6月29日晚8时50分左右,新浪微博突然爆发病毒,大量内容为“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等出现,同时有用户称收到大量类似内容的私信。新浪微博官方对媒体确认是“微博病毒”所致。
据了解,包括“新浪财经”、“头条新闻”在内的新浪微博部分加v用户被黑,中毒用户自动发布病毒链接,同时会向粉丝发送带病毒链接的私信。中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。
28日稍晚,新浪微博官方账号“微博小秘书”发布微博称“目前微博出现恶意链接,一旦点击会发出多条微博。技术正在紧急处理。”随后又表示,截至21点25,微博上的恶意链接数据已经清除完毕,用户密码等个人信息不会受影响。
有网友称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超过3万。目前该用户已被删除。
有技术人士分析称该病毒是利用第三方API漏洞传播,这一病毒可以未经用户授权转发恶意链接,而链接中包括的JS代码可能继续感染其他用户,新浪至少有两个API有问题。也有用户称该病毒是通过微博广场页面存在的XSS漏洞进行攻击。
手机安全厂商网秦公司表示,除PC端正在面临微博病毒威胁之外,由于大量用户目前通过手机访问微博,手机微博用户也同样存在较大的安全风险。
