6月28日晚间,新浪微博遭到蠕虫病毒攻击,新浪微博用户收到大量包含恶意链接的私信,如果用户点击链接,则会自动添加某一账号为粉丝,并发出多条微博和私信。
新浪称截至21点25,微博上的恶意链接数据已经清除完毕,攻击者的帐号已被关闭,按照其粉丝数量看,可能有3万多人中招。
据知乎用户分析,这次攻击的原因是新浪微博广场页面有XSS漏洞,被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。
话说,Chrome的确是个很好的浏览器,启动快,速度快,安全性好,界面清爽,配合Proxy Switchy也能很好解决远程Socks5域名解析问题,是个值得推荐,久经考验的好浏览器。
攻击者此次在新浪微博发布蠕虫病毒是件很冒险的事情,一般大公司有专门的法律部门,很善于打官司,在法律上处于强势地位,也有相应的部门进行技术分析,被攻击后都会报案,一旦黑客留下蛛丝马迹,那么有可能就要面临牢狱之灾,可谓得不偿失。