XSS蠕蟲

XSS蠕蟲是一種藉助Ajax技術實現對Web應用程式中存在的XSS漏洞進行自動化利用傳播的蠕蟲病毒，它可以將一些用戶數據信息傳送給Web應用程式然後再將自身代碼傳遞進入Web應用程式，等到被感染用戶訪問Web應用程式時，蠕蟲自身將又開始進行數據傳送感染。XSS蠕蟲的感染速度是隨Web應用程式的用戶訪問量幾何數遞增的，感染效果非常可怕。最有名的XSS蠕蟲病毒就屬MySpace XSS Worm了。

MySpace是全球網際網路上最大的個人空間，在它上面可以建立屬於自己的展示空間，上傳自己的照片，寫下自己的日記，還可以與別人一起分享這些信息，MySpace也支持交友，屬於你的好友會顯示在你的空間好友列表中，但是如果想讓MySpace上的其他人加你為好友，需要得到對方的同意才可以。在2005年10月，一個名叫Samy的人在網上發布了一篇文章，在文章中他說自己找到了一種方法可以藉助MySpace網站自身存在的問題來實現自動化添加自己到別人的空間中。在文章中他說到這種方法在運行後，3個小時添加了2429個好友，同時收到了6373個來自MySpace上其他人加自己為好友的請求。最後，他說由於這種自動化的速度實在太快了，導致他打開MySpace的時間竟然需要幾分鐘。一時間這篇文章讓網路沸騰了，因為很多人都無法突破讓別人加自己為好友，Samy為他們找到了一條無限制的捷徑。Samy被譽為網路上所有人的“My hero!”。

後來，Samy的辦法被很多人用代碼實現，其實正是因為MySpace出現了一個XSS漏洞才導致出現了這種瘋狂的蠕蟲病毒爆發，歷史上將這次蠕蟲攻擊稱作MySpace Worm。繼MySpace出現XSS蠕蟲後，國外多個Web網站相繼被人利用XSS Worm進行攻擊，新浪、雅虎、百度也遭受過這種擁有可怕感染速度的蠕蟲攻擊，所幸的是這些攻擊都被及時發現，沒有發生像MySpace那樣嚴重的結果。

XSS蠕蟲與傳統蠕蟲相比，有3個不同點：

(1)攻擊載體不同。傳統蠕蟲的攻擊與傳播發生在用戶節點之間，大規模的爆發極易引發網路阻塞。XSS蠕蟲的攻擊與傳播從網路邏輯拓撲來看雖然是在用戶節點之間，但從底層物理拓撲來看卻是在用戶節點與網站節點之間，資源消耗基本由功能強大的網站節點承擔，蠕蟲爆發不會引發網路阻塞和崩潰。

(2)攻擊方式不同。傳統蠕蟲多採用漏洞攻擊的方法，利用程式緩衝區溢出進行傳播。XSS蠕蟲則採用利用社會工程學誘惑用戶及跨站點腳本缺陷等多種方式。

(3)攻擊環境不同。傳統蠕蟲在指定的IPv4地址空間裡尋找有漏洞的易感染節點。XSS蠕蟲則專注於社交網路。

XSS蠕蟲基於社會工程學誘使用戶點擊訪問其發出的惡意邀請連結。社交網路用戶接收到好友發出的相關連結時，往往是不加分辨地直接點擊訪問。活躍節點會比非活躍節點收到更多的蠕蟲邀請連結，一旦受到感染，也會傳送更多的蠕蟲邀請連結。XSS蠕蟲傳播過程可總結為以下步驟：

(1)攻擊者在Web頁面植入惡意HTML代碼。

(2)傳送偽裝的邀請連結。

(3)用戶點擊連結被感染。

(4)向新感染用戶的好友傳送偽裝的邀請連結。

XSS蠕蟲屬於被動型蠕蟲的一種，結合社交網路的特點，其傳播會受到下列4種因素的影響：

XSS蠕蟲會使用社會工程學知識生成偽裝的邀請連結，拙劣的偽裝連結往往會使用戶產生警覺而不會被點擊。若蠕蟲提高偽裝技術，則用戶會無法分辨連結的惡意與否，大大提高感染的成功率。

社交網路用戶在面對好友時會降低安全防範意識。安全意識可使用戶理性看待其好友傳送的邀請連結是否合理，決定是否點擊。安全意識高的用戶可以降低XSS蠕蟲的感染成功率，甚至在一定程度上起到阻塞蠕蟲擴散的作用。

與非活躍節點相比，大量的Web應用程式互動會使活躍節點面臨大量的好友信息連結。若活躍節點被感染，則會傳送大量的邀請連結，XSS蠕蟲感染成功率將得到極大提高。

不同用戶在進入社交網路進行活動時，會表現出不同的訪問偏向。某些用戶偏向於和固定的好友進行互動，與其他陌生用戶互動很少。某些用戶則在保持好友聯繫的同時，更偏向於在社交網站中隨機地訪問陌生用戶的相關網頁，而這就會帶來一定的安全隱患。