大家好，关于hellosugar，hellosamy很多人还不知道，今天小铁来为大家解答以上问题，现在让我们一起来看看吧！

1、 6月28日晚20: 00左右，新浪发生大XSS(跨站脚本)漏洞攻击。中毒的微博用户会自动给自己的粉丝发毒微博和私信，比如“建党大业中他们帮忙的地方”“个税起征点有望提到4000”“郭美美事件一些不为人知的细节”“3D肉团高清国语版的种子”等等。微博蠕虫爆发仅持续了16分钟，近3.3万用户受到影响。在这次攻击中，只发送了微博、关注和私信，暂时没有其他恶意行为。

2、 现在的新浪微博蠕虫事件让我们想起了2009年推特上的蠕虫事件(来源：http://www.pcworld.com/article/163054/Twitter _蠕虫_ a _ closer _ look _ at _ what _ happen . html)。他们有很多共同点，比如给朋友或者粉丝发消息(“投毒”)。

3、 这一次，该网络蠕虫还利用了新浪微博中某页面的XSS跨站漏洞，导致用户在浏览时执行第三方网站中的恶意脚本，然后该蠕虫通过这些用户继续传播。它利用SNS用户的人际关系和带有诱惑性文字的博文吸引他人的关注和点击，从而广泛传播。这是SNS蠕虫的一种常见形式。

4、 此次新浪网蠕虫事件属于非存储XSS利用，即攻击字符串存储在web服务器中，但感染受害者是点击访问的用户。从安全角度考虑，新浪的web服务器首先检测并尽快清除相应的攻击字符串，然后修复其web应用的XSS漏洞。这是临时应急措施。最好是部署目前专业的web应用防火墙设备，在以后的web操作中进行防护。作为一个上网者，应该在客户端或网关部署专业的反病毒产品，对访问请求的内容进行实时检测和过滤，从而过滤掉恶意站点或连接。

5、 随着互联网的普及，我们的工作和生活已经离不开互联网，Web应用安全的地位也越来越重要。这一次新浪网虫事件虽然仅限于滥发有毒的私信和连接，但并不是所有的网虫都那么“善良”。利用网络蠕虫窃取微博账号和用户信息的事件早已发生。例如，2005年，Samy Kamkar利用MySpace的漏洞注册了一个会员，公开了所有的账户信息，然后将JavaScript片段复制到查看过他的信息的用户的账户中，并继续发送。所以在24小时内，这些事件给网络运营商和网络访问者都带来了警告。如何保障web服务运行的安全性？如何保护自己的上网安全？

6、 安信华公司多年来一直致力于web服务运营的安全和用户上网的安全。不仅拥有专业的web应用防火墙S系列网关设备保护用户web服务的安全运行，还拥有专业的上网安全设备实时保护上网终端的安全。这一次，安信华网络安全实验室对新浪蠕虫事件做出了快速反应，不仅更加关注其客户端web服务器的流量安全，还迅速升级了其互联网安全网关的恶意站点数据库，以保护其用户在上网时免受新浪web蠕虫的侵害。在此，安信华互联网安全实验室专家提醒客户，遇到此类事情不要惊慌。他们可以向专业的互联网安全组织报告，或寻求专业服务帮助，以快速处理紧急情况。[返回频道主页]

本文讲解到此结束，希望对你有所帮助。