网秦：新浪微博手机用户也有遭病毒侵袭风险

6月29日消息，6月28日晚，新浪微博发现微博中出现大量“刷屏”信息，并有用户通过微博私信形式相互散播含有蠕虫病毒链接的情况。事件发生之后，网秦公司称了，除PC端正在面临微博病毒威胁之外，由于大量用户目前通过手机访问微博，手机微博用户也同样存在较大的安全风险。

微博蠕虫病毒疯狂发作

网秦手机安全专家经过分析后指出，这一微博蠕虫病毒利用了新浪微博存在的XSS漏洞，以“新闻标题+链接”的形式通过微博“私信”功能传播，通过所谓“建党伟业穿帮镜头”、“郭美美事件细节”等诱人标题骗取用户点击内嵌链接。

而当用户一旦不慎点击此链接后，便会立即感染微博病毒，自动关注一名为hellosamy的新浪微博用户，同时其会同样以“私信”的形式向其微博“粉丝”进行二次传播，并通过逐级传播最终导致大量用户感染。“特别是对于那些经过实名认证、粉丝量较大的名人微博来说，一旦遭遇病毒侵袭，造成的直接影响将更为重大”。专家表示。

微博成黑客新攻击目标

近年来，微博这一热门互动应用获得了大量用户的喜爱，如新浪微博用户数有望在年内超过2亿。然而，伴随微博的火热，其却正在成为黑客新的攻击目标。近年来，相继爆发的一系列通过微博链接传播“挂马”网址的行为，更引发了用户对于微博安全隐患的关注。

专家介绍，微博之所以存在安全隐患，主要因为允许用户在其微博内容中嵌入一条网址链接，而在包括新浪、搜狐、腾讯等微博中还相继加入了“短域名”服务。即通过将较长的网址域名缩减为短链接来避免占用字数过多的技术，但在方便用户的同时，也可能会被黑客关注和利用，并将其作为传播病毒的新模板，利用用户无法辨别链接域名，极易盲目点击等特点进行传播。

同时，据了解，目前主流微博服务均采用跨站点脚本技术实现，但此脚本技术早在2005年便被发现存在有技术缺陷，一旦被黑客利用，加之通过短域名链接进行传播，便会自动将恶意代码进行重复拷贝，导致其好友数量呈指数级增长，并快速传播病毒。黑客先后利用微博中这两大安全漏洞，使得其可快速威胁到用户安全。

手机用户同样存在风险

专家指出，除通过PC登录、访问微博极易感染病毒之外，由于手机微博用户的数量在近年来持续增加，以及手机浏览器标准化的完善，存在传播病毒行为的恶意网址也将直接威胁到手机用户的财产安全。

专家表示，近年来，已有包括多起因用户不慎点击手机恶意网址，从而被植入恶意扣费、隐私窃取类手机病毒，直接威胁到用户的财产安全、隐私安全的案例。如盗号类手机病毒在近年来出现抬头趋势，其多会植入到手机恶意网址中骗取用户下载，一旦诱骗用户点击将植入手机，从而直接盗取手机网银客户端、手机QQ等软件账户的密码。而一旦盲目点击微博中的恶意网址，也极易触发相应的恶意行为。对此，专家在建议PC用户及时安装专业防护工具的同时，建议智能手机用户：

1. 在未开启安全防护软件的情况下，不要盲目点击私信里的链接，避免感染微博病毒导致遭遇安全威胁。

2. 调整新浪微博的私信接受权限，将其设置为“我关注的人”。最大限度的杜绝收到外部莫名私信的情况，防止遭遇微博病毒攻击。

3. 为避免手机用户同样遭遇病毒攻击，建议用户下载如“网秦手机安全”5.0专业版