安全放首位 微博病毒的现状与防范分析

微博的风靡与微博病毒的出现

    前言：微博即是微型博客，自从2009年8月份中国最大的门户网站新浪网推出“新浪微博”内测版之后，成为门户网站中第一家提供微博服务的网站，微博正式进入中文上网主流人群视野，从此微博便一发不可收拾风靡于网络。

    微博火了，随之而来的便是铺天盖地的新闻资讯、奇闻趣事，信息普及的门槛降低了，网络这个多元化的信息平台更加平易近人了，人们接收信息的范围被扩大到了前所未有的程度。

百姓生活中的微博

    但是，这样一个快速流动的信息流，为我们带来的很多有意义、有价值的知识，同时也会带来一些“杂质”--微博病毒的渗入。

6月28日新浪微博遭恶意攻击

    这样很多网络上的不法分子盯准了这个用户群体巨大，信息流动更新速度快微博平台，借机通过用户植入或者散播传递恶意程序（病毒），以达到他们不可告人的目的。

微博病毒爆发事件回顾

    事件一：2011年3月7日，国内主要安全机构发出警示，首例微博短链接病毒“微博围观者”正迅速蔓延。这一被命名为“微博围观者”的病毒，利用Twitter用户对“谁在关注自己”项目的好奇心发出垃圾信息，引诱用户点击一个恶意网站链接，并要求用户提供Twitter授权，然后该病毒利用授权向其他用户传播同样的信息。该病毒每分钟可向好友发送159条消息。虽然截至目前该病毒并没有明显的破坏性，但其频繁发送垃圾信息的特征，可能给微博使用者带来极大困扰，并有潜在的安全隐患。

    事件二：2011年6月28日，当日晚间新浪微博突然出现大范围“中毒”，病毒利用新浪微博系统漏洞，向中毒者好友大量发送私信，并在内容内加上流行词汇，进行快速传播。据了解，新浪微博用户中毒后会在短时间内自动发布“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”等大量带链接内容的微博，同时会向自己的粉丝发送带病毒链接的私信。中毒用户反映，粉丝一旦点击这些链接，就会感染微博病毒，用已登录的微博账号自动发布病毒微博和私信。

如何判断微博是否带病毒威胁

如何判断微博是否带病毒威胁

    既然微博已经有这种病毒威胁的案例，而且随着微博逐渐深入普通用户的生活和影响力的不断加大，微博网站、微博用户也会成为病毒制造者和黑客攻击的重要对象。因而各微博网站在不断地提高网站防护体系，提升对病毒的防范和监管力度。虽然从目前的案例来看，微博中毒尚未给用户带来实质的损失，但作为用户的我们，也应该提高自己的防范意识，防止被黑客和病毒借机攻击。

如何分辨哪些微博信息可能带威胁

危险用户1

危险用户2

一、可疑用户的关注

    目前国内微博，体现用户与用户之间联系的方式，就是建立用户间的相互“关注”体系，同时“关注”关系也是用户获取最新分享的最直接方式，恶意威胁的缔造者们就是抓住了这个特点，借机给他的粉丝或者普通用户们传递威胁。

    如上图所示，诸如“工号***”、“**客服”、“获奖通知”、“**欢乐送”等等这类名称的用户，这类用户一般关注度、粉丝、微博都会很少。用户在看到这类用户时，加关注时特别需要谨慎；

二、警惕陌生人“私信”和网址链接 

虚假私信1

虚假私信2

虚假私信3

    前面提到的有一些危险的用户是不能对他们进行关注的，经过笔者的搜集，找到了一些之前发来危险私信的用户。

    如上面三张图所示，我们看到第一、三张，在私信内容中，很容易就能看出来是虚假诈骗信息，这些信息都有一个同样的特点就是假发中奖信息，并给出了对应的链接地址。用户只要点击这些链接之后，或直接中病毒或跳转到钓鱼网站页面内，用户很可能就上当受骗。

三、收病毒感染用户的信息传递

受到病毒感染用户发布的微博

    新浪微博系统漏洞被恶意病毒侵入事件中，新浪VIP认证用户“新浪视频”连续发送热门话题和关键字，引来其他用户和粉丝的查看，以至于引起连带感染，使得中毒规模迅速扩大化。

    如果用户不明真相，或者没有注意到相关的一些细节问题所在，很可能就会同时收到病毒连带感染。

分析小结：

    判断微博是否带威胁信息的方法很多，以上三点是比较直接的鉴定方式。三个可能性之中，最容易连带用户感染到微博病毒的可能性就是上面阐述的第三点，因为开VIP新浪认证的用户在普通粉丝的关注度都不叫高，特别是代表官方的用户，用户在查看、转发和跟帖都会很放松而平时也不会特别留意。

    不过，笔者认为包括新浪微博在内的大站点，在经历了前面的案例之后，防范上会投入更大的力度，这样来保护微博用户正常的微博生活。

不慎防备 电脑中招了怎么办？

不慎防备 电脑中招了怎么办？

    如果因种种原因防备不慎，导致电脑受到感染中招了，怎么处理？

    其实也不用太着急，即便是真的中了微博病毒，也无外乎跟普通网络中毒一样，运用专门的查杀病毒软件（杀软及其他专门查杀工具），结合合理的处理方案就能药到病除。我们接下来就一起来为中招用户（微博账户）寻找合理的解决方案。

确认是否感染，注意病状（结合开篇案例）

受感染用户向外连续发出微博

　　一、新浪微博账号在打开的情况下，账号就会被其他程序所控制控制，无法自控；

　　二、被控制账号会随机发送固定的数条微博，并在微博内附上恶意链接继续传播。发出的微博中，有的是伪造的热点新闻，有的则带有些色情意味，目的就是吸引用户主动点击；

　　三、系统自动将普通微博内容和私信一致，并同时向外发出；

　　四、主动发布上述定义的微博，这些微博会被该账号的粉丝看到；

　　五、另外还有可能会使受到感染的账号强制关注一个固定的账号；

　　六、向互相关注的账号发送私信，私信内容和上述定义私信相同。

被/未感染用户故障排除

    未感染用户（防范）：

    1、不要轻易去点击用户所收到私信的可疑链接；

    2、慎重关注可疑用户，诸如“工号***”、“**客服”、“获奖通知”、“**欢乐送”，最好避免去关注此类用户；

    3、修改私信功能为只对关注的人开放；

    4、定期使用杀软或专杀工具进行扫描。

    被感染用户（解决方案）：

samy蠕虫入侵

    用户在登录微博，如果发现微博出现异常，如上述六个病状时，那么很可能此时用户的微博账户已经被感染。解决方案：

    1、退出登陆即可停止发布病毒信息；

    2、修改一下密码；

    3、使用杀毒软件或者专杀工具进行电脑全盘病毒扫描；

    4、联系微博官方寻求配合解决。

分析总结

    以上从目前我们所能收集到的六个方面微博中毒的病状，并提供了对应的两个方面解决方案，包括未感染病毒用户和感染用户。我们看到两个解决方案中都包括了使用杀毒软件或专杀工具杀毒的方式，其实这样是为了保护计算机系统本地数据的保障而进行的病毒扫描。

    从目前微博病毒的破坏力来看，6月28日新浪微博遭攻击事件，并未造成大规模的破坏，也未造成本地电脑系统的严重影响，但这并不能代表作为微博官方，或者是作为用户自己就能放松警惕了，为了保护本地系统的安全。

微博病毒防御与查杀工具推荐

微博病毒防御与查杀工具推荐

    前文对微博病毒的表现、影响以及基本解决方案的描述。在做好病毒的防御以及基本操作的同时，我们还应该使用专门的工具来进行全面的检查。

    以下，我们来推荐几款目前已对微博病毒事件中为用户提供支持的安全厂商的产品。

卡巴斯基安全部队2012

卡巴斯基安全部队2012 

    卡巴斯基安全部队2012在安全访问社交网络方面，实时监控您的网络流量，确保您在使用社交网络时，免受恶意软件或钓鱼网站的侵害，有效保护您的账户信息、图片和其它个人信息安全。

QQ电脑管家

QQ电脑管家5.0

    QQ电脑管家在电脑防护方面的功能比较全面，在涉及到电脑安全、木马防护、挂马网址以及用户账号保护，作为腾讯推出的安全产品，在针对于腾讯微博产品上的防护可谓是进行了无缝的结合，并包括其他主流微博在内的SNS网站、游戏平台、网上交易平台的给力防护。

瑞星杀毒软件、防火墙

瑞星杀毒软件

    瑞星表示，随着用户的活动逐渐转移到云端，类似新浪微博蠕虫这样的攻击将会大量出现，SNS网站将是被攻击的重点。目前，瑞星正在紧急升级恶意域名黑名单，把发动攻击的域名2kt.cn加入黑名单进行封杀，以此阻止蠕虫的进一步侵袭。

金山毒霸

金山防黑客补丁

    金山网络指出，攻击者在每一个杜撰的消息后面跟一个微博短网址，该网址又通过网易的短址指向一个含跨站脚本攻击的链接。当受害者读取私信，鼠标指向那个短址链接时，攻击脚本就会执行。建议一般网民谨慎点击短址链接，安装专业杀毒软件可以减轻无意中访问钓鱼网站或挂马网站的风险。

360安全卫士

360安全卫士

    360安全中心提示用户，目前新浪已经修复了此漏洞，该恶意网址也已失效。如果有用户曾点击过该网址，只需删掉自动发布的微博即可，无需修改密码或进行其它操作。同时，给系统打补丁、把浏览器升级到最新版本，可以在一定程度上降低跨站攻击蠕虫的攻击效果。

    小结：推荐的四款款杀软和QQ电脑管家中，所涉及保护的板块都是账号、账户的保护，防范钓鱼网、蠕虫病毒的入侵的等，另外还有通过电脑系统的补丁更新和浏览器本身的更新，虽然故障排除的方法不一样，但是为的都是同一个结果，那就是保护我们安全使用微博。

全文总结

全文总结

    微博服务在中国可谓是遍地开花，这种只要书写140字就能张贴资讯的小型部落格，在传统入口网站新浪以及依靠即时通讯服务起家的腾讯经过一段时间的发力，各自的微博用户数都已经超过了一亿，比先前的 SNS社交网络还要更火爆。微博已成为网友抒发感情、沟通关系的重要渠道。而一些实名制注册微博的用户，其个人信息等资料几乎无处可藏。这也使微博在成为一个沟通工具的同时，其安全系数也在不断受到质疑。同时有不少网友担忧自己的用网安全和信息泄露问题。

微博用户之间的关联

    微博甚至成为了家人、朋友、同事同学等等联系分享交流的最佳平台，资源之全面，涵盖范围之广成为了随时随地了解信息的攻击。

    但是同时也存在一个问题，微博中用户之间的关联，越来越多地转向于独立ID用户，即是唯一认证性。就是对应用户的ID名称显示，包括对方姓名、从事职业、供职单位甚至个人联系方式等等内容都是付诸于微博官方平台之上的。

    所以一旦微博官方平台受到威胁，或者是个人用户受到病毒感染，导致病毒扩散。由于用户之间建立的关联模式，和用户对认证模式的忠诚，通过发布和转载微博、发信都可能会导致威胁的迅速蔓延。

    因此，综合全文所阐述的防御措施，只要每一个微博用户都加强防范意识，结合本文所提供各方面的威胁判断、分析、防御和病毒排除等等方法建议。比较于目前所出现的微博中毒案例及破坏力，其实目前出现的微博病毒破坏力不大，这种威胁还是很容易防御的。

    此外，通过新浪微博事件也引起了搜狐、腾讯等网站的重视，几大门户微博都纷纷表示会进一步加强网络的防范工作。这是微博官方给用户的承诺，也是用户安全使用微博的坚实基础。在国内目前良好的网络环境下，任何外在的因素都是抵挡不住微博发展前进的步伐的！