新浪微博被黑了

2011年6月28日晚，新浪微博突然出现大范围“中毒”事件，“中毒”用户账号疑似被黑，一时间带有广告性质的外部链接疯传微博。而众多微博名人也受此牵连，悉数中招。新浪微博首次中毒事件背后透视出的种种隐患，开始让用户感到惴惴不安，许多加V用户在尚未明白中毒的情况下，第一时间发表澄清声明以示清白。然而，凡事都有两面性，国内互联网发生大范围电脑病毒事件早有先例，但新浪微博此次中毒事件或许从侧面折射出微博已逐渐承载起公众舆论平台的角色，中国即将因此迎来新的舆论时代。　

　　昨晚20：14分开始，许多微博网友纷纷在线惊呼，“我的微博中毒了”。很快，就有网友上传截屏，提醒大家，千万不要点开类似私信或通知，因为只要一点开，就会自动发送图中所示这种带链接的私信和微博，传染其他人。“千万别点！！！”惊呼过后，这句提醒开始在微博上流行。新浪微博在半小时后发布提醒，称“目前微博出现恶意链接”，“技术正在紧急处理”。21：25，恶意链接已清除完毕。
　　新浪微博大面积中毒 微博“好汉”悉数中招　　　
　　

　　恶意链接多为当下热点 　　
　　当你看到“于建嵘”在微博上发“建党大业中穿帮的地方”,或者“新浪财经”爆出“3D肉团团高清普通话版种子”并附上链接，会不会去点击一下呢？昨晚，不少网友在看到几条莫名其妙的帖子，如“郭美美事件未注意的细节”、“个税起征点有希望提到4000”等，文字很少，但附带链接，一旦点击进入，账号就中招了。“毒发”迹象为：你的微博开始自动发布以上这些信息，让更多的人中招。“病毒”横行时，新浪微博广场上，重复的一条微博内容刷屏十几页。 　　
　　“中毒”情况很快引起网友的重视，大家互相提醒。虽然发现得很快，但难免有人中招，包括“新浪头条”“新浪财经”以及不少名人、官博等。 详情查看
　　事件经过大致如下：
　　20:14，开始有大量带V的认证用户中招转发蠕虫
　　20:30，2kt.cn中的病毒页面无法访问
　　20:32，新浪微博中hellosamy用户无法访问
　　21:02，新浪漏洞修补完毕
　　网友发现疑似“放毒者”
　　网友“安卓论坛”发现了“始作俑者”,是一个名为“hellosamy”的用户，“哥竟然无法取消关注他！此人瞬间粉丝三四万！”这个用户在大量传播病毒的同时，强制中毒账号关注自己。
　　攻击者是谁？　

　　　

　　通过whois查询，2kt.cn的域名拥有者信息如下：
　　Domain Name: 2kt.cn
　　Registrant Organization: 北京新网数码信息技术有限公司
　　Registrant Name: 张志
　　hellosamy这不是一个简单的昵称，samy是有名的通过SNS的XSS攻击传播的病毒，最初在mySpace上面进行传播。说明攻击者对于网络安全领域有一定的“功力”，攻击方式和之前的人人网的攻击有些区别，人人网是只要打开私信就会「中毒」，更严重。这次攻击如果打开私信是没问题的，如果警觉的话，不去点击那个链接，也不会中招。严重程度稍微低于人人网的攻击。
　　延伸阅读：
　　满屏慌乱，新浪微博昨晚大面积中毒
　　网友方面：新浪微博昨大范围“中毒”引网友热议，很多网友表示，自己在昨天晚上玩新浪微博的时候遇到了这样的情况，但是庆幸的是自己并没有点击链接，同时有不少网友担忧，自己的用网安全和信息泄露问题。
　　新浪回应：不能保证类似事件不重演，新浪微博的病毒风波总算有所平静，但新浪暂时没有提出完备的解决方案。新浪的微博小秘书昨晚9点12分发布公告称，“截至目前，微博上恶意链接问题已经修复，恶意链接内容传播已经得到控制，用户密码等个人信息不会受影响。给大家带来不便我们深表歉意。”
　　这是针对新浪微博的第一个病毒攻击。现在还不清楚病毒究竟是否完全控制了用户的账户信息，用户的密码等信息是否会外泄。新浪并不能完全保证类似事件不再发生。仔细搜索网络可以发现，很多山寨的微博网站私自将新浪微博用户作为自己的用户，在新浪微博发什么，在山寨网站上也会有内容显示；而用新浪微博的账号居然也能在山寨微博登录成功，可见安全性之差。

　此次中毒事件逐渐平息，然而背后的深层根源却不能不引起我们的关注：
　　“多点登陆”根植隐患　　　　

　　有业内人士在点评昨夜微博病毒事件时指出，新浪微博“多点登录”的隐患终于显现。新浪微博之所以采用“多点登录”技术，最主要是为方便微博营销。业内人士解释，新浪微博营销，特别是名人微博营销，就是由专业团队制作并发布内容，借以炒作获取人气，进而在这些微博中植入商业广告获利。据悉，某知名女星发“工作很累，今早吃了某某（品牌）麦片就精神多了”的植入广告的微博，可以获利10万元以上。不过为了抓住粉丝，明星也不能把微博完全“外包”，有时也要发几条别人无法“代工”的内容，因此必须允许“多点登录”。
　　又是一次没有诚意的炒作？
　　现在，越来越多的企业利用微博做营销，于是有了“代工服务”。记者手头有一份“专业从事微博营销”的某公关公司报价单，其中，“微博建立”收费为3万元，服务包括微博风格定位、基本信息策略等；微博开通后，每次代劳更新收500元，微博评论和转发每次收200元，粉丝每增加一个收10元，在微博上开展与粉丝互动活动则每次收取2000元。在“品牌培养阶段”，公关公司会提供网络红人供企业选择，让红人转发企业想广而告之的内容，每次收费1000元。到了 “事件营销炒作阶段”，事件发布和维护都是2500元一次。
　　漏洞多多 尚未修补
　　有业内人士表示，从“僵尸粉丝”看，新浪在微博管理和技术上的漏洞肯定不止一个。所谓“僵尸粉丝”，就是微博用户会莫名其妙被陌生人关注。这些自己凑上来的粉丝要么从没发过微博，要么只转发广告内容。业内认为，对于“僵尸粉丝”，新浪应该是默认的，甚至有微博用户私下说，如果注册了，新浪是会送你粉丝的 ——不过这没有得到证明，也无从证明。
　　新浪微博发生大面积用户中毒事件，众多用户账号自动发送“建党大业中穿帮的地方”等带链接的微博。目前，病毒还在不断扩散，引起大量用户恐慌。
　　这应该是新浪微博第一次涉及大面积用户的病毒事件。从目前来看，这一事件的意义已远远超过网络安全本身，而让人们更加明确地意识到——中国正在进入一个新的网络舆论时代。
　　国内互联网发生过多次大范围电脑病毒事件，例如发生于2006年的熊猫烧香病毒，就对大量用户的电脑、程序产生严重影响。这次发生在新浪微博的病毒事件，同样让大量用户惊慌失措。许多加V用户在尚未明白中毒的情况下，第一时间发出质疑或声明，澄清自己并未发表类似微博和链接。这说明，上述用户已经把微博当作自己的重要言论平台，因此，在这时候下意识地采取措施保证个人发言的严肃性。这进而表明，微博在不知不觉中已经深深影响了互联网生态，改变了许多人的上网习惯。
　　这一点，也可从其他地方得到证明。例如，微博病毒刚爆发，有网站立即发出报道，对事件进行描述。本人这篇文章，亦是应经济观察网编辑约请而写。编辑约这篇文章时，对微博病毒的影响进行了多方面猜想。这从侧面反映，许多人都清楚地意识到，微博一出事马上就可能成为网民高度关注的重点。（事实也是如此）此时此刻，相信不少评论人士也正在撰写对这一事件的评述文章。所有这些，足以表明人们对新浪微博的高度关注。
　　所有这一切，都无可置疑地宣告——一个新网络舆论时代已经向我们走来。微博病毒的爆发，让人更加深刻地意识到了这一点。问题是，我们真的为这一场新的变化做好足够准备了吗？
　　微博病毒事件之所以短时间内引起网络震荡，背后原因就在于，创办不到2周年的新浪微博（及其他同类网站），如今俨然已经成为国内最重要的公众舆论平台。且还不说，这一网络交互平台还有着更多的可能性，前景不可限量。然而，对于新浪微博的迅速崛起，其他几家门户怎能甘心落后？　

　　关于新浪微博中毒事件，腾讯发出了温馨提示：1.不要点击不明链接。2.使用腾讯微博。好温馨的解决办法，这被网友戏称为最搞笑的解决方案，同时也可以看出腾讯微博见缝插针，大力宣传自己的微博。
　　网易CEO丁磊：我每天都在新浪微博潜水
　　我亲自挂帅做微博，而且我有这种信心可以比新浪做得好。我其实在潜水、每天上，还发言，而且我用的还是新浪微博。我觉得要超越竞争对手，必须要CEO亲自去体验竞争对手，而且要鼓励下面的员工一起用，你才知道他们的弱点在什么地方。
　　后发先至需要有力量，我觉得他还是有地方做得不足。微博在中国还处于一个启蒙阶段，这种新的关系和信息的组织方式是会长期存在的，但是很多人并没有运用好这个关系和信息的组织方式。网易微博在年内会有大动作。
　　张朝阳：搜狐微博崛起让新浪很紧张　　
　　

　　对于微博圈地的话题，搜狐首席执行官张朝阳从未避讳，而其也亲自上阵，邀请名人入驻搜狐微博，并曾在微博中宣称，微博之战已经开打。
　　张朝阳曾对媒体表示，“博客大战比拼的是名人资源，微博大战比拼的则是营销加名人。”并争取用一年的时间，做到与新浪微博旗鼓相当。
　　微博的崛起是中国改革开放、社会进步的重要标志。新媒介强劲“给力”微博，微博发展如日中天。微博在各个领域，尤其是商业界可以纵横驰骋、大显身手。微博将使这个世界更加开放，更加文明，更加生机勃勃。然而，在发展的同时，其背后的安全性等问题也同样不容忽视。