据经济之声报道,昨天(28日)晚间,新浪微博突然遭到黑客大范围攻击,中毒用户超过3万,名人微博更是成为重灾区。这是新浪微博也是中国微博第一次遭到黑客攻击。虽然新浪官方很快回应已经修复,并向用户道歉,但到底是什么原因导致的,至今还没有找到明确的答案。
新浪微博首遭黑客攻击 名人微博成重灾区
昨天晚上8点20分左右,刚刚吃过晚饭的科技日报记者王学武,习惯性的拿起手机打开微博。他看到,微博通知里多了很多私信,这和往常明显不同,其中一个是通过实名认证,也就是网友常说的“加了v”的同行发来的私信,里面挂着“郭美美事件没有公开的细节”等字样的链接。由于是同行发来的,他也没有戒备,就点开了这个链接,但随之而来的情景让王学武急出一身冷汗。
王学武:再点就了不得了,出现两种情况。第一,变成我给很多人发私信,包括电视台,我没给别人发,都是自动生成。再进一步发现,我的微博里郭美美事件变成我发了,还有起征点等等,吓的我心惊肉跳,我没有发这个东西。
王学武这是第一次中招。不过在微博上向他这样的“被私信”、“被发微博”一时间遍布全微博,哀鸿遍野。这次中毒的用户包括大量实名认证的名人,包括潘石屹、曹永健、蒋方舟等,另外一些如新浪财经、头条新闻等知名微博也未能幸免。据估计短短一个小时时间,被感染的用户超过3万。而用户被黑的经历大同小异,都是收到一条私信,点开就中毒。自动发送“可以监听别人手机的软件”、“3D肉团团高清普通话版种子”等带链接的微博。这是新浪微博也是中国微博首次遭到病毒攻击。
新浪微博开放性平台引火上身
昨天晚间,新浪官方很快回应已经修复,并向用户道歉,但到底是什么原因导致的,至今还没有找到明确的答案。不过,相关业内人士对此有着自己的看法。
到底黑客是如何肆无忌惮的闯入新浪微博的呢?据业内人士分析,这次病毒是利用“XSS漏洞”,植入恶意脚本,所谓XSS跨站脚本攻击,是指恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为它被动且不好利用,所以许多人常忽略其危害性。资深电信市场咨询专家王煜全认为正是新浪微博平台的开放性引火上身。
王煜全:因为你想本身它为了大家使用方便,它就有大量使用跳转,就是你跳转别的页面上去,而且使用自己的账号登陆别的页面,这中间当然就容易产生漏洞。
著名IT专家洪波分析说,黑客攻击的形式如今五花八门。这不仅仅只是新浪微博遇到的问题。
洪波:这个问题是大的互联网公司都会面临的问题,就是现在在世界上比较有名的公司都遭到过黑客的攻击,有的黑客是通过阻塞网站的带宽,阻止其他用户访问的方式来攻击,有的就是进入网站的系统来修改网站的一些内容,还有的就是窃取用户的账户信息等等。
网络安全已发新课题
新浪微博这次遭受黑客攻击,确实让人出乎意料。号称过亿用户的新浪微博,如此轻易就被黑客攻陷,亿万博友情何以堪。现在很多用户都在追问,微博如此轻易就遭到攻击,网络安全何在?我们的隐私该怎么来保护?
科技日报记者王学武认为,面对这次微博安全事故,作为服务提供方的新浪微博,当然有着不可推卸的责任。而事件的背后也引发了有关微博安全的反思。
王学武:微博的安全性这次如此脆弱,让人始料不及,如何避免被私信,被微博等恶意攻击,互联网企业应该担当起主要责任。这次新浪微博被黑,对信息安全带来了新的课题。光是依靠表面上的身份,加V认证,并不能是日益广泛应用的微博安全性得到保障,不仅个人微博面临被攻击的危险,越来越多的政府官方微博更面临安全考验。
著名IT评论人洪波认为,对于普通用户来说,在黑客攻击面前,毫无还手之力。
洪波:作为普通用户除了保护好自己的账户之外呢,如果是遇到系统漏洞导致账户被攻击,你是没有办法的,服务提供方他们需要尽快地去处理这些问题。
专家提醒,回避新浪微博私信病毒的方法:一是近期不要点开私信里的任何链接;另一个是把私信接受的权限设置为“我关注的人”。
当然这只是权宜之计,更重要的是,这次新浪微博被黑事件,对网络的安全尤其是影响力越来越大的微博安全带来了新的课题。这个课题,需要我们尽快去攻克它。 |
