金城武陈升:【新浪微博用户集体中毒】认证用户成祸首

来源：百度文库编辑：九乡新闻网时间：2024/04/29 17:38:01

恶意链接“传染”至少3万用户

点击链接就会中毒

网友发现某账号可疑
集体“中毒”的现象引发了网友们极大的关注。在恶意链接广泛传播的同时，网友们不得不通过自己的方式来阻止病毒的蔓延。
除了迅速地删除了自动发布的私信之外，大多数不幸“中招”的用户纷纷写出提醒，告诉大家自己的微博账号已“中毒”，希望好友不要点击自己发来的私信，也不要点击其他附带链接的古怪信息。细心的网友们还观察到，所有被“传染病毒”的用户在其“关注”一栏中都自动多了一个名为“hellosamy”的账号。许多网友不禁判断，恶意链接的源头想必来自这个账号。随后“hellosamy”的账号被删除，被删前已经感染了至少3万粉丝。
技术人员通过分析攻击代码指出，昨晚的攻击是跨站请求伪造（CSRF，Cross-site request forgery）攻击，这是一种利用恶意代码的蠕虫攻击，利用了新浪存在的某种漏洞来发微博，发私信，加关注。还有人指出，“hellosamy”这个账号的名字，本身也暗示了这种攻击的方式。2005年，首个利用跨站点脚本缺陷的蠕虫samy被创造出来，这个账号应该是黑客向这种攻击方式在致敬。
一个小时清理完毕

◎　引以为戒
各大微博：严格审核引入链接

CSRF代码如何步步攻击

微博用户怎么步步中招
根据网友公布的对恶意代码的分析，这段代码主要由6个部分组成：

◎ 教你一招
一旦被攻击用户怎么自我解毒
金山毒霸的病毒专家表示，虽然此类代码并不会盗取密码，也不会有后遗症，但短时间内依然有一定的危害。
一旦遭遇此类情况，用户应该：1.不要点开私信里的任何链接；2.把私信接受的权限设置为“我关注的人”；3.马上退出登录。
如果用户点击了有关链接，怀疑自己微博不正常，用户应该：1.立刻退出登录微博；2.马上清空浏览器缓存。

【新浪微博用户集体中毒】认证用户成祸首新浪微博用户大范围中毒病毒或通过私信传播新浪微博注册页面的用户体验分析报告新浪微博与腾讯微博的用户体验大PK 新浪微博中毒了。。。。。。。。。首次警告用户新浪微博发辟谣公告中国微博用户挑战“辟谣联盟” 中国微博用户挑战“辟谣联盟” 微博大爆发腾讯、新浪注册用户均超2亿听音乐也会中毒用户谨防木马易容如何做好微博产品的用户活跃度电脑用户 XP用户 XP用户系统中多种隐藏超级用户方法-Microsoft认证考试-考试大网站用户管理:活跃用户与流失用户分析新浪轻博客用户突破百万多款手机端应用上线网站的活跃用户与流失用户我国微博用户注册量超1亿改变公共舆论走向行业媒体微博生存四法则:与用户保持互动揭秘微博势力关系谱:蔡文胜被指操控2000万用户中国网民数量达4.85亿微博用户增至1.95亿中国网民规模达4.85亿微博用户呈爆发式增长中国网民规模达4.85亿微博用户呈爆发式增长