黑客在微博的世界中馳騁

擁有近兩億微博用戶的中國不僅成為網(wǎng)民第一大國，還極有可能已是微博第一大國。但短短140字的一條微博，其安全性可否與手機短信相提并論呢？最近，堪稱史上最嚴重的微博安全事件，就出自微博誕生地美國，并發(fā)生在微博鼻祖推特（Twitter）上。黑客似乎正以各種形式宣告，在微博世界中找到了新“暗道”。

“奧巴馬已死”震驚全美網(wǎng)絡(luò)

“消息稱：奧巴馬在愛奧瓦州一家餐館被射兩槍”、“消息稱：奧巴馬已死亡”……著名媒體?？怂梗‵OX）新聞的官方微博近日連發(fā)一系列“美國總統(tǒng)奧巴馬被暗殺”的假消息，震驚全美網(wǎng)絡(luò)，造成國際影響。原來，“?？怂?rdquo;在微博網(wǎng)站“推特”上的注冊賬號遭受黑客攻擊，并被篡奪了“發(fā)言權(quán)”，于是其微博頁面成了謠言傳播源。

此事件引起國內(nèi)網(wǎng)絡(luò)安全商的高度警覺。360安全專家分析說，黑客攻擊推特等微博賬戶的主要方式是“XSS漏洞攻擊”。通俗地說，黑客首先把惡意鏈接通過評論、私信等方式發(fā)給被攻擊的目標賬戶，一旦對方點擊鏈接便觸發(fā)了漏洞，黑客就能像賬號主人一樣進行任意操作，甚至再把惡意鏈接群發(fā)給相關(guān)網(wǎng)友，使中招賬戶數(shù)量呈幾何級數(shù)擴增。

專家預(yù)計，隨著微博影響力逐步提升，黑客針對微博用戶的攻擊也會日趨活躍，尤其是專業(yè)機構(gòu)、網(wǎng)絡(luò)名人、“意見領(lǐng)袖”等粉絲數(shù)量眾多的微博賬戶，稍有不慎就可能在短時內(nèi)形成嚴重負面影響。

釣魚網(wǎng)站微博頻頻“打廣告”

國內(nèi)微博也已出現(xiàn)一些安全軟肋。不到一個月前，新浪微博“大面積中毒”的消息在網(wǎng)上傳開。用戶“中毒”后在短時間內(nèi)向自己好友自動發(fā)送大量鏈接，如“郭美美事件一些未注意到的細節(jié)”、某3D影片“高清普通話版下載”等具有“吸引力”的內(nèi)容。結(jié)果一傳十、十傳百，一小時內(nèi)超過3萬用戶轉(zhuǎn)發(fā)。

此后新浪微博方面快速修復(fù)漏洞、堵住暗道。經(jīng)技術(shù)驗證，這其實是一個利用網(wǎng)頁安全漏洞而傳播的“微博蠕蟲”，屬于黑客惡作劇行為。但如果這些鏈接嵌入可執(zhí)行的惡意程序，那么一旦點擊，便真的中毒了。

同時，隨著微博的興起，一些曾以短信、聊天工具為主要傳播載體的釣魚網(wǎng)站頻頻在微博上“打廣告”，其偽裝手法仍是“您中獎了”。

記者在微博網(wǎng)站以“中獎”為關(guān)鍵詞進行搜索，結(jié)果長達數(shù)百頁。隨便點開一條，便是不法分子通過轉(zhuǎn)發(fā)、回復(fù)等方式，通知博主中獎，獎品為iPhone、iPad等，并附上所謂活動網(wǎng)址及驗證碼等信息。安全工程師介紹，其實這些網(wǎng)址均指向釣魚網(wǎng)站，要求用戶登錄并支付“手續(xù)費”等，伺機竊取卡號密碼。“切莫隨意進入，否則難保平安。”

用戶平臺安全商合力“打黑”

日前公布的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》稱，今年上半年，我國微博用戶數(shù)量從6311萬快速增長到1.95億，半年增幅高達208.9%。方興未艾的國內(nèi)微博，僅用半年時間就達到了原先預(yù)計的2011年全年用戶規(guī)模。它帶有社交網(wǎng)絡(luò)的基本屬性，具有超高的大眾傳播效率，在受到網(wǎng)民歡迎的同時，也自然成為黑客不肯放過的“投毒”渠道。目前，其安全防范問題成為一項系統(tǒng)工程，用戶端、平臺方、第三方安全商等均難以獨善其身，還得合力“打黑”。

以微博上隨處可見的虛假中獎信息為例，新浪等微博平臺均加強了對這類“中獎微博”的自動屏蔽與清除，360等安全平臺也開通了中獎詐騙信息或釣魚鏈接的在線舉報。但同時，這類假微博又多以“火星文”等符號混編而成，或在網(wǎng)址中去掉“www”等，以避免被系統(tǒng)過濾。

微博用戶還需增強警惕性，注意分辨這些形式特征，因為官方信息不會以不規(guī)范文字發(fā)布。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標:泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略