29日下午,新浪微博发布声明,就28日晚间新浪微博出现恶意链接一事作出说明,称经过紧急处理,已于当晚21:00修复问题,并确认用户密码等个人资料不会受到影响。
声明中说,产生恶意链接内容的原因,是新浪微博个别网页存在的漏洞被恶意利用,当用户点击恶意链接时,会自动发出多条微博及私信,并通过微博传播。新浪微博工作人员发现相关恶意链接内容后,迅速定位问题,并控制相关内容的传播,于当晚21:00修复问题,21:25将恶意数据清理完毕,用户的密码等个人资料信息不会受影响,用户不必担忧。声明中还提到,新浪微博已经掌握了相关证据,已于29日下午向公安机关报案。
回顾:知名用户中招频发“黄段子”
28日20:00左右,一些新浪微博上出现了大量恶意链接,一旦点击就会发出多条微博。经过紧急修复,到21:25,问题得到修复解决,众博主终于松了一口气。
28日20:00起,多位网友登录新浪微博后发现自己收到大量私信,这些私信与平常私信不同,每封私信只有10个汉字左右,但特别吸引眼球:“可以监听别人手机的软件”、“郭美美事件的一些未注意到的细节”、“惊爆范冰冰艳照真流出了”、“个税起征点有望提到4000”、“这是传说中的神仙眷侣啊”……每条私信后面附带有链接网址。
多位网友在论坛反映,他们点击这些私信链接后,马上中毒,雷同的内容迅速通过私信发送给好友,有的成为自己或好友的微博内容。
20:00许,众多网友开始截图向新浪求救,微博中毒迅速成为热门话题。
记者浏览发现,28日晚中毒的微博,多数是加V的名人微博。这些微博粉丝多、人气足,特别是被“于建嵘”、“蒋方舟”、“新浪财经”等用户转发后,中招更多。
面对突如其来的病毒,新浪微博也迅速作出反应。20:52,一位名为“王星WX”的用户发帖说:“新浪微博动作挺快的,貌似已经控制住了,这个中毒者被强行关注的病毒账号hel-losamy已经被干掉,死前32961个粉丝———应该和中毒者人数一致吧。”
5分钟后新浪微博的管理员“微博小秘书”也发出警告称“目前微博出现恶意链接,一旦点击会发出多条微博。技术正在紧急处理。请大家不要点击相关链接”。记者随后与一名新浪微博的工作人员取得联系,该工作人员告诉记者说,从微博病毒出现之后,技术部门已经注意到了该病毒,并且迅速地作出反应,封杀了最初发送病毒的用户账号。
技术人员分析,严格来说,28日晚新浪微博出现的中毒问题,并不是病毒,不用杀毒,是跨站攻击,黑客利用微博系统的安全漏洞,通过链接进行脚本注入攻击获取账号权限自动发送攻击链接,只要退出重新登录并修改密码就没问题。
21:25,“微博小秘书”发言:微博上的恶意链接数据已经清除完毕,就此再次向微博网友致歉。
此前,“微博小秘书”介绍,这次中毒事件,用户密码等个人信息不会受影响。
反思:如何不让微博用户担心
虽然新浪微博中毒只是28日晚一个短暂的小插曲,但值得思考的是,为何新浪微博上演了“黑客帝国” ?
媒体报道称, 有业内人士称,此次中毒源于新浪微博的“多点登录”,而“多点登录”的存在则是为了方便微博营销。
不管新浪微博遭病毒攻击的原因是否和微博营销有关,新浪微博遭病毒攻击已是既成的事实,对于新浪而言,如何加大网站的防御能力,应该成为下一步工作的重点。
对于新浪这些大的平台来说,要加强平时的防范。以微软的windows操作系统为例,微软定期会发现自己的系统存在一些漏洞,发布一些补丁让用户升级。但新浪和这个机制还不太一样,它应该积极主动地去发现漏洞,然后及时将其消除。 星报综合