“新浪微博首次爆发病毒”

本篇文章468字，读完约1分钟

经过记者庄春晖从上海出发

6月28日晚上8点左右，本微博突然出现了大范围顾客 的“中毒”现象，顾客点击私信和评论中出现的恶意链接后，自动发表了具有恶意链接的微博，并进一步扩散了。

客户受到病毒影响后，发布恶意链接，id为“hellosamy”的微博客户也强制关注。 因为这个“hellosamy”被中毒的客户视为病毒的始祖。 在“hellosamy”之前整理到本微博时，那时有3万多名“粉丝”。

这是本微博自2009年底上线以来第一次发生病毒。 现在无法判断感染的顾客总数和对本微博的影响。 更多的客户宣布感染，不要紧急发送微博点击自己的“粉丝”链接。

有技术人员宣布获得了蠕虫代码，并在分解过程中初步评价了病毒是反射型xss+apicsrf。 也就是恶意攻击者在网页上插入恶意html代码，通过开放接口发送的造假站的请求。 这个微博最近大力推行开放平台的战术，所以很多人认为它与这个漏洞有关。

这个微博官方账户“微博小秘书”昨天晚上发表了微博。 他说，在21点25分之前，微博上的恶意链接数据将被删除，客户密码等个人新闻将不受影响。