莫使微博成黑客“投毒”新渠道

擁有近兩億微博用戶的中國不僅成為網民第一大國，還極有可能已是微博第一大國。但短短140字的一條微博，其安全性可否與手機短信相提并論呢？

最近，堪稱史上最嚴重的微博安全事件，就出自微博誕生地美國，并發生在微博鼻祖推特（Twitter）上。黑客似乎正以各種形式宣告，在微博世界中找到了新“暗道”。

“奧巴馬已死”震驚全美網絡

“消息稱：奧巴馬在愛奧瓦州一家餐館被射兩槍”、“消息稱：奧巴馬已死亡”……著名媒體福克斯（FOX）新聞的官方微博近日連發一系列“美國總統奧巴馬被暗殺”的假消息，震驚全美網絡，造成國際影響。原來，“福克斯”在微博網站“推特”上的注冊賬號遭受黑客攻擊，并被篡奪了“發言權”，于是其微博頁面成了謠言傳播源。

此事件引起國內網絡安全商的高度警覺。360安全專家分析說，黑客攻擊推特等微博賬戶的主要方式是“XSS漏洞攻擊”。通俗地說，黑客首先把惡意鏈接通過評論、私信等方式發給被攻擊的目標賬戶，一旦對方點擊鏈接便觸發了漏洞，黑客就能像賬號主人一樣進行任意操作，甚至再把惡意鏈接群發給相關網友，使中招賬戶數量呈幾何級數擴增。

專家預計，隨著微博影響力逐步提升，黑客針對微博用戶的攻擊也會日趨活躍，尤其是專業機構、網絡名人、“意見領袖”等粉絲數量眾多的微博賬戶，稍有不慎就可能在短時內形成嚴重負面影響。

釣魚網站微博頻頻“打廣告”

國內微博也已出現一些安全軟肋。不到一個月前，新浪微博“大面積中毒”的消息在網上傳開。用戶“中毒”后在短時間內向自己好友自動發送大量鏈接，如“郭美美事件一些未注意到的細節”、某3D影片“高清普通話版下載”等具有“吸引力”的內容。結果一傳十、十傳百，一小時內超過3萬用戶轉發。

此后新浪微博方面快速修復漏洞、堵住暗道。經技術驗證，這其實是一個利用網頁安全漏洞而傳播的“微博蠕蟲”，屬于黑客惡作劇行為。但如果這些鏈接嵌入可執行的惡意程序，那么一旦點擊，便真的中毒了。

同時，隨著微博的興起，一些曾以短信、聊天工具為主要傳播載體的釣魚網站頻頻在微博上“打廣告”，其偽裝手法仍是“您中獎了”。

記者在微博網站以“中獎”為關鍵詞進行搜索，結果長達數百頁。隨便點開一條，便是不法分子通過轉發、回復等方式，通知博主中獎，獎品為iPhone、iPad等，并附上所謂活動網址及驗證碼等信息。安全工程師介紹，其實這些網址均指向釣魚網站，要求用戶登錄并支付“手續費”等，伺機竊取卡號密碼。“切莫隨意進入，否則難保平安。”