日前，國外安全廠商的研究人員發(fā)現(xiàn)了一個Twitter的安全漏洞，這個漏洞可以被利用來傳播病毒。

相關(guān)攻擊方法已經(jīng)被放到網(wǎng)上，研究人員稱，他們放在網(wǎng)上的只是一種無害攻擊，是為了證明該攻擊能迫使用戶發(fā)送預(yù)先設(shè)定好的Twitter信息。

黑客可以像在QQ、MSN等聊天工具上利用敏感內(nèi)容發(fā)起攻擊一樣，撰寫吸引人的Twitter信息并發(fā)送。如果在信息里整合瀏覽器攻擊代碼的話，黑客就可以借機(jī)控制用戶的電腦。

目前，Twitter可以通過修正“跨站腳本錯誤”來彌補(bǔ)這一漏洞，但危險依然存在。而且由于Twitter信息被限制在140字之內(nèi)，某些惡意用戶就可以把有問題的鏈接地址簡化，讓別人無法識別這個鏈接是否可信。

小貼士：什么是Twitter？
Twitter是即時信息的一個變種，它允許用戶將自己的最新動態(tài)和想法以短信息的形式發(fā)送給手機(jī)和個性化網(wǎng)站群，而不僅僅是發(fā)送給個人。2006年，博客技術(shù)先驅(qū)blogger.com創(chuàng)始人埃文·威廉姆斯(Evan Williams)創(chuàng)建的新興公司Obvious推出了Twitter服務(wù)。在最初階段，這項服務(wù)只是用于向好友的手機(jī)發(fā)送文本信息。2006年底，Obvious對服務(wù)進(jìn)行了升級，用戶無需輸入自己的手機(jī)號碼，而可以通過即時信息服務(wù)和個性化Twitter網(wǎng)站接收和發(fā)送信息。

目前國內(nèi)也出現(xiàn)了許多類似twitter的網(wǎng)站，比如飯否、嘰歪、做啥、滔滔等等十余家網(wǎng)站。其主要優(yōu)勢是對中文的良好支持，以及與國內(nèi)移動通訊服務(wù)商、即時聊天工具的綁定。

【編輯推薦】

1. Twitter存漏洞 七千多用戶遭受垃圾信息困擾
2. 黑客利用Twitter發(fā)動釣魚攻擊