- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
微博中毒应引关注 SNS网站成攻击重点 |
| 发布时间: 2012/7/21 14:57:07 |
|
新浪微博中毒事件后48小时,号称“围观改变世界”的新浪微博一如往常运营,不断“织”出的微博已经将28日的中毒事件讨论淹没。 “微博用户的隐私焦虑是很低的,大家都是一种围观的心态,又很健忘。”新媒体专家、前BlogBus副总裁兼首席运营官魏武挥说。 此前的6月28日20时10分左右,新浪微博突然出现大范围“中毒”,很多用户自动发送“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”、“惊爆!范冰冰艳照真流出了”等简单描述后附带链接的微博。用户只要点击上述任何一条链接,其账户就会中毒,并自动发出附带链接的微博。 因微博的媒体属性日益凸显,微博正变成信息消费的模式,成为更多人的信息入口,此次微博中毒事件在事发当天引起了极大的关注。 6月29日,新浪微博发布声明,向用户表示了歉意,并称已于6月29日下午向警方报案。 有媒体称,此事件中,微博中毒账户超过3万个。新浪称,公司尚未查明中毒账户的数量。 新浪同时表示,还不清楚这场攻击的发起者是谁,也不清楚是何原因。不过,6月28日“中毒事件”发生时,中毒用户会自动关注一位名为hellosamy的用户。(注:2005年,国外黑客Samy利用网站设计方面的缺陷,创造了首个利用跨站点脚本缺陷的蠕虫samy。) 根据网友imiyoo在微博中毒后发布的“中毒”分析报告,此次中毒,仅仅存活在服务器(找亿恩小草qq858227563)上,基本不会对用户电脑造成很大威胁,但会利用用户在新浪微博上的会话权限进 行微博发布、关注等操作,同时该漏洞也无法获取到用户的密码信息。此前利用此类XSS漏洞传播蠕虫的案例在社交网站中曾多次发生,Facebook、Twitter以及QQ空间、百度空间等都出现过类似的情况。 瑞星安全专家王占涛表示,此前国内多家著名SNS网站、博客网站都曾遭到类似攻击,只不过未形成如此大的传播范围。而此次新浪微博中毒,由于其媒体属性和SNS属性交织,造成了此番蠕虫攻击的突然性和迅猛性。 “由于新浪微博的强媒体属性,一旦粉丝数多的V用户中招,则会带动一大批粉丝中毒。在短短的几十分钟内,在微博上出现的相关垃圾资讯高达数十万,几乎成为‘刷屏’。”王占涛说。 在互动网络时代,每个网页浏览者都可能成为新信息的创造者。王占涛还认为,随着用户的活动逐渐转移到云端,类似新浪微博蠕虫这样的攻击将会大量出现,SNS网站将是被攻击的重点。 魏武挥说,微博的规则就是围观。“拉黑”也仅仅是不能评论,但不能阻止别人看。况且这次并没有出现密码被盗等更严重的后果。“事实上,之前还曾发生过有些人在微博上发言,事后又说密码被盗是别人发言的现象。”魏武挥认为,此次“微博中毒”事件只是小波澜,并不会对新浪微博的运营产生影响。 在此次事件之前,新浪似乎没有意识到病毒也是一种威胁。 2009年上线的新浪微博一直是中国该业务的领跑者,截至今年3月,新浪微博用户已超过1.4亿。研究公司上海睿析科技估计,新浪微博拥有中国57%的微博用户和87%的微博活动。不过,追赶者一直紧追不放。搜狐、网易、腾讯都开通了自己的微博业务,何况还有众多瞄准细分市场的网站在分流网友的浏览量。腾讯更是宣称,其微博用户数为2亿。 对微博运营者来说,其面临着两大拷问。第一是用户数,与之直接产生联系的是用户体验。第二是商业探索,这决定着微博这种商业模式能走多远。 在探索商业运行之前,“微博中毒”只是大家围观之后的谈资。不过,一旦进入商业运营阶段,一切都不那么简单了,毕竟打扫干净屋子再请客,也应是微博运营商的义务。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
