新浪微博遭遇病毒袭击 360呼吁网民使用“微博卫士”

　　2011年6月28日晚，新浪微博出现群体性异常现象，很多微博用户以私信方式向其他用户发送病毒链接，当用户在点击私信链接后，大量用户自动向好友发送带有恶意链接的私信和微博，并自动成为该名黑客的粉丝，短短1小时内有多达3万多名用户中招。6月30日，360安全卫士在第一时间紧急研发推出360“微博卫士”，它可以有效预防微博病毒，用户即便点击冒充微博好友传来的恶意链接，也不会因此中毒。

　　据了解，微博病毒是黑客利用网页“XSS漏洞”制作、并通过好友列表进行传播的。微博病毒产生的根源，就在于微博网页的XSS漏洞，也就是跨站点脚本漏洞。所谓XSS漏洞，简单地说，就是在用户没有授权的情况下，以用户身份执行了操作。比如，这次事件就是以用户身份发送多条私信，只是一个恶作剧操作，如果它想执行一个危害性更强的脚本，同样可以做到。

　　同样道理，如果网页“XSS漏洞”出现在人人网、开心网等社交网站上，这类病毒也会通过好友列表大面积传播。XSS漏洞在被攻击者利用后，能以用户的身份执行任意操作，监控用户在该网站上的输入，盗取密码，还可以直接进行网页挂马攻击，导致用户的电脑感染木马病毒。

　　为有效预防微博病毒，360安全中心在6月30日推出国内首个专门保护微博及社交网站的功能--360“微博卫士”。该功能目前设置于最新版360安全卫士的“功能大全”中，可以自动保护新浪、腾讯等微博网站以及人人网、开心网等国内主流社交网站的用户安全。网民可在360官网（http：//down.360safe.com/instbeta.exe）下载360“微博卫士”，也可以在360安全卫士“功能大全”中下载使用。

　　随着微博、SNS等新媒体的快速发展，木马、钓鱼网站、中奖欺诈等纷纷把目标瞄准了微博、SNS这一新阵地，360安全专家建议网民不要轻信任何陌生链接，访问微博、其它社交网站或点击好友发来的陌生链接时尽量使用360微博卫士、360安全浏览器等具有安全防护功能的产品。