微博尾巴(網路病毒)

2011年6月28日晚間新浪微博突然出現大範圍“中毒”，大量用戶自動傳送“建黨大業中穿幫的地方”、“個稅起征點有望提到4000”、“郭美美事件的一些未注意到的細節”、“3D肉團團高清國語版種子”等帶連結的微博與私信，並自動關注一位名為hellosamy的用戶。

微博在被攻擊後，新浪在用戶首頁發的公告

據透露，病毒賬號為hellosamy，被控制之前有32961個冬粉，由於中毒賬戶都會被該賬號強行加為冬粉，該賬號冬粉數量應該就是“中毒”人數。

病毒利用新浪微博系統漏洞，向中毒者好友大量傳送私信，並在內容內加上流行辭彙，進行快速傳播。儘管到28日晚9點新浪微博通過微博小秘書發布聲明指出，攻擊者的帳號被關閉，仍有分析人士指出，按照攻擊者冬粉數量看，可能導致3萬多新浪微博網友中招。

更多的網友則是將目光投向了攻擊者和背後的原因。據了解，發起此次攻擊的是2kt. cn，通過whois查詢，2kt. cn的域名註冊人叫張志，網站負責人叫劉孝德，網站已經通過備案並獲得許可證號，為蘇ICP備10108026號-1。不過，分析人士指出，攻擊者不一定是2kt. cn的擁有者。不排除這個網站被攻擊後，伺服器被人放置惡意代碼。

2005年，首個利用跨站點腳本缺陷的蠕蟲samy被“創造”出來。國外黑客Samy利用網站設計方面的缺陷，創建了一份“惡意”的用戶檔案，當該用戶檔案被瀏覽時，就會自動地激活代碼，將用戶添加到Samy的“好友”列表中。

另外，惡意代碼還會被拷貝到用戶的檔案中，當其他人查看用戶的檔案時，蠕蟲會繼續傳播。Samy蠕蟲能夠造成與拒絕服務相當的效應，會造成好友列表中好友數量呈指數級增長，最終會消耗系統的大量資源。

有安全行業人士指出，此次新浪微博遭遇集體病毒攻擊，像是製作者向samy蠕蟲致敬。此次攻擊者既能發私信，又能發微博，還能Follow。這其中最難的部分在於如何執行腳本。

值得注意的是，儘管此次新浪微博遭遇的攻擊來自外部，卻不是通過新浪微博API進行。安全行業人士指出，這次是通過嵌入腳本，根本沒有必要走遠路去走API，況且API已默認禁止了私信連線埠。

新浪微博自2009年上線以來，註冊用戶超過1億，根據2010年官方公布數據顯示，新浪微博每天發博數超過2500萬條，微博總數累計超過20億條。這樣一個超大型的網路互動平台，2011年6月28日遭遇了“史上第一次”病毒襲擊，也再次引發網友對網路安全的熱議。微博賬號為“有情有義徐州人”的網友說：“加強微博的安全性應當引起新浪的高度重視，事關那么多人啊！”

有業內人士建議，為避免微博中毒，可以採取以下對策：不要點開私信里的任何連結；把私信接受的許可權設定為“我關注的人”；發現中毒後馬上退出登錄即可停止發布病毒信息。