6月28日晚,新浪微博突然爆发病毒,大批用户中招,“中毒”用户先是收到带有链接的私信,点击后便开始自动转发微博和私信。状况持续至21时15分左右,新浪微博在官微上发布信息称恶意链接问题得到修复,并表示用户密码等个人信息不会受到影响。
“我现在都不敢点开私信了!有事的别给我发私信!”昨晚8时20分左右,网友“赵何娟”发微博称,自己的微博上出现了多条并非自己所发的内容,同时,自己收到“上百条私信,全是病毒”!
几乎同时,陆续有网友报告类似情况,称点开一些私信链接后,自己的微博就会以“刷屏”形式出现这些链接,甚至连“新浪财经”这样的新浪“自家人”也不能幸免。网友“明天诗刊”还称:“连密码都被改掉了!幸好通过找回密码功能重新设置了。”
从内容看,这些链接都有着引人关注的标题,比如“3D肉团团高清普通话版种子”、“郭美美事件一些未注意到的细节”、“建党大业中穿帮的地方”,收到私信者点击后,便会“进入一个集体微博页面,然后你的微博主页就自动发出了和你接收到的私信一样的内容,继而形成病毒式传染”。
8时51分,新浪微博方面确认此事,其官微“微博小秘书”发布消息称“目前微博出现恶意链接,一旦点击会发出多条微博。技术正在紧急处理。”此外,还给出了恶意链接截图“请大家不要点击”。
20分钟后,“微博小秘书”再度更新,表示“微博上恶意链接问题已经修复,恶意链接内容传播已经得到控制,用户密码等个人信息不会受影响”,并为此向用户致歉。约10分钟后,“微博小秘书”宣布“微博上的恶意链接数据已经清除完毕”。
据了解,这是新浪微博自2009年8月推出以来,首次爆发大规模的用户中毒事件。事发后,很多网友感慨新浪微博“系统简直太脆弱了”。截至本报截稿时,新浪微博方面并未详细解释事故原因。
据包括“月光博客”在内的一些IT技术型博友分析,这次攻击的原因,基本可定位为微博广场页面有XSS漏洞,被植入了恶意JS脚本,而病毒的始作俑者指向一个名叫“hellosamy”的博主,中毒的用户将被强行关注此用户。
据悉,至该账号被注销时,其粉丝数已超过3万。 
