6月底,新浪微博上发生了一起影响范围较大、波及面较广的病毒传播事件。攻击者通过微博页面的一个跨站漏洞,以跨站的方式,对新浪微博用户进行攻击,实现自动对用户的好友发送私信,具体表现为:通过带毒私信引诱接受方点击,当接受私信的用户点击带毒链接后,又继续中毒给自己的好友发送这种带毒私信,至此循环不休。
此次事件使得很多高粉丝数的用户也受到影响,凭借微博的传播特性,病毒得以快速传播。尽管新浪方面的反应也很迅速,但在问题得到控制之前,受到影响的用户已经达到了一个非常可怕的数字。
借助于微博的开放性和庞大用户基数,攻击者可以在一个很短的时间内,感染到大量的用户,造成严重的、不可控的危害。因此有人提出需要对微博的安全性进行深入的研究,同时对于这种安全风险,要有一个安全机制予以解决。
事实上,AVG对微博方面的安全问题已经早有研究:微博所采用的短链接在微博信息传播中起了很大的作用,它短小精干,不影响用户阅读,然而这种方式在安全方面却容易造成疏忽。今年上半年,AVG已经截获过几起通过微博短链接进行诈骗和攻击的事件。尽管短链接容易引发安全风险,但我们却不可因噎厌食,AVG通过技术上的改进和优化,对这种网页行为上的访问风险已经可以做到行之有效的排查、提醒和阻断。
造成微博安全方面的问题,多是浏览器本身的漏洞和微博程序代码存在的漏洞,被恶意代码所利用。阻断这种攻击有两种方法,一是安装相关浏览器的补丁程序,二是使用行之有效的杀毒软件以及网页防火墙进行阻挡。两种方法各有利弊,浏览器补丁可以解决一部分问题,但多是在病毒爆发一定阶段后,厂商才会出补丁;杀毒软件和防火墙阻断可以根据用户行为来进行保护,然而如果用户操作疏忽,依然有中毒的风险。事实上,由于用户疏忽而中毒的现象屡见不鲜。所以一般还是建议用户两种保护方式都要采用,进行一个互补。
微博作为新兴的社交工具,已经被越来越多的年轻人所喜爱,然而他们对UI界面的要求更高,如果功能强大,但是操作复杂,那么这件事情是无法受到他们青睐的,微博正是以其操作简便,功能强大而牢牢的抓住了这个层次的用户群。同样,作为系统保驾护航的杀毒软件为了让更多的用户接受,操作也不能设计的太复杂。AVG免费杀毒软件的操作界面非常简洁,常用功能可以做到直观的使用,而高级功能也可以自由定制,软件设计将简洁和强效做到了一个完美的平衡点。
界面简洁并不意味着功能的缩水,AVG免费杀毒软件提供了完整的查杀病毒功能、以及网页链接病毒扫描、查杀的LinkScaner功能。LinkScaner可以在搜索引擎的搜索结果中直观显示,对于网页是否安全,用户可以一目了然的通过链接尾部的标志进行识别(绿色为安全、红色为存在风险)。同时在正常使用中,LinkScaner还可以提供网页浏览的实时保护功能。更重要的是,它的安装非常简单,只需要点击几次“下一步”即可完成,而这种方式极大的方便了广大用户的使用。
可以预见的是,针对微博传播的病毒在今后的时间里会不断的更新换代、甚至层出不穷,微博在给我们带来第一手信息的时候同样也带来了安全隐患。而AVG免费杀毒软件则努力做到在这段时间内,努力的保护用户的计算机、微博等重要应用不受病毒的侵害。
本文来源:华军资讯 作者:佚名