本文目录一览:
安全卫士中的微博卫士可以干什么
微博卫士是针对XSS漏洞攻击(跨站脚本攻击)而开发的一款防御工具,可以有效保护微博和社交网站帐号安全。以此前爆发的新浪微博蠕虫为例,由于其页面XSS漏洞被黑客攻击,导致蠕虫病毒自动通过微博好友列表传播。如果其他微博和社交网站出现XSS漏洞,同样会出现类似情况
开启微博卫士后,它会自动检测您访问的页面是否存在XSS漏洞攻击,在您遭遇微博病毒时能立即拦截并阻止恶意脚本运行,保护您的好友列表以及其它个人隐私不被泄露。
什么是微博尾巴?
“微博尾巴”是一种蠕虫病毒,该病毒利用新浪微博系统“XSS漏洞”,向中毒者好友大量发送私信,植入恶意脚本,并在内容内加上流行词汇,进行快速传播。用户点击病毒链接后即会中毒。该蠕虫不会盗取用户账号密码,并且已被新浪封杀。
新浪微博出现了不是自己发的微博
可能是你手一抖就按到了转发,或者微博被盗用。只要不是在同一IP段。新浪都会把你账号给锁住的。要手机解开。
微博是一个由新浪网推出,提供微型博客服务类的社交网站。用户可以通过网页、WAP页面、手机客户端、手机短信、彩信发布消息或上传图片。用户可以将看到的、听到的、想到的事情写成一句话,或发一张图片,通过电脑或者手机随时随地分享给朋友,一起分享、讨论;还可以关注朋友,即时看到朋友们发布的信息。
2009年7月,经过一个多月的调研分析,管理层明确了目标,下决心要做微博这个产品,由两年前进入新浪、时任桌面产品事业部主管的彭少彬主持开发。
2010年初,新浪微博推出API开放平台。虎年伊始,百度百科也推出了“分享到新浪微博”的新功能。细心的科友可以发现,在百科词条页的下方,新增了“分享到新浪微博”的按钮。
根据2010年官方公布数据显示,新浪微博每天发博数超过2500万条,其中有38%来自于移动终端。每天发布微博数量超过两千五百万条,微博总数累计超过20亿条。是国内最有影响力、最受瞩目的微博运营商。
新浪微博自动对外发送带连接的微博怎么办?
“个税起征点有望上调至4000元……”“让女人心动的100句诗歌……”在微博上看到有人发这样的帖,你会不会忍不住点开看个究竟?昨天晚间,不少新浪微博用户就因为好奇点开了以上链接,导致“微博病毒”迅速蔓延。用户中毒后,不仅会在短时间内自动向好友发布大量带链接内容,同时还会向部分粉丝发送带有病毒链接的私信。直到昨晚9点多,新浪微博上的恶意链接数据才清除完毕。据悉,这是新浪微博第一次遭遇如此大规模的病毒袭击。
金山毒霸公司昨晚称,新浪微博出现的这种病毒叫“微博尾巴”蠕虫病毒,该病毒利用新浪微博系统“XSS漏洞”,向中毒者好友大量发送私信,植入恶意脚本,并在内容内加上流行词汇,进行快速传播。用户点击病毒链接后即会中毒,大量向好友发送私信和@好友。但该蠕虫不会盗取用户账号密码,并且已被新浪封杀,提醒有疑似症状用户清空缓存。
有业内人士建议,为避免微博中毒,可以采取以下对策:不要点开私信里的任何链接;把私信接受的权限设置为“我关注的人”;发现中毒后马上退出登录即可停止发布病毒信息。
ID为“微博小秘书”的用户在新浪微博上宣布,截至晚上9:25,微博上的恶意链接数据已经清除完毕。恶意链接内容传播已经得到控制,用户密码等个人信息不会受影响。
据透露,病毒账号为hellosamy,被控制之前有32961个粉丝,由于中毒账户都会被该账号强行加为粉丝,该账号粉丝数量应该就是“中毒”人数。
新浪微博自2009年上线以来,注册用户超过1亿,根据2010年官方公布数据显示,新浪微博每天发博数超过2500万条,微博总数累计超过20亿条。这样一个超大型的网络互动平台,昨天遭遇了“史上第一次”病毒袭击,也再次引发网友对网络安全的热议。微博账号为“有情有义徐州人”的网友说:“加强微博的安全性应当引起新浪的高度重视,事关那么多人啊!”
XSS攻击的受攻击事件
新浪微博XSS受攻击事件
2011年6月28日晚,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等微博和私信,并自动关注一位名为hellosamy的用户。
事件的经过线索如下:
20:14,开始有大量带V的认证用户中招转发蠕虫
20:30,某网站中的病毒页面无法访问
20:32,新浪微博中hellosamy用户无法访问
21:02,新浪漏洞修补完毕
百度贴吧xss攻击事件
2014年3月9晚,六安吧等几十个贴吧出现点击推广贴会自动转发等。并且吧友所关注的每个关注的贴吧都会转一遍,病毒循环发帖。并且导致吧务人员,和吧友被封禁。