- 掛牌上市企業(yè)
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 微博中毒應引關注 SNS網站成攻擊重點 |
| 發(fā)布時間: 2012/7/21 14:57:07 |
|
新浪微博中毒事件后48小時,號稱“圍觀改變世界”的新浪微博一如往常運營,不斷“織”出的微博已經將28日的中毒事件討論淹沒。 “微博用戶的隱私焦慮是很低的,大家都是一種圍觀的心態(tài),又很健忘。”新媒體專家、前BlogBus副總裁兼首席運營官魏武揮說。 此前的6月28日20時10分左右,新浪微博突然出現大范圍“中毒”,很多用戶自動發(fā)送“郭美美事件的一些未注意到的細節(jié)”、“3D肉團團高清普通話版種子”、“驚爆!范冰冰艷照真流出了”等簡單描述后附帶鏈接的微博。用戶只要點擊上述任何一條鏈接,其賬戶就會中毒,并自動發(fā)出附帶鏈接的微博。 因微博的媒體屬性日益凸顯,微博正變成信息消費的模式,成為更多人的信息入口,此次微博中毒事件在事發(fā)當天引起了極大的關注。 6月29日,新浪微博發(fā)布聲明,向用戶表示了歉意,并稱已于6月29日下午向警方報案。 有媒體稱,此事件中,微博中毒賬戶超過3萬個。新浪稱,公司尚未查明中毒賬戶的數量。 新浪同時表示,還不清楚這場攻擊的發(fā)起者是誰,也不清楚是何原因。不過,6月28日“中毒事件”發(fā)生時,中毒用戶會自動關注一位名為hellosamy的用戶。(注:2005年,國外黑客Samy利用網站設計方面的缺陷,創(chuàng)造了首個利用跨站點腳本缺陷的蠕蟲samy。) 根據網友imiyoo在微博中毒后發(fā)布的“中毒”分析報告,此次中毒,僅僅存活在服務器(找億恩小草qq858227563)上,基本不會對用戶電腦造成很大威脅,但會利用用戶在新浪微博上的會話權限進 行微博發(fā)布、關注等操作,同時該漏洞也無法獲取到用戶的密碼信息。此前利用此類XSS漏洞傳播蠕蟲的案例在社交網站中曾多次發(fā)生,Facebook、Twitter以及QQ空間、百度空間等都出現過類似的情況。 瑞星安全專家王占濤表示,此前國內多家著名SNS網站、博客網站都曾遭到類似攻擊,只不過未形成如此大的傳播范圍。而此次新浪微博中毒,由于其媒體屬性和SNS屬性交織,造成了此番蠕蟲攻擊的突然性和迅猛性。 “由于新浪微博的強媒體屬性,一旦粉絲數多的V用戶中招,則會帶動一大批粉絲中毒。在短短的幾十分鐘內,在微博上出現的相關垃圾資訊高達數十萬,幾乎成為‘刷屏’。”王占濤說。 在互動網絡時代,每個網頁瀏覽者都可能成為新信息的創(chuàng)造者。王占濤還認為,隨著用戶的活動逐漸轉移到云端,類似新浪微博蠕蟲這樣的攻擊將會大量出現,SNS網站將是被攻擊的重點。 魏武揮說,微博的規(guī)則就是圍觀。“拉黑”也僅僅是不能評論,但不能阻止別人看。況且這次并沒有出現密碼被盜等更嚴重的后果。“事實上,之前還曾發(fā)生過有些人在微博上發(fā)言,事后又說密碼被盜是別人發(fā)言的現象。”魏武揮認為,此次“微博中毒”事件只是小波瀾,并不會對新浪微博的運營產生影響。 在此次事件之前,新浪似乎沒有意識到病毒也是一種威脅。 2009年上線的新浪微博一直是中國該業(yè)務的領跑者,截至今年3月,新浪微博用戶已超過1.4億。研究公司上海睿析科技估計,新浪微博擁有中國57%的微博用戶和87%的微博活動。不過,追趕者一直緊追不放。搜狐、網易、騰訊都開通了自己的微博業(yè)務,何況還有眾多瞄準細分市場的網站在分流網友的瀏覽量。騰訊更是宣稱,其微博用戶數為2億。 對微博運營者來說,其面臨著兩大拷問。第一是用戶數,與之直接產生聯系的是用戶體驗。第二是商業(yè)探索,這決定著微博這種商業(yè)模式能走多遠。 在探索商業(yè)運行之前,“微博中毒”只是大家圍觀之后的談資。不過,一旦進入商業(yè)運營階段,一切都不那么簡單了,畢竟打掃干凈屋子再請客,也應是微博運營商的義務。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
