微博漏洞满天飞 QQ管家以不变应万变

　　6月28日晚间8时许，新浪微博的大量用户被一只暂命名为“微博尾巴”的蠕虫病毒攻击，在短短1个半小时内感染用户超过3万人次，9点半，新浪微博官方发布病毒的清除报告，中毒用户账户也均得到了恢复。根据相关技术分析人员称，发生这次用户中毒的原因是，新浪微博的第三方软件API接口被人利用，通过csrf漏洞制造了蠕虫病毒，这一病毒可以未经用户授权转发链接，而链接中包括的js代码则有继续感染其他用户的危害。

　　“微博尾巴”的亮相，似乎更像是为业界敲响的善意的“警钟”。QQ电脑管家相关技术人员告诉编辑，“尾巴”的首次爆发并不针对窃取用户信息与用户密码，而“疗毒”方法也只需把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip即可。但是，究其本质，病毒利用了新浪微博频繁的平台开放动作，在平台XSS漏洞中植入恶意JS脚本这极有可能代表了微博是病毒今后的一个重要传播渠道，也树立了微博信息安全的防毒重点。

切勿和电脑“裸婚”，实时预防和修复是最有效的策略

　　从此次病毒出现开始，大家都惊慌失措的跟着病毒跑。在电脑防护领域，固有的思维模式是追求可以洞察各类“黑客”的想法，追求快速，全面的掌握新生病毒信息；但是，无论多快，这都是一种“跟着病毒跑”的防毒方法，也就无怪我们会殚精竭虑的防毒，却还是防不胜防了。

　　出于“对漏洞的捕捉能力”与“对漏洞的修复能力”为主要侧重点，从根本上加强用户电脑本身的防御力，从而在与病毒的抗战中“以不变应万变”，是QQ电脑管家自诞生之初所设立的目标。软件测评专家iBoluo曾专门就修复能力进行比对，并公开发布在太平洋电脑网上，结果表明，QQ电脑管家在漏洞监测方面已经超越了一些老牌监察软件。鉴于网络平台的不断扩容和编程发布的“门槛儿”不断降低，网络病毒的多样性和伪装技巧是我们防不胜防，不可预测的，唯有不断修复自身缺陷，消除自身弱点，才是根本的安全之道。

　　“微博尾巴”来去匆匆，却是“后患无穷”。QQ电脑管家安全团队表示，今后将投入更多精力关注微博信息安全问题，尤其是在整个互联网都在高呼开放的局势下，安全更加不是一个人的战斗。