【IT商业新闻网讯】(记者 唐茵)6月28日晚,新浪微博遭跨站攻击蠕虫侵袭,整个过程持续约1个小时,再次敲响了多数人所忽视的社交网络安全性的警钟。
事件发生后,新浪已在第一时间进行了处理,虽说此次新浪漏洞被攻击,并未对微博用户带来非常大的直接影响,但其振动是不小的,毕竟新浪微博的用户数非常可观,尤其是当新浪正在寻找营利模式之时,安全性 已成为首当其冲的重要位置。
对于新浪微博此次事故的原因,瑞星分析师认为此次微博蠕虫利用了新浪的广场页面有几个链接对输入参数过滤不严的漏洞,使用反射型XSS+CSRF方式进行了攻击。本次攻击虽然名字叫做"跨站攻击蠕虫",但其实此 次攻击不针对本地电脑上的文件、密码等机密信息,仅仅只是挟持用户帐号发帖子、发私信、强迫中毒用户 关注某个指定帐号等,概念实现意义大于实际危害。
但同时,瑞星分析师也表示,瑞星在对国内其他主流微博进行监测后,发现都或多或少的存在着类似的安全漏洞。由此看来,国内SNS网站普遍安全性不足。
此次新浪微博之所以来势极为迅猛,正是由于新浪微博的强媒体属性,一旦粉丝数多的V用户中招,则会带动一大批粉丝中毒。在短短的几十分钟内,在微博上出现的相关垃圾资讯高达数十万,几乎成为"刷屏"。
社交网络成为了已成为网络黑客攻击首选目标,网络的个人隐私已经无所遁形。根据2010年12月的统计数据 ,钓鱼攻击利用社交网络展开的网络犯罪数量占到全部网络钓鱼威胁的84.5%,而2010年初的这一比例仅为 8.3%。
推荐阅读
在文中,Rick以亲身经历列举了2009年3月时他推荐的5支股票,包括SiriusXMRadio(天狼星广播),BareEscentuals(自然香调),FocusMedia(分众传媒),Geron(杰龙),Ford(福特),而近两年来这5支股票的平均收益率达到了483>>>详细阅读
本文标题:新浪微博漏洞被攻击曝社交安全隐患 瑞星称类似漏洞普遍存在
地址:http://www.lgo100.com/a/01/20111230/209438.html
网友点评
精彩导读
科技快报
品牌展示