黑客在微博的世界中馳騁

擁有近兩億微博用戶(hù)的中國(guó)不僅成為網(wǎng)民第一大國(guó)，還極有可能已是微博第一大國(guó)。但短短140字的一條微博，其安全性可否與手機(jī)短信相提并論呢？最近，堪稱(chēng)史上最嚴(yán)重的微博安全事件，就出自微博誕生地美國(guó)，并發(fā)生在微博鼻祖推特（Twitter）上。黑客似乎正以各種形式宣告，在微博世界中找到了新“暗道”。

“奧巴馬已死”震驚全美網(wǎng)絡(luò)

“消息稱(chēng)：奧巴馬在愛(ài)奧瓦州一家餐館被射兩槍”、“消息稱(chēng)：奧巴馬已死亡”……著名媒體?？怂梗‵OX）新聞的官方微博近日連發(fā)一系列“美國(guó)總統(tǒng)奧巴馬被暗殺”的假消息，震驚全美網(wǎng)絡(luò)，造成國(guó)際影響。原來(lái)，“?？怂?rdquo;在微博網(wǎng)站“推特”上的注冊(cè)賬號(hào)遭受黑客攻擊，并被篡奪了“發(fā)言權(quán)”，于是其微博頁(yè)面成了謠言傳播源。

此事件引起國(guó)內(nèi)網(wǎng)絡(luò)安全商的高度警覺(jué)。360安全專(zhuān)家分析說(shuō)，黑客攻擊推特等微博賬戶(hù)的主要方式是“XSS漏洞攻擊”。通俗地說(shuō)，黑客首先把惡意鏈接通過(guò)評(píng)論、私信等方式發(fā)給被攻擊的目標(biāo)賬戶(hù)，一旦對(duì)方點(diǎn)擊鏈接便觸發(fā)了漏洞，黑客就能像賬號(hào)主人一樣進(jìn)行任意操作，甚至再把惡意鏈接群發(fā)給相關(guān)網(wǎng)友，使中招賬戶(hù)數(shù)量呈幾何級(jí)數(shù)擴(kuò)增。

專(zhuān)家預(yù)計(jì)，隨著微博影響力逐步提升，黑客針對(duì)微博用戶(hù)的攻擊也會(huì)日趨活躍，尤其是專(zhuān)業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)名人、“意見(jiàn)領(lǐng)袖”等粉絲數(shù)量眾多的微博賬戶(hù)，稍有不慎就可能在短時(shí)內(nèi)形成嚴(yán)重負(fù)面影響。

釣魚(yú)網(wǎng)站微博頻頻“打廣告”

國(guó)內(nèi)微博也已出現(xiàn)一些安全軟肋。不到一個(gè)月前，新浪微博“大面積中毒”的消息在網(wǎng)上傳開(kāi)。用戶(hù)“中毒”后在短時(shí)間內(nèi)向自己好友自動(dòng)發(fā)送大量鏈接，如“郭美美事件一些未注意到的細(xì)節(jié)”、某3D影片“高清普通話版下載”等具有“吸引力”的內(nèi)容。結(jié)果一傳十、十傳百，一小時(shí)內(nèi)超過(guò)3萬(wàn)用戶(hù)轉(zhuǎn)發(fā)。

此后新浪微博方面快速修復(fù)漏洞、堵住暗道。經(jīng)技術(shù)驗(yàn)證，這其實(shí)是一個(gè)利用網(wǎng)頁(yè)安全漏洞而傳播的“微博蠕蟲(chóng)”，屬于黑客惡作劇行為。但如果這些鏈接嵌入可執(zhí)行的惡意程序，那么一旦點(diǎn)擊，便真的中毒了。

同時(shí)，隨著微博的興起，一些曾以短信、聊天工具為主要傳播載體的釣魚(yú)網(wǎng)站頻頻在微博上“打廣告”，其偽裝手法仍是“您中獎(jiǎng)了”。

記者在微博網(wǎng)站以“中獎(jiǎng)”為關(guān)鍵詞進(jìn)行搜索，結(jié)果長(zhǎng)達(dá)數(shù)百頁(yè)。隨便點(diǎn)開(kāi)一條，便是不法分子通過(guò)轉(zhuǎn)發(fā)、回復(fù)等方式，通知博主中獎(jiǎng)，獎(jiǎng)品為iPhone、iPad等，并附上所謂活動(dòng)網(wǎng)址及驗(yàn)證碼等信息。安全工程師介紹，其實(shí)這些網(wǎng)址均指向釣魚(yú)網(wǎng)站，要求用戶(hù)登錄并支付“手續(xù)費(fèi)”等，伺機(jī)竊取卡號(hào)密碼。“切莫隨意進(jìn)入，否則難保平安。”

用戶(hù)平臺(tái)安全商合力“打黑”

日前公布的《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》稱(chēng)，今年上半年，我國(guó)微博用戶(hù)數(shù)量從6311萬(wàn)快速增長(zhǎng)到1.95億，半年增幅高達(dá)208.9%。方興未艾的國(guó)內(nèi)微博，僅用半年時(shí)間就達(dá)到了原先預(yù)計(jì)的2011年全年用戶(hù)規(guī)模。它帶有社交網(wǎng)絡(luò)的基本屬性，具有超高的大眾傳播效率，在受到網(wǎng)民歡迎的同時(shí)，也自然成為黑客不肯放過(guò)的“投毒”渠道。目前，其安全防范問(wèn)題成為一項(xiàng)系統(tǒng)工程，用戶(hù)端、平臺(tái)方、第三方安全商等均難以獨(dú)善其身，還得合力“打黑”。

以微博上隨處可見(jiàn)的虛假中獎(jiǎng)信息為例，新浪等微博平臺(tái)均加強(qiáng)了對(duì)這類(lèi)“中獎(jiǎng)微博”的自動(dòng)屏蔽與清除，360等安全平臺(tái)也開(kāi)通了中獎(jiǎng)詐騙信息或釣魚(yú)鏈接的在線舉報(bào)。但同時(shí)，這類(lèi)假微博又多以“火星文”等符號(hào)混編而成，或在網(wǎng)址中去掉“www”等，以避免被系統(tǒng)過(guò)濾。

微博用戶(hù)還需增強(qiáng)警惕性，注意分辨這些形式特征，因?yàn)楣俜叫畔⒉粫?huì)以不規(guī)范文字發(fā)布。

【編輯推薦】

1. 黑客利用數(shù)字證書(shū)獲取用戶(hù)通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標(biāo):泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略