莫使微博成黑客“投毒”新渠道

拥有近两亿微博用户的中国不仅成为网民第一大国，还极有可能已是微博第一大国。但短短140字的一条微博，其安全性可否与手机短信相提并论呢？

最近，堪称史上最严重的微博安全事件，就出自微博诞生地美国，并发生在微博鼻祖推特（Twitter）上。黑客似乎正以各种形式宣告，在微博世界中找到了新“暗道”。

“奥巴马已死”震惊全美网络

“消息称：奥巴马在爱奥瓦州一家餐馆被射两枪”、“消息称：奥巴马已死亡”……著名媒体福克斯（FOX）新闻的官方微博近日连发一系列“美国总统奥巴马被暗杀”的假消息，震惊全美网络，造成国际影响。原来，“福克斯”在微博网站“推特”上的注册账号遭受黑客攻击，并被篡夺了“发言权”，于是其微博页面成了谣言传播源。

此事件引起国内网络安全商的高度警觉。360安全专家分析说，黑客攻击推特等微博账户的主要方式是“XSS漏洞攻击”。通俗地说，黑客首先把恶意链接通过评论、私信等方式发给被攻击的目标账户，一旦对方点击链接便触发了漏洞，黑客就能像账号主人一样进行任意操作，甚至再把恶意链接群发给相关网友，使中招账户数量呈几何级数扩增。

专家预计，随着微博影响力逐步提升，黑客针对微博用户的攻击也会日趋活跃，尤其是专业机构、网络名人、“意见领袖”等粉丝数量众多的微博账户，稍有不慎就可能在短时内形成严重负面影响。

钓鱼网站微博频频“打广告”

国内微博也已出现一些安全软肋。不到一个月前，新浪微博“大面积中毒”的消息在网上传开。用户“中毒”后在短时间内向自己好友自动发送大量链接，如“郭美美事件一些未注意到的细节”、某3D影片“高清普通话版下载”等具有“吸引力”的内容。结果一传十、十传百，一小时内超过3万用户转发。

此后新浪微博方面快速修复漏洞、堵住暗道。经技术验证，这其实是一个利用网页安全漏洞而传播的“微博蠕虫”，属于黑客恶作剧行为。但如果这些链接嵌入可执行的恶意程序，那么一旦点击，便真的中毒了。

同时，随着微博的兴起，一些曾以短信、聊天工具为主要传播载体的钓鱼网站频频在微博上“打广告”，其伪装手法仍是“您中奖了”。

记者在微博网站以“中奖”为关键词进行搜索，结果长达数百页。随便点开一条，便是不法分子通过转发、回复等方式，通知博主中奖，奖品为iPhone、iPad等，并附上所谓活动网址及验证码等信息。安全工程师介绍，其实这些网址均指向钓鱼网站，要求用户登录并支付“手续费”等，伺机窃取卡号密码。“切莫随意进入，否则难保平安。”