微博中毒應(yīng)引關(guān)注 SNS網(wǎng)站成攻擊重點(diǎn)

發(fā)布時(shí)間: 2012/7/21 14:57:07

新浪微博中毒事件后48小時(shí)，號(hào)稱(chēng)“圍觀改變世界”的新浪微博一如往常運(yùn)營(yíng)，不斷“織”出的微博已經(jīng)將28日的中毒事件討論淹沒(méi)。

   “微博用戶(hù)的隱私焦慮是很低的，大家都是一種圍觀的心態(tài)，又很健忘。”新媒體專(zhuān)家、前BlogBus副總裁兼首席運(yùn)營(yíng)官魏武揮說(shuō)。

    此前的6月28日20時(shí)10分左右，新浪微博突然出現(xiàn)大范圍“中毒”，很多用戶(hù)自動(dòng)發(fā)送“郭美美事件的一些未注意到的細(xì)節(jié)”、“3D肉團(tuán)團(tuán)高清普通話版種子”、“驚爆！范冰冰艷照真流出了”等簡(jiǎn)單描述后附帶鏈接的微博。用戶(hù)只要點(diǎn)擊上述任何一條鏈接，其賬戶(hù)就會(huì)中毒，并自動(dòng)發(fā)出附帶鏈接的微博。

    因微博的媒體屬性日益凸顯，微博正變成信息消費(fèi)的模式，成為更多人的信息入口，此次微博中毒事件在事發(fā)當(dāng)天引起了極大的關(guān)注。

    6月29日，新浪微博發(fā)布聲明，向用戶(hù)表示了歉意，并稱(chēng)已于6月29日下午向警方報(bào)案。

    有媒體稱(chēng)，此事件中，微博中毒賬戶(hù)超過(guò)3萬(wàn)個(gè)。新浪稱(chēng)，公司尚未查明中毒賬戶(hù)的數(shù)量。

    新浪同時(shí)表示，還不清楚這場(chǎng)攻擊的發(fā)起者是誰(shuí)，也不清楚是何原因。不過(guò)，6月28日“中毒事件”發(fā)生時(shí)，中毒用戶(hù)會(huì)自動(dòng)關(guān)注一位名為hellosamy的用戶(hù)。（注：2005年，國(guó)外黑客Samy利用網(wǎng)站設(shè)計(jì)方面的缺陷，創(chuàng)造了首個(gè)利用跨站點(diǎn)腳本缺陷的蠕蟲(chóng)samy。）

    根據(jù)網(wǎng)友imiyoo在微博中毒后發(fā)布的“中毒”分析報(bào)告，此次中毒，僅僅存活在服務(wù)器（找億恩小草qq858227563）上，基本不會(huì)對(duì)用戶(hù)電腦造成很大威脅，但會(huì)利用用戶(hù)在新浪微博上的會(huì)話權(quán)限進(jìn)

    行微博發(fā)布、關(guān)注等操作，同時(shí)該漏洞也無(wú)法獲取到用戶(hù)的密碼信息。此前利用此類(lèi)XSS漏洞傳播蠕蟲(chóng)的案例在社交網(wǎng)站中曾多次發(fā)生，F(xiàn)acebook、Twitter以及QQ空間、百度空間等都出現(xiàn)過(guò)類(lèi)似的情況。

    瑞星安全專(zhuān)家王占濤表示，此前國(guó)內(nèi)多家著名SNS網(wǎng)站、博客網(wǎng)站都曾遭到類(lèi)似攻擊，只不過(guò)未形成如此大的傳播范圍。而此次新浪微博中毒，由于其媒體屬性和SNS屬性交織，造成了此番蠕蟲(chóng)攻擊的突然性和迅猛性。

    “由于新浪微博的強(qiáng)媒體屬性，一旦粉絲數(shù)多的V用戶(hù)中招，則會(huì)帶動(dòng)一大批粉絲中毒。在短短的幾十分鐘內(nèi)，在微博上出現(xiàn)的相關(guān)垃圾資訊高達(dá)數(shù)十萬(wàn)，幾乎成為‘刷屏’。”王占濤說(shuō)。

    在互動(dòng)網(wǎng)絡(luò)時(shí)代，每個(gè)網(wǎng)頁(yè)瀏覽者都可能成為新信息的創(chuàng)造者。王占濤還認(rèn)為，隨著用戶(hù)的活動(dòng)逐漸轉(zhuǎn)移到云端，類(lèi)似新浪微博蠕蟲(chóng)這樣的攻擊將會(huì)大量出現(xiàn)，SNS網(wǎng)站將是被攻擊的重點(diǎn)。

    魏武揮說(shuō)，微博的規(guī)則就是圍觀。“拉黑”也僅僅是不能評(píng)論，但不能阻止別人看。況且這次并沒(méi)有出現(xiàn)密碼被盜等更嚴(yán)重的后果。“事實(shí)上，之前還曾發(fā)生過(guò)有些人在微博上發(fā)言，事后又說(shuō)密碼被盜是別人發(fā)言的現(xiàn)象。”魏武揮認(rèn)為，此次“微博中毒”事件只是小波瀾，并不會(huì)對(duì)新浪微博的運(yùn)營(yíng)產(chǎn)生影響。

    在此次事件之前，新浪似乎沒(méi)有意識(shí)到病毒也是一種威脅。

    2009年上線的新浪微博一直是中國(guó)該業(yè)務(wù)的領(lǐng)跑者，截至今年3月，新浪微博用戶(hù)已超過(guò)1.4億。研究公司上海睿析科技估計(jì)，新浪微博擁有中國(guó)57%的微博用戶(hù)和87%的微博活動(dòng)。不過(guò)，追趕者一直緊追不放。搜狐、網(wǎng)易、騰訊都開(kāi)通了自己的微博業(yè)務(wù)，何況還有眾多瞄準(zhǔn)細(xì)分市場(chǎng)的網(wǎng)站在分流網(wǎng)友的瀏覽量。騰訊更是宣稱(chēng)，其微博用戶(hù)數(shù)為2億。

    對(duì)微博運(yùn)營(yíng)者來(lái)說(shuō)，其面臨著兩大拷問(wèn)。第一是用戶(hù)數(shù)，與之直接產(chǎn)生聯(lián)系的是用戶(hù)體驗(yàn)。第二是商業(yè)探索，這決定著微博這種商業(yè)模式能走多遠(yuǎn)。

    在探索商業(yè)運(yùn)行之前，“微博中毒”只是大家圍觀之后的談資。不過(guò)，一旦進(jìn)入商業(yè)運(yùn)營(yíng)階段，一切都不那么簡(jiǎn)單了，畢竟打掃干凈屋子再請(qǐng)客，也應(yīng)是微博運(yùn)營(yíng)商的義務(wù)。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 如何優(yōu)化網(wǎng)站排名是靠養(yǎng)出來(lái)的
下一篇 >> 郵件營(yíng)銷(xiāo)探秘四步

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

微博中毒應(yīng)引關(guān)注 SNS網(wǎng)站成攻擊重點(diǎn)

同類(lèi)文章

億恩公告

在線客服