久久老熟女av一区三区福利,亚洲视频天美专区,91人人爽人人爽人人,欧美老熟妇在线观看视频,男人插女人小穴软件,国产精品亚洲自在线播放页码,激情内射一区二区三区,欧美 成人 久久,国内精品 欧美日韩

“如果收到我的私信，帶有鏈接，請(qǐng)不要打開(kāi)，可能有病毒�！弊蛲�，不少新浪微博用戶(hù)發(fā)現(xiàn)，自己的賬戶(hù)不受控制地發(fā)送著奇怪的微博和私信，這些微博和私信中都帶有一個(gè)短鏈接，點(diǎn)擊鏈接后，上述癥狀會(huì)“傳染”給自己的好友。

　　昨晚8點(diǎn)半左右，病毒傳播至最高潮，很多用戶(hù)滿(mǎn)屏都是類(lèi)似的病毒微博。至晚上9點(diǎn)25分，情況完全被控制。而新浪微博也通過(guò)微博小秘書(shū)的賬號(hào)向廣大用戶(hù)致歉。

　　瑞星、金山的病毒專(zhuān)家表示，這是一次蠕蟲(chóng)攻擊。已知的中毒用戶(hù)數(shù)量，最高曾超過(guò)3萬(wàn)。新浪微博2009年10月正式上線(xiàn)以來(lái)，用戶(hù)如此大面積中毒還是首次。

　　點(diǎn)擊鏈接就會(huì)中毒

　　昨晚8點(diǎn)多，新浪微博用戶(hù)周先生偶然發(fā)現(xiàn)自己的微博會(huì)自動(dòng)發(fā)布一些古怪的鏈接，比如“傻仔拿錘子去搶銀行”，甚至還有一些不雅的內(nèi)容。他立即刪除了這些鏈接，并告知好友們千萬(wàn)不要點(diǎn)擊自己發(fā)布的鏈接，否則也有可能會(huì)“中毒”。

　　如周先生一般受到困擾的用戶(hù)不在少數(shù)。不僅是個(gè)人用戶(hù)的微博，就連一些媒體、高校等單位的官方微博也不幸“中招”。晚8點(diǎn)20分左右，病毒傳播到最高潮，很多帶著V的認(rèn)證用戶(hù)開(kāi)始發(fā)送上述奇怪的微博。“新浪科技”、“新浪財(cái)經(jīng)”、“頭條新聞”，還有眾多報(bào)紙、電視臺(tái)的賬號(hào)都在紛紛發(fā)布這樣的信息。每一條信息之后都附帶一個(gè)網(wǎng)站鏈接，但點(diǎn)擊這些鏈接后卻看不到相關(guān)內(nèi)容，而是進(jìn)入一個(gè)站外網(wǎng)址。

　　在微博用戶(hù)們點(diǎn)擊這些鏈接的同時(shí)，自身卻也陷入了惡意鏈接的漩渦，自行向更多好友發(fā)布附帶有惡意鏈接的私信。

　　網(wǎng)友發(fā)現(xiàn)某賬號(hào)可疑

　　集體“中毒”的現(xiàn)象引發(fā)了網(wǎng)友們極大的關(guān)注。在惡意鏈接廣泛傳播的同時(shí)，網(wǎng)友們不得不通過(guò)自己的方式來(lái)阻止病毒的蔓延。

　　除了迅速地刪除了自動(dòng)發(fā)布的私信之外，大多數(shù)不幸“中招”的用戶(hù)紛紛寫(xiě)出提醒，告訴大家自己的微博賬號(hào)已“中毒”，希望好友不要點(diǎn)擊自己發(fā)來(lái)的私信，也不要點(diǎn)擊其他附帶鏈接的古怪信息。細(xì)心的網(wǎng)友們還觀察到，所有被“傳染病毒”的用戶(hù)在其“關(guān)注”一欄中都自動(dòng)多了一個(gè)名為“hellosamy”的賬號(hào)。許多網(wǎng)友不禁判斷，惡意鏈接的源頭想必來(lái)自這個(gè)賬號(hào)。隨后“hellosamy”的賬號(hào)被刪除，被刪前已經(jīng)感染了至少3萬(wàn)粉絲。

　　技術(shù)人員通過(guò)分析攻擊代碼指出，昨晚的攻擊是跨站請(qǐng)求偽造（CSRF，Cross-site request forgery）攻擊，這是一種利用惡意代碼的蠕蟲(chóng)攻擊，利用了新浪存在的某種漏洞來(lái)發(fā)微博，發(fā)私信，加關(guān)注。還有人指出，“hellosamy”這個(gè)賬號(hào)的名字，本身也暗示了這種攻擊的方式。2005年，首個(gè)利用跨站點(diǎn)腳本缺陷的蠕蟲(chóng)samy被創(chuàng)造出來(lái)，這個(gè)賬號(hào)應(yīng)該是黑客向這種攻擊方式在致敬。

　　一個(gè)小時(shí)清理完畢

　　面對(duì)突如其來(lái)的“侵襲”，新浪微博方面昨日表示，這是新浪微博發(fā)展近2年來(lái)首次面臨大規(guī)模惡意鏈接帶來(lái)的困擾。

　　據(jù)新浪微博方面透露，大約在昨晚8點(diǎn)20分左右，工作人員們發(fā)現(xiàn)了惡意鏈接的問(wèn)題，并立即展開(kāi)了定位和修復(fù)工作。昨晚8點(diǎn)49分，新浪微博小秘書(shū)發(fā)布了首條關(guān)于惡意鏈接的公告：“目前微博出現(xiàn)惡意鏈接，一旦點(diǎn)擊會(huì)發(fā)出多條微博。技術(shù)正在緊急處理�！蓖瑫r(shí)，還以圖片的形式列出了惡意鏈接的內(nèi)容，提醒大家不要點(diǎn)擊。

　　晚上9點(diǎn)13分，微博小秘書(shū)貼出第二份公告稱(chēng)微博上惡意鏈接問(wèn)題已經(jīng)修復(fù)，用戶(hù)密碼等個(gè)人信息不會(huì)受影響。晚上9點(diǎn)34分，新浪微博再次向微博網(wǎng)友致歉，并稱(chēng)截至晚上9點(diǎn)25分，微博上的惡意鏈接數(shù)據(jù)已清除完畢。

　　針對(duì)網(wǎng)友們反映的“hellosamy”賬號(hào)存在可疑行跡，新浪微博方面告知早報(bào)記者，技術(shù)人員已經(jīng)留意到這一問(wèn)題，并正對(duì)惡意鏈接事件的原因予以調(diào)查。同時(shí)，新浪微博方面表示，會(huì)充分重視此次事件，并在今后的工作中加強(qiáng)反病毒方面的防御。

　　◎　引以為戒　各大微博：嚴(yán)格審核引入鏈接

　　新浪微博遭遇惡意鏈接侵襲的事件也引起了其他微博平臺(tái)的關(guān)注。昨晚，早報(bào)記者分別致電騰訊微博與搜狐微博的相關(guān)負(fù)責(zé)人，兩位負(fù)責(zé)人均表示，已經(jīng)在第一時(shí)間得知了該事件。

　　搜狐微博的負(fù)責(zé)人表示，此次新浪微博遭受惡意鏈接侵襲的實(shí)例反映了擁有海量用戶(hù)的互聯(lián)網(wǎng)所普遍面臨的技術(shù)上的一種威脅，而該事件也恰恰是一種提示，提醒各網(wǎng)站需要不斷提升自己的技術(shù)實(shí)力，進(jìn)一步加強(qiáng)重視網(wǎng)絡(luò)安全上的防范工作。

　　騰訊微博負(fù)責(zé)人雖未對(duì)新浪微博“中毒”事件予以評(píng)論，但也表示，非常重視該事件所帶來(lái)的警示�！澳壳膀v訊微博對(duì)于外連引入的鏈接都有嚴(yán)格的審核�！痹撠�(fù)責(zé)人稱(chēng)，通過(guò)昨晚的事件，騰訊微博也將在網(wǎng)絡(luò)安全方面進(jìn)一步完善自身�！耙皇且�注重對(duì)用戶(hù)賬號(hào)安全的保障，二是要保證用戶(hù)不受惡意信息的干擾。此外，該事件還反映出，擁有一個(gè)快速的應(yīng)急、解決的機(jī)制非常重要。”

　　 中毒時(shí)間表

　　20:14 開(kāi)始有大量帶V的認(rèn)證用戶(hù)中招轉(zhuǎn)發(fā)蠕蟲(chóng)

　　20:30 病毒頁(yè)面無(wú)法訪(fǎng)問(wèn)

　　20:32 新浪微博中hellosamy用戶(hù)無(wú)法訪(fǎng)問(wèn)

　　21:02 新浪漏洞修補(bǔ)完畢　　　　

　　用戶(hù)過(guò)億的新浪微博昨晚大規(guī)模中毒。

　　 惡意鏈接“傳染”至少3萬(wàn)用戶(hù)

21時(shí)25分新浪清除惡意鏈接并向網(wǎng)友致歉
CSRF代碼如何步步攻擊

　　嚴(yán)格來(lái)說(shuō)，CSRF并不是一種“病毒”，而是一種惡意代碼。CSRF(Cross-site request forgery跨站請(qǐng)求偽造)主要是由攻擊者在網(wǎng)頁(yè)中植入惡意代碼或連接，當(dāng)受害人的瀏覽器執(zhí)行惡意代碼或者受害人點(diǎn)擊連接后，攻擊者就可以訪(fǎng)問(wèn)那些被害人身份驗(yàn)證后的網(wǎng)絡(luò)應(yīng)用(比如郵箱、微博等需要登錄的網(wǎng)絡(luò)應(yīng)用)。

　　如果被害人采用多窗口瀏覽器，攻擊者就可以以被害人身份控制瀏覽器中任何一個(gè)窗口中的Web應(yīng)用。

　　微博用戶(hù)怎么步步中招

　　根據(jù)網(wǎng)友公布的對(duì)惡意代碼的分析，這段代碼主要由6個(gè)部分組成：

　　1 控制被代碼感染的微博賬號(hào)：只要點(diǎn)擊了代碼，同時(shí)新浪微博賬號(hào)打開(kāi)著，該賬號(hào)就會(huì)被控制。

　　2 定義10條私信：被控制的賬號(hào)，將會(huì)隨機(jī)發(fā)送固定的10條微博，并在微博內(nèi)附上惡意鏈接繼續(xù)傳播。這10條微博中，有的是偽造的熱點(diǎn)新聞，有的則是帶有些色情意味，目的就是吸引用戶(hù)主動(dòng)點(diǎn)擊。

　　這10條內(nèi)容分別是：郭美美事件的一些未注意到的細(xì)節(jié)、建黨大業(yè)中穿幫的地方、讓女人心動(dòng)的100句詩(shī)歌、3D肉團(tuán)團(tuán)高清普通話(huà)版種子、這是傳說(shuō)中的神仙眷侶啊、驚爆!范冰冰艷照真流出了、楊冪被爆多次被潛規(guī)則、傻仔拿錘子去搶銀行、可以監(jiān)聽(tīng)別人手機(jī)的軟件、個(gè)稅起征點(diǎn)有望提到4000。

　　3 定義10條微博：內(nèi)容和私信一致。

　　4 發(fā)布微博：主動(dòng)發(fā)布上述定義的10條微博，這些微博會(huì)被該賬號(hào)的粉絲看到。

　　5 強(qiáng)制關(guān)注一個(gè)賬號(hào)：在此次事件中，受到感染的賬號(hào)都強(qiáng)制關(guān)注了一個(gè)名為hellosamy的賬號(hào)。

　　6 發(fā)布私信：會(huì)向互相關(guān)注的賬號(hào)發(fā)送私信，私信內(nèi)容和上述定義的10條私信相同。

◎ 教你一招　 一旦被攻擊用戶(hù)怎么自我解毒

　　金山毒霸的病毒專(zhuān)家表示，雖然此類(lèi)代碼并不會(huì)盜取密碼，也不會(huì)有后遺癥，但短時(shí)間內(nèi)依然有一定的危害。

　　一旦遭遇此類(lèi)情況，用戶(hù)應(yīng)該：1.不要點(diǎn)開(kāi)私信里的任何鏈接；2.把私信接受的權(quán)限設(shè)置為“我關(guān)注的人”；3.馬上退出登錄。

　　如果用戶(hù)點(diǎn)擊了有關(guān)鏈接，懷疑自己微博不正常，用戶(hù)應(yīng)該：1.立刻退出登錄微博；2.馬上清空瀏覽器緩存。