[06.29]新浪微博首遭大规模病毒袭击

风一样的男孩

6月28日晚，新浪微博突然爆发病毒，大批用户中招，“中毒”用户先是收到带有链接的私信，点击后便开始自动转发微博和私信。状况持续至21时15分左右，新浪微博在官微上发布信息称恶意链接问题得到修复，并表示用户密码等个人信息不会受到影响。

“我现在都不敢点开私信了！有事的别给我发私信！”昨晚8时20分左右，网友“赵何娟”发微博称，自己的微博上出现了多条并非自己所发的内容，同时，自己收到“上百条私信，全是病毒”！

几乎同时，陆续有网友报告类似情况，称点开一些私信链接后，自己的微博就会以“刷屏”形式出现这些链接，甚至连“新浪财经”这样的新浪“自家人”也不能幸免。网友“明天诗刊”还称：“连密码都被改掉了！幸好通过找回密码功能重新设置了。”

从内容看，这些链接都有着引人关注的标题，比如“3D肉团团高清普通话版种子”、“郭美美事件一些未注意到的细节”、“建党大业中穿帮的地方”，收到私信者点击后，便会“进入一个集体微博页面，然后你的微博主页就自动发出了和你接收到的私信一样的内容，继而形成病毒式传染”。

8时51分，新浪微博方面确认此事，其官微“微博小秘书”发布消息称“目前微博出现恶意链接，一旦点击会发出多条微博。技术正在紧急处理。”此外，还给出了恶意链接截图“请大家不要点击”。

20分钟后，“微博小秘书”再度更新，表示“微博上恶意链接问题已经修复，恶意链接内容传播已经得到控制，用户密码等个人信息不会受影响”，并为此向用户致歉。约10分钟后，“微博小秘书”宣布“微博上的恶意链接数据已经清除完毕”。

据了解，这是新浪微博自2009年8月推出以来，首次爆发大规模的用户中毒事件。事发后，很多网友感慨新浪微博“系统简直太脆弱了”。截至本报截稿时，新浪微博方面并未详细解释事故原因。

据包括“月光博客”在内的一些IT技术型博友分析，这次攻击的原因，基本可定位为微博广场页面有XSS漏洞，被植入了恶意JS脚本，而病毒的始作俑者指向一个名叫“hellosamy”的博主，中毒的用户将被强行关注此用户。

据悉，至该账号被注销时，其粉丝数已超过3万。