首例微博短鏈病毒肆虐 金山專家兩點(diǎn)建議防范

3月7日，微博平臺Twitter近日出現(xiàn)了首例短鏈接病毒，目前正以每分鐘發(fā)送159條消息的速度迅速蔓延。有安全專家分析稱，微博短鏈接可用于傳播惡意網(wǎng)址，其中隱含安全風(fēng)險，網(wǎng)民須有所警惕。目前，金山毒霸云安全平臺已可對該惡意網(wǎng)址全面攔截。

據(jù)國外媒體報道，一種名為“微博圍觀者”（Tweet Viewer）的病毒正在微型博客Twitter上肆虐，該病毒以“幫助用戶查看哪些好友訪問了自己的Twitter信息”為由，發(fā)出垃圾信息，主要利用了用戶的好奇心理，點(diǎn)擊鏈接后，會要求用戶提供Twitter授權(quán)，然后該病毒利用授權(quán)向其他用戶傳播同樣的信息。

國內(nèi)權(quán)威互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)安全專家李鐵軍分析稱，“微博圍觀者”暫時沒有很大的破壞性，主要是惡作劇性質(zhì)，但已經(jīng)給很多用戶帶來困擾。

專家提醒網(wǎng)民盡量不要點(diǎn)擊任何http://bit.ly/tweetviewer鏈接。據(jù)了解，知名的短網(wǎng)址服務(wù)提供商bit.ly也已經(jīng)阻止了該鏈接。

盡管這場利用微博短鏈接安全機(jī)制引發(fā)的病毒風(fēng)波似乎已經(jīng)平息，但在業(yè)內(nèi)引發(fā)的安全關(guān)注卻才剛剛開始。一位業(yè)內(nèi)人士說，短鏈接是一種用來縮短網(wǎng)址鏈接的服務(wù)，多用于微博、短信、通知等對于字?jǐn)?shù)有較高要求的地方，目前在國內(nèi)外運(yùn)用得都已非常普遍。因此，如果短鏈接沒有進(jìn)行安全掃描，則給網(wǎng)民帶來的隱患非常大。

國內(nèi)的微博平臺現(xiàn)在發(fā)展也非常迅猛。影響力最大的新浪微博和騰訊微博近日都相繼宣布，其注冊用戶數(shù)量已超過1億。微博正快速地在國內(nèi)網(wǎng)民中普及，由微博鏈接出去的流量也高速增加，其中的安全問題不容忽視。

李鐵軍表示，微博上傳播的惡意鏈接通常是針對SNS網(wǎng)站的跨站漏洞，微博客運(yùn)營方會非常重視此類安全風(fēng)險。

李鐵軍提醒網(wǎng)民，陌生人在微博上發(fā)的消息鏈接不要輕易點(diǎn)擊，安裝專業(yè)的能對鏈接進(jìn)行云查殺的安全軟件。據(jù)其稱，金山毒霸的云安全平臺目前也已收錄了該病毒鏈接，通過網(wǎng)址云鑒定可以識別危險鏈接，防止網(wǎng)民受害。