

　王占濤表示，隨著用戶的活動逐漸轉移到雲端，類似新浪微博蠕蟲這樣的攻擊將會大量出現，SNS網站將是被攻擊的重點。

　報道指出，此次新浪微博事件，反映出了病毒木馬產業鏈變革的冰山一角。傳統的病毒產業鏈通過傳播木馬獲取網絡遊戲賬號以及網上銀行賬號，通過盜取用戶的虛擬財產和銀行存款獲利。而目前流行的社交網絡尤其是網上以付費買粉絲為代表的一系列不法行為，正好為傳統的病毒木馬產業鏈轉身做了一次嘗試。通過編寫惡意腳本進行傳播，誘導用戶點擊惡意腳本，從而強行使受到感染的用戶賬號去關注某一些特定的賬號以及進一步發微博傳播，誘導更多的用戶受到感染。最終，駭客使用傳播惡意腳本來強迫用戶關注一些特定賬號的手段，來獲得較強的關注度，不排除用這種手段來牟取利益。