站长之家首页 > 动态 > 网络安全最新资讯 > 正文

病毒引发新浪微博“地震”中国社交网络安全遇袭

2011-06-30 10:53 · 稿源:速途网

编者按:美国大片《机械公敌》中,机器人在渗透了生活的每个角落后,开始悄无声息的“脱缰”,由人类亲手研制的机械人类有了思想,瞬间变为人类的公敌,上演对战的灾难。在现实生活中,微博以飞快的传播速度,以及开放、即时性同样产生了巨大的社会影响力,而我们每天在“玩”的微博突然间反客为主了,自动发博文、私信而引发了一场“微地震”。

然而,科幻大片和现实的区别在于,微博终究是无意识的,无论这个事件背后的操纵者是谁,无论这个事件是否已平息,都足以引起网民、微博厂商、安全厂商的警觉,我国安全预警机制正面临着新的考验。

6月28日,晚间八点时分,新浪微博里发生了一个“奇怪的现象”。大批关于“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”、“3D肉团团高清普通话版种子”等有诱惑性的标题+链接被多个ID高频率发出并被转发,这些恶意链接被很多认证用户转发后,如同多米诺骨牌效应一样,泛滥成灾。

病毒引发新浪微博“地震”(速途网配图)

随后,病毒传播到达高潮,“新浪科技”、“新浪财经”、“头条新闻”,还有众多报纸、电视台以及很多名人的账号,都在纷纷发布微博甚至私信给好友类似消息,而点击这些链接后却进入一个莫名的列表网址,而点击者自己也被拖入毒窟,成为一个新的病毒传播介质。

网友成了病毒中介——意见领袖绝地反击

有细心的中毒网友发现,自己的关注名单里出现了神秘人“hellosamy”,在此账号“主人”的强制手段下,短时间内其粉丝熟量涨了三万,“hellosamy”也理所当然地成为整个事件的始作俑者。翻一下旧账:2005年,首个利用跨站点脚本缺陷的蠕虫samy被创造出来,并在MySpace.com上广泛传播。对此,有业内人士猜测,病毒集团在以此方式耀武扬威。而病毒的缔造者并非漫天撒网,其针对性很强,大多是认证后的或是粉丝较多的用户,有单位一位受到攻击的同事表示:“当晚一位曾经互粉过、有着5万多粉丝的新浪微博认证用户给我连续发了11封私信,这位朋友在业内已经是副总裁级别,口碑一直不错,我想都没想就点了发来的‘抢银行’链接,然而,中招只在一瞬间……”名人效应是病毒迅速扩散的主要原因,反过来,这些高级网民的微博也成了对抗病毒的主要阵地。

8点26分,科学松鼠会官方微博发出“微博!病毒!小心!”的警告,随后,此微博被“微博女皇”姚晨转发,并附“太可怕了”,目前,此微博原文转发量已超过20000次,同时,一些意见领袖均发出类似博文提醒网友小心中毒,其中包括米晓彬等众多互联网知名人士以及安全厂商老总,与此相关的微博均获得很高的转发率。在微博的世界里,网友被动的接受着这一切,同时也在积极的改变着这一切。

事件发生后,微博小秘书短时间内三度回应,最终在21点25分宣布“恶意链接数据已清除完毕”。而在这场“微地震”中,第一时间做出反应的还有各大安全厂商,虽然,病毒集团通过社交网站进行恶意传播并非新鲜事,在国内,这突如其来的震荡仍引起安全领域高度重视。

蠕虫爬过——安全厂商感受“余震”

微博有开放性、即时性等特点,加上飞快的传播速度,其巨大力量也在此突发事件中得以体现,其影响也随之扩大。目前,以微博为代表的新型社交媒体逐步走向人们生活的方方面面,社会影响力不容忽视。“社交媒体具有用户交互性强、第三方应用授权等特点”,360安全专家表示,包括Facebook、Twitter等国际知名网站都无法避免此类安全事故。

那么,“微博病毒”到底是个什么“毒”?经360安全中心技术验证,这其实是一个利用新浪网页漏洞而传播的“微博蠕虫”,其传播原理是利用XSS蠕虫跨站漏洞攻击,“这只是黑客恶作剧行为,并不会真的让中招电脑感染病毒”,点击恶意网址并不会使电脑中毒或导致密码失窃。据悉,目前该恶意网址已失效。用户只需删除恶意博文即可。

对于各安全厂商来说,“微博病毒”可能并非普通的“病毒”。金山安全专家李铁军表示,目前的安全厂商有能力解决XSS漏洞被利用的问题,现有的防御系统是可以防止网民点击攻击链接跳转到挂马网址或钓鱼网址的。“然而,从根本上杜绝XSS漏洞攻击,难度要大的多,需要互联网企业的开发人员更加重视代码安全”。江民反病毒专家戴硕也称:“近年来,国内外的著名社交网站几乎都遭遇过XSS蠕虫的攻击,新浪XSS蠕虫并不是国内的第一个XSS蠕虫,相信也不会是最后一个。”由此可见,“微博病毒”在给各大安全厂商敲响了警钟的同时,也为其提供了一个更为广阔的开拓空间,卡巴斯基产品部经理高袆玮认为:“社交网站安全防护并算不上是安全厂商的蓝海,但却是每一个安全厂商都必须给予足够重视的一个应用领域。”

“对于社交媒体本身来说,需要建立起快速响应和严格审计的流程体系”,360安全专家称:“把用户风险控制到最低是核心任务。”李铁军则建议,社交媒体可以尝试与安全厂商合作解决钓鱼欺诈,以及利用短址传播恶意链接的问题。“直接在服务端进行有害网址的筛选意义更大,即让用户前台感觉不到视觉体验的异常,还能成功过滤恶意链接”。 高袆玮认为,社交网站在提高自身安全意识的同时,给予用户足够的安全提示很重要。除此之外,戴硕还强调,社交网络应加强信息发布的验证机制,从“百密一疏”做到“滴水不漏”。

“蠕虫”爬过,安全厂商同样感受到了“微地震”后的余震,如何走好未来的路值得深思。360安全专家表示:“安全厂商应客观、严谨地发布安全警报,对受影响的用户提出处理措施和预防建议,不可随意夸大危害来推销产品。”高袆玮称:“安全厂商应该加强对社交网站的关注,及时预警。”同时,产品、技术的创新对于新的互联网环境下的安全厂商来说,意义更为重大。

老虫子故伎重演——与时俱进的考验

新浪公关经理陈金国对速途网表示:“28日20点20分左右,新浪微博上出现恶意链接内容,经过紧急处理后,我们于21点修复了这个问题,稍后也将恶意数据清理完毕。”今日下午,新浪微博又发布了公开声明向网友致歉,并保证用户的密码等个人资料信息不会受影响,同时透露:“目前掌握了相关证据,今天下午已向公安机关报案”。

李铁军称:“社交网站消息传播之迅猛超过历史上的任何其他工具。”的确,微博强大的社会效应使其吸引庞大的用户群的同时,也吸引了病毒集团的注目。最终,病毒事件的迅速解决也得益于“名人效应”以及“P2P效应”组成的新型响应机制。

微博蠕虫并不是一条“新虫”,却也面临了新的生长环境,“可以说,‘微博中毒’事件给互联网从业人员和管理者敲响了警钟”,中国互联网协会网络营销工作委员会副秘书长、速途网创始人范锋表示,社交媒体的“火热”发展不但在推动整个互联网的发展,同时也给开放平台带来了新的考验,给病毒以可乘之机。”

“但是这很难避免,病毒和计算机的发展几乎是相生的。”范锋认为,从社交媒体平台来讲,加强自身管理很关键,“相关法律、法规的完善以及网友安全意识的提高也意义重大”。

时代的发展总是带给我们“惊喜”,有惊,也有喜。而“惊喜”过后的思考往往比事件本身更重要,“微博中毒”事件过后,中国安全预警机制也在“考验”中日趋完善,如此,社会才能继续前进。

  • 大家在看
  • 相关推荐
  • 小店

    微博小店是微博近日推出的电商产品,为用户提供一条龙店铺管理服务。主要功能包括商品的添加与管理,核心经营数据服务,推广信息设置。用户在开通微博小店之后,还可获得相应激励和购物津贴。

  • 工信部约谈新浪 要求对数据泄露采取有效措施

    今日,工信部发文称,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。

  • 回应数据泄露:已及时加强了安全策略

    今日,针对“数据泄露”一事,微博回应称,发现异常后,我们及时加强了安全策略,今后还将不断强化。

  • 可见范围设置调整 非公开的可设置为公开可见

    今日下午,微博小秘书发布《微博可见范围设置调整公告​》称,微博调整了微博可见范围设置的功能逻辑——非公开的微博也可以被设置为公开可见或其他可见范围,变更过可见范围的微博,会显示"已编辑"标识,并且在编辑记录页面可以查看微博的可见范围变化情况。

  • 工信部约谈新浪,就App数据泄露问题进行询问约谈

    工信部网站于3月24日发布消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。

  • 信查查 “加密保”成为网络安全领域新风向

    2020 年 3 月 18 日,北京中域网与信查查共同宣布达成战略合作,双方将在信用信息服务、企业信用管理、信用资质申办、网络安全等领域开展深度合作,以信查查客观公正的第三方平台为依托,以中域永信集团良好的业界口碑和市场覆盖率为引擎,共同开启互联网安全信用领域新篇章。 疫情期间,这场战略合作显得特别而又意义深远。众所周知,中国作为互联网大国,网络规模、网民数量(接近 11 亿)、智能手机用户(超过 6 亿)以及利用?

  • 长亭科技推出重大活动网络安全保障解决方案

    据统计,全球近90%的企业单位都遭受过网络攻击。围绕重要节日、重要活动、重大会议期间展开的针对性网络攻击愈演愈烈,网页篡改、DDoS攻击、网站后门植入、仿冒页面等一系列攻击活动层出不穷。除此之外,重大活动期间公众对业务站点关注度往往成倍提升,各种安全威胁不断被放大,任何成功入侵的事件都有可能造成严重的影响。 如何降低网络安全风险,加大对网络基础设施、重点网站和业务系统的安全保障工作,避免各类网络安全事故?

  • 可见范围设置调整公告:非公开的可重新被设置为公开可见

    3月23日消息,今天微博发布公告,为了让博主对自己的微博内容管理有更多自主权、可以自行平衡微博的隐私保护和传播曝光。同时也为了让微博站内的优质内容有更多被消费的可能。我们调整了微博可见范围设置的功能逻辑——非公开的微博也可以被设置为公开可见或其他可见范围。为了消除用户浏览微博时的困惑、并且避免个别用户恶意利用此规则,变更过可见范围的微博,会显示"已编辑"标识,并且在编辑记录页面可以查看微博的?

  • 新浪投资拼量网,后者是为KOL提供流量变现服务的平台

    天眼查数据显示,近日,拼量网的运营主体上海拼优电子商务有限公司发生一系列工商变更,投资人新增新浪微博基金旗下的北京微梦创科创业投资管理有限公司。目前,新浪微博基金为拼量网第六大股东,持股比例5.00%。此外,该公司的注册资本也由此前的约631. 8 万人民币,增长至约 665 万人民币,增幅达5.26%。

  • 新浪投资拼量网,成为第六大股东,持股比例5.00%

    天眼查数据显示,3月13日,拼量网的运营主体上海拼优电子商务有限公司发生一系列工商变更,投资人新增新浪微博基金旗下的北京微梦创科创业投资管理有限公司。目前,新浪微博基金为拼量网第六大股东,持股比例5.00%。此外,该公司的注册资本也由此前的约631. 8 万人民币,增长至约 665 万人民币,增幅达5.26%。

  • 回应用户信息被出售:已加强安全策略 将上报司法机关

    昨日,针对“用户信息被出售”一事,微博安全中心发文称,微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。

  • 灰色头像怎么弄 灰色头像超详细设置教程

    2020年4月4日,为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切悼念,2020年4月4日举行全国性悼念活动,很多人都想设置灰色头像进行哀悼,那么灰色头像怎么设置呢?下面就来为大家分享一下教程。

  • 徐明君浅谈营销的那些捷径

    徐明君浅谈微博营销的那些捷径要问现在什么快速传播更快,新浪微博肯定是当仁不让的。明星离婚发了申明挑选在新浪微博,大牌明星公布感情在新浪微博,大牌明星生宝宝了還是在新浪微博,自然如果你觉得这不可以证实新浪微博的快速传播得话,那麼网友根据微博举报汽车违章,动漫漫画创作者根据微博举报其企业偷漏税,而且还引起了普遍关心,这也得以证实新浪微博的“工作效率”了吧?新浪微博归属于自媒体平台的开山鼻祖,历经很多年

  • 超话未来的方向在哪儿?

    在超话里签到、发帖、打榜,是当代许多饭圈女孩的写照。“周杰伦和蔡徐坤粉丝争夺超话第一、炎亚纶兢兢业业成为超话荣誉主持人,做自己的管理员、鹿晗空降超话翻牌宠粉……”

  • 揭示年度新威胁,深信服发布《2019年网络安全态势报告》

    2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?深信服千里目安全实验室从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况,发布《2019年网络安全态势报告》(以下简称报告)。知己知彼,方能百战不殆。本文摘取自报告关键内容,为您直观呈现2019年网络安全态势,与您共同关注20

  • “知乎崩了”登上热搜:网友热议

    “知乎崩了”登上微博热搜。不少网友微博留言:“刚开始以为是网络有问题,结果是知乎崩了”、“我说呢刷着刷着刷不出来,流量无线换了好几遍”、“我还一直在怀疑我自己的手机网络有毛病,wifi 4G的切最后还把知乎数据给清了,差点没直接给卸了,一刷微博,嗯有毛病的不是手机”。

  • 小店正式“开业”将全面支持电商直播推广

    近日,微博全面升级电商产品功能,正式推出“微博小店”,为用户包括商品的添加与管理、核心经营数据服务、推广信息设置等一整套店铺管理服务。用户在微博客户端点击我-粉丝服务-微博小店即可找到微博小店申请入口。国内用户通过手机号验证和人脸识别后,无需审核即可快速开通入驻。

  • 罗永浩抖音带货被投诉遭删除:后续来了

    昨天,锤子科技CEO罗永浩宣布开启抖音直播带货,首场直播活动是4月1日晚上8点。该消息宣布之后不久,罗永浩发布的这条微博被删除。

  • 网易易盾三款产品入选 2020 中国网络安全行业全景图

    近日,企业级信息安全市场专业新媒体安全牛发布了中国网络安全行业全景图( 2020 年 3 月第七版),网易易盾三款产品入选行业全景图。据悉,为了保证全景图的全面性和权威性,安全牛投入了三个月的时间进行调研和收集,根据“预防、防御、检测”三个纵深阶段进行划分,同时围绕网络安全、数据安全、安全管理(SOC、风险管理)、应急响应(智能安全、安全自动化)、人的因素五大核心需求和要素进行聚合,重新构造了中国网络安全的产

  • 账号Sharklet鲨纹科技改名为罗永浩小助理

    继罗永浩在抖音开通账号之后,不少网友发现原来微博账号@Sharklet鲨纹科技 已经改名为@罗永浩小助理 。根据页面显示,@罗永浩小助理 账号有 52220 个粉丝,原先的微博内容也已经全部清空了。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天