微博中毒應(yīng)引關(guān)注 SNS網(wǎng)站成攻擊重點(diǎn) |
發(fā)布時(shí)間: 2012/7/21 14:57:07 |
新浪微博中毒事件后48小時(shí),號(hào)稱“圍觀改變世界”的新浪微博一如往常運(yùn)營(yíng),不斷“織”出的微博已經(jīng)將28日的中毒事件討論淹沒。 “微博用戶的隱私焦慮是很低的,大家都是一種圍觀的心態(tài),又很健忘。”新媒體專家、前BlogBus副總裁兼首席運(yùn)營(yíng)官魏武揮說。 此前的6月28日20時(shí)10分左右,新浪微博突然出現(xiàn)大范圍“中毒”,很多用戶自動(dòng)發(fā)送“郭美美事件的一些未注意到的細(xì)節(jié)”、“3D肉團(tuán)團(tuán)高清普通話版種子”、“驚爆!范冰冰艷照真流出了”等簡(jiǎn)單描述后附帶鏈接的微博。用戶只要點(diǎn)擊上述任何一條鏈接,其賬戶就會(huì)中毒,并自動(dòng)發(fā)出附帶鏈接的微博。 因微博的媒體屬性日益凸顯,微博正變成信息消費(fèi)的模式,成為更多人的信息入口,此次微博中毒事件在事發(fā)當(dāng)天引起了極大的關(guān)注。 6月29日,新浪微博發(fā)布聲明,向用戶表示了歉意,并稱已于6月29日下午向警方報(bào)案。 有媒體稱,此事件中,微博中毒賬戶超過3萬個(gè)。新浪稱,公司尚未查明中毒賬戶的數(shù)量。 新浪同時(shí)表示,還不清楚這場(chǎng)攻擊的發(fā)起者是誰,也不清楚是何原因。不過,6月28日“中毒事件”發(fā)生時(shí),中毒用戶會(huì)自動(dòng)關(guān)注一位名為hellosamy的用戶。(注:2005年,國(guó)外黑客Samy利用網(wǎng)站設(shè)計(jì)方面的缺陷,創(chuàng)造了首個(gè)利用跨站點(diǎn)腳本缺陷的蠕蟲samy。) 根據(jù)網(wǎng)友imiyoo在微博中毒后發(fā)布的“中毒”分析報(bào)告,此次中毒,僅僅存活在服務(wù)器(找億恩小草qq858227563)上,基本不會(huì)對(duì)用戶電腦造成很大威脅,但會(huì)利用用戶在新浪微博上的會(huì)話權(quán)限進(jìn) 行微博發(fā)布、關(guān)注等操作,同時(shí)該漏洞也無法獲取到用戶的密碼信息。此前利用此類XSS漏洞傳播蠕蟲的案例在社交網(wǎng)站中曾多次發(fā)生,F(xiàn)acebook、Twitter以及QQ空間、百度空間等都出現(xiàn)過類似的情況。 瑞星安全專家王占濤表示,此前國(guó)內(nèi)多家著名SNS網(wǎng)站、博客網(wǎng)站都曾遭到類似攻擊,只不過未形成如此大的傳播范圍。而此次新浪微博中毒,由于其媒體屬性和SNS屬性交織,造成了此番蠕蟲攻擊的突然性和迅猛性。 “由于新浪微博的強(qiáng)媒體屬性,一旦粉絲數(shù)多的V用戶中招,則會(huì)帶動(dòng)一大批粉絲中毒。在短短的幾十分鐘內(nèi),在微博上出現(xiàn)的相關(guān)垃圾資訊高達(dá)數(shù)十萬,幾乎成為‘刷屏’。”王占濤說。 在互動(dòng)網(wǎng)絡(luò)時(shí)代,每個(gè)網(wǎng)頁瀏覽者都可能成為新信息的創(chuàng)造者。王占濤還認(rèn)為,隨著用戶的活動(dòng)逐漸轉(zhuǎn)移到云端,類似新浪微博蠕蟲這樣的攻擊將會(huì)大量出現(xiàn),SNS網(wǎng)站將是被攻擊的重點(diǎn)。 魏武揮說,微博的規(guī)則就是圍觀。“拉黑”也僅僅是不能評(píng)論,但不能阻止別人看。況且這次并沒有出現(xiàn)密碼被盜等更嚴(yán)重的后果。“事實(shí)上,之前還曾發(fā)生過有些人在微博上發(fā)言,事后又說密碼被盜是別人發(fā)言的現(xiàn)象。”魏武揮認(rèn)為,此次“微博中毒”事件只是小波瀾,并不會(huì)對(duì)新浪微博的運(yùn)營(yíng)產(chǎn)生影響。 在此次事件之前,新浪似乎沒有意識(shí)到病毒也是一種威脅。 2009年上線的新浪微博一直是中國(guó)該業(yè)務(wù)的領(lǐng)跑者,截至今年3月,新浪微博用戶已超過1.4億。研究公司上海睿析科技估計(jì),新浪微博擁有中國(guó)57%的微博用戶和87%的微博活動(dòng)。不過,追趕者一直緊追不放。搜狐、網(wǎng)易、騰訊都開通了自己的微博業(yè)務(wù),何況還有眾多瞄準(zhǔn)細(xì)分市場(chǎng)的網(wǎng)站在分流網(wǎng)友的瀏覽量。騰訊更是宣稱,其微博用戶數(shù)為2億。 對(duì)微博運(yùn)營(yíng)者來說,其面臨著兩大拷問。第一是用戶數(shù),與之直接產(chǎn)生聯(lián)系的是用戶體驗(yàn)。第二是商業(yè)探索,這決定著微博這種商業(yè)模式能走多遠(yuǎn)。 在探索商業(yè)運(yùn)行之前,“微博中毒”只是大家圍觀之后的談資。不過,一旦進(jìn)入商業(yè)運(yùn)營(yíng)階段,一切都不那么簡(jiǎn)單了,畢竟打掃干凈屋子再請(qǐng)客,也應(yīng)是微博運(yùn)營(yíng)商的義務(wù)。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |