近日新浪微博爆发中毒事件,引发众多网民对微博等社交网站安全的热议。6月30日,360安全卫士紧急研发推出“微博卫士”,它可以有效预防微博病毒,用户即便点击冒充微博好友传来的恶意链接,也不会因此中毒。
根据360安全中心技术分析,微博病毒是黑客利用网页“XSS漏洞”制作、并通过好友列表进行传播的。通俗的说,当一个微博用户登录后,如果点击了被病毒控制的好友发来的恶意链接,自己的帐号也会中毒,出现诸如自动向自己的好友群发私信、自动发表微博,甚至自动删除微博内容等现象。如果网页“XSS漏洞”出现在人人网、开心网等社交网站上,这类病毒同样会通过好友列表大面积传播。
此前,“XSS漏洞”曾多次危害国际知名的社交网站,如Facebook、Twitter等都未能幸免,而传统杀毒软件事后查杀的方式对此类病毒是无效的,无法保证微博用户安全。与此不同, 360“微博卫士”采用主动预防技术,可以自动识别和拦截“XSS漏洞”的病毒代码,用户可以放心使用新浪微博。目前,“微博卫士”支持新浪、腾讯等微博网站,以及人人网、开心网等国内主流社交网站。
网民可在360官网(http://down.360safe.com/instbeta.exe)下载360“微博卫士”,也可以在360安全卫士“功能大全”中下载使用。360安全专家石晓虹博士表示,用户还可以通过产品升级获得“微博卫士”的自动保护,确保微博帐号安全。同时,用户也可以选择关闭这项功能。
互联网实验室创始人方兴东认为,微博和社交网站具有信息传播快、第三方应用授权等特点,面临的安全危机会越来越多,此次新浪微博病毒已经敲响了警钟。他说:“安全厂商必须高度重视微博和社交网站安全。”