前天,被网友称为“QQ空间史上最大漏洞”在福建爆发,福建数百万的空间用户被左旋瘦身咖啡“绑架”,“自动”转发了一封《全民减肥》广告帖。
“打开QQ空间,发现被恶心的减肥广告给刷屏了!”腾讯微博网友“milo”的吐槽,道出了许多网友的心声。前天上午,网友“milo”打开电脑进入自己的QQ空间,意外发现几乎所有好友的“最新日志”都转发了一封《全民减肥》的左旋瘦身咖啡广告贴,广告后面还有个链接,点击进去,是一家卖左旋瘦身咖啡的淘宝店。
“大家今天都怎么了?这么想减肥?”“milo”发现自己的空间竟然也转发了同样的广告,这才明白广告帖绝非是好友们主动转发的。记者搜索发现,“被转发”的都是福建区域用户,牵扯达上百万人。
对此,许多IT专业的网友猜测,出现这一状况是因为QQ空间被大面积XSS攻击了,并非QQ故障或QQ账号被盗的问题。不过,直至昨日上午,记者在腾讯客服官方微博、腾讯首页等位置仍未看到腾讯官方对此事的说明。
【名词解释】
XSS攻击
跨站脚本攻击(cross site scripting),是一种经常出现在web用户中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其他用户使用的页面中。