微博被感染的用户截图

　　记者 毛雷君

　　微博是时下最流行的网络应用，而新浪微博又是注册和使用人数最大的中文微博。但是，前天晚上，很多用户却遭遇到了意想不到的病毒攻击。在短时间内接受到大量的链接，一旦打开就会中毒，导致自动转发，很多人的正常工作和生活因此受到了影响。据技术人员称，这次事件是由蠕虫病毒引发的，这一病毒可以未经用户授权转发链接，并对用户造成潜在的危害。

　　一个小时自动转发了几百次

　　网友“木鱼”是宁波大学的一名在校学生，平时很喜欢和同学朋友在微博上交流。前天晚上，她打开电脑，发现很多朋友给她留言，问她为什么发一些乱七八糟的东西给他们。她这才警觉起来，打开自己的微博账户，发现自己的微博在一个多小时之内自动向好友转发了几百次消息。这些消息都是吸引眼球的短句，比如“郭美美事件内幕分析”、“个税起征点有望上调到４０００元”、“《建党伟业》里的穿帮镜头”等等，后面还有一个链接地址。“木鱼”的朋友都说，点击了那个链接地址后也中毒了，也会自动向好友转发信息。这让他们都很头疼，这时候他们才意识到自己的微博中病毒了。

　　缘起“＠hellosamy”用户

　　随后，更多的网友中招。据网友反映，所有中毒用户均被迫关注了＠ｈｅｌｌｏｓａｍｙ这个账号（该账号已有粉丝数３１４７９人，可推算受害者人数）目前该账号已无法访问。而且很多加ｖ的新浪认证用户也被感染，这些用户一般都有几千个用户，一旦他们被感染，受影响用户就会以几何倍数增长，造成后果难以估量。甚至当时，连新浪的官方微博：＠微博小秘书也被黑了。可见，这次病毒的波及之广。几个小时后＠微博小秘书发表声明：截至２１点２５分，微博上的恶意链接数据已经清除完毕，就此再次向微博网友致歉：截至目前，微博上恶意链接问题已经修复，恶意链接内容传播已经得到控制，用户密码等个人信息不会受影响。给大家带来不便我们深表歉意。

　　应用漏洞导致此次事件

　　虽然这起中毒事件在短时间内被平息，但是网络应用的安全问题还是引起了广泛关注，很多网友担心自己的资料被盗取或者泄露。据技术人员称，发生这次用户中毒的原因是，新浪微博的第三方软件ＡＰＩ接口被人利用，通过ｃｓｒｆ漏洞制造了蠕虫病毒，这一病毒可以未经用户授权转发链接，而链接中包括的ｊｓ代码则有继续感染其他用户的危害。金山网络反病毒专家李铁军表示，这次有毒链接没有发现有钓鱼等情况，可能是黑客给新浪提个醒，并无利用病毒获利的打算。瑞星相关技术负责人表示，类似攻击将会大量出现，ＳＮＳ网站将是被攻击的重点。此前，Ｔｗｉｔｔｅｒ、ｍｙｓｐａｃｅ以及国内几个著名ＳＮＳ都曾出现过类似攻击。

　　■新闻链接

　　“围观者”病毒

　　国内主要安全机构２０１１年３月７日发出警示，首例微博短链接病毒“微博围观者”正迅速蔓延。 　

　　这一被命名为“微博围观者”的病毒，利用Ｔｗｉｔｔｅｒ用户对“谁在关注自己”项目的好奇心发出垃圾信息，引诱用户点击一个恶意网站链接，并要求用户提供Ｔｗｉｔｔｅｒ授权，然后该病毒利用授权向其他用户传播同样的信息。

　　该病毒每分钟可向好友发送１５９条消息。虽然截至目前该病毒并没有明显的破坏性，但其频繁发送垃圾信息的特征，可能给微博使用者带来极大困扰，并有潜在的安全隐患。