6月底,新浪微博上發(fā)生了一起影響范圍較大、波及面較廣的病毒傳播事件。攻擊者通過微博頁面的一個跨站漏洞,以跨站的方式,對新浪微博用戶進行攻擊,實現(xiàn)自動對用戶的好友發(fā)送私信,具體表現(xiàn)為:通過帶毒私信引誘接受方點擊,當接受私信的用戶點擊帶毒鏈接后,又繼續(xù)中毒給自己的好友發(fā)送這種帶毒私信,至此循環(huán)不休。
此次事件使得很多高粉絲數(shù)的用戶也受到影響,憑借微博的傳播特性,病毒得以快速傳播。盡管新浪方面的反應也很迅速,但在問題得到控制之前,受到影響的用戶已經達到了一個非??膳碌臄?shù)字。
借助于微博的開放性和龐大用戶基數(shù),攻擊者可以在一個很短的時間內,感染到大量的用戶,造成嚴重的、不可控的危害。因此有人提出需要對微博的安全性進行深入的研究,同時對于這種安全風險,要有一個安全機制予以解決。
事實上,AVG對微博方面的安全問題已經早有研究:微博所采用的短鏈接在微博信息傳播中起了很大的作用,它短小精干,不影響用戶閱讀,然而這種方式在安全方面卻容易造成疏忽。今年上半年,AVG已經截獲過幾起通過微博短鏈接進行詐騙和攻擊的事件。盡管短鏈接容易引發(fā)安全風險,但我們卻不可因噎厭食,AVG通過技術上的改進和優(yōu)化,對這種網(wǎng)頁行為上的訪問風險已經可以做到行之有效的排查、提醒和阻斷。
造成微博安全方面的問題,多是瀏覽器本身的漏洞和微博程序代碼存在的漏洞,被惡意代碼所利用。阻斷這種攻擊有兩種方法,一是安裝相關瀏覽器的補丁程序,二是使用行之有效的殺毒軟件以及網(wǎng)頁防火墻進行阻擋。兩種方法各有利弊,瀏覽器補丁可以解決一部分問題,但多是在病毒爆發(fā)一定階段后,廠商才會出補丁;殺毒軟件和防火墻阻斷可以根據(jù)用戶行為來進行保護,然而如果用戶操作疏忽,依然有中毒的風險。事實上,由于用戶疏忽而中毒的現(xiàn)象屢見不鮮。所以一般還是建議用戶兩種保護方式都要采用,進行一個互補。
微博作為新興的社交工具,已經被越來越多的年輕人所喜愛,然而他們對UI界面的要求更高,如果功能強大,但是操作復雜,那么這件事情是無法受到他們青睞的,微博正是以其操作簡便,功能強大而牢牢的抓住了這個層次的用戶群。同樣,作為系統(tǒng)保駕護航的殺毒軟件為了讓更多的用戶接受,操作也不能設計的太復雜。AVG免費殺毒軟件的操作界面非常簡潔,常用功能可以做到直觀的使用,而高級功能也可以自由定制,軟件設計將簡潔和強效做到了一個完美的平衡點。
界面簡潔并不意味著功能的縮水,AVG免費殺毒軟件提供了完整的查殺病毒功能、以及網(wǎng)頁鏈接病毒掃描、查殺的LinkScaner功能。LinkScaner可以在搜索引擎的搜索結果中直觀顯示,對于網(wǎng)頁是否安全,用戶可以一目了然的通過鏈接尾部的標志進行識別(綠色為安全、紅色為存在風險)。同時在正常使用中,LinkScaner還可以提供網(wǎng)頁瀏覽的實時保護功能。更重要的是,它的安裝非常簡單,只需要點擊幾次“下一步”即可完成,而這種方式極大的方便了廣大用戶的使用。
可以預見的是,針對微博傳播的病毒在今后的時間里會不斷的更新?lián)Q代、甚至層出不窮,微博在給我們帶來第一手信息的時候同樣也帶來了安全隱患。而AVG免費殺毒軟件則努力做到在這段時間內,努力的保護用戶的計算機、微博等重要應用不受病毒的侵害。