微博遭袭敲响社交网络安全警钟

新浪微博近日遭跨站攻击蠕虫侵袭一事给对社交网络依赖极强的网友们敲响了警钟。持续近一个小时的狂轰滥炸让很多对社交网络安全毫无防备的“粉丝们”，突然间意识到自己平时精心打造的“社交网络后花园”已经被“病毒僵尸”们践踏得体无完肤。如何保住网络社交的一片净土，成为网友和安全专家们共同的职责。

社交网络安全隐患多

6月28日晚，新浪微博遭遇到首次跨站攻击蠕虫（CSRF）侵袭，微博用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶性循环。尤其是众多加V认证的用户受到感染，发布相关微博内容后，病毒传播的途径更为广泛，影响更为严重。在不到一个小时的时间，就有超过3万用户中招。

除了刚刚遭到病毒袭击的新浪微博，瑞星安全专家在接受网络导报记者采访时表示，近期多家著名网站、流行软件也纷纷出现漏洞，例如著名论坛程序discuz就出现SQL注入漏洞，某购物网站也出现xss漏洞，某搜索问答网站出现SQL注入漏洞。

安全专家介绍，此前，国内多家著名SNS网站、博客网站都曾遭到类似攻击，只不过未形成如此大的传播范围。事后，瑞星公司也对国内其余主流微博进行了严格监测，发现或多或少的存在着类似的安全漏洞，瑞星杀毒软件和防火墙已经进行了针对性防范，普通网民下载安装永久免费的瑞星个人软件产品，即可显著降低此类攻击的危害。

本月或赢来病毒潮

“此次微博蠕虫利用了新浪的广场页面有几个链接对输入参数过滤不严的漏洞，使用反射型XSS+CSRF方式进行了攻击。”事件发生后，网络安全公司等展开了积极的防御措施。瑞星公司紧急升级恶意域名黑名单，把发动攻击的域名2kt.cn加入黑名单进行封杀，以此阻止蠕虫的进一步侵袭；江民杀毒软件在最短的时间内屏蔽了这个恶意脚本，在最大程度上限制了该蠕虫病毒的传播。

瑞星专家分析，从本次微博蠕虫的攻击过程来看，有很多经验教训值得仔细研究。

首先，媒体属性和SNS属性交织，造成了此次蠕虫攻击的突然性和迅猛性。专家分析，此次跨站攻击蠕虫侵袭，来势表现极为迅猛；其次，Web攻击应引起管理者足够的重视。

专家介绍，由于类似攻击只针对特定的Web应用，所以更多的安全防范责任转移到了服务器的管理者身上。例如，在很多企业内部署了类似的“服务器为中心，客户端为瘦客户端”的“云办公”模式，传统的病毒和客户端防范很少涉及到此模式，导致很多管理者以为在这种模式下，不需要杀毒软件、不装防火墙，而实际上一旦出现问题，就会导致整个网络瘫痪。

“从漏洞的爆出频率及相关攻击次数来看，7月或有更多起网络安全事件发生，企业和网民应做好安全防护措施。”瑞星安全专家提醒广大网友。

筑道“后院”安全墙

此次病毒传播，虽然尚未造成新浪微博用户的微博账号等信息被窃取，但这从另一个侧面表明，病毒木马产业已经将眼光投放到这个尚存漏洞的领域。

传统的病毒产业链通过传播木马获取网络游戏账号以及网上银行账号，通过盗取用户的虚拟财产和银行存款获利。而目前流行的社交网络尤其是网上以付费买粉丝为代表的一系列不法行为，正好为传统的病毒木马产业链转身做了一次尝试。

通过编写恶意脚本进行传播，诱导用户点击恶意脚本，从而强行使受到感染的用户账号去关注某一些特定的账号以及进一步发微博传播，诱导更多的用户受到感染。最终，骇客使用传播恶意脚本来强迫用户关注一些特定账号的手段，来获得较强的关注度，不排除用这种手段来牟取利益。

虽然，国内大型企业通常有自己的安全团队来负责整个网站的漏洞审查、安全维护等业务，但是由于这些团队规模小、专业性不足，导致即使有了安全团队，公司网站也经常面临极大的安全风险。索尼网站连续被黑客攻击，国内多个网站被窃取用户资料，流行应用程序连续爆出0day漏洞，都说明了这一点。

瑞星安全专家表示，随着用户的活动逐渐转移到云端，类似新浪微博蠕虫这样的攻击将会大量出现，SNS网站将是被攻击的重点。针对类似攻击，用户可以安装永久免费的瑞星杀毒软件及防火墙，可以最大限度阻止蠕虫给用户带来的伤害。同时，给系统打补丁、把浏览器升级到最新版本，可以在一定程度上降低跨站攻击蠕虫的攻击效果。

同时，江民反病毒专家也提醒广大网友，互联网上的漏洞无处不在，身为网民更应谨慎保护好自身安全利益，不要随意点击可疑链接，发现问题立即向专家求助，以此才能给自家的“社交后院”构建一道安全墙。