“新浪微博首次爆发病毒”

本篇文章462字，读完约1分钟

经过记者庄春晖从上海出发

6月28日晚8点左右，该微博突然出现大范围客户“中毒”现象，客户点击私信和评论中出现的恶意链接后，自动发布带有恶意链接的微博，进一步扩散。

客户受到病毒影响后，发布恶意链接后，会被身份为“hellosamy”的微博用户强行关注。 因为这个“hellosamy”被中毒的客户认为是病毒的始祖。 当hellosamy在这个微博上被扫荡时，一时有3万多名“粉丝”。

这个微博是2009年末上线以来首次出现病毒。 目前无法确定感染的客户总数及其对本微博的影响。 更多的客户宣布感染，不要紧急发微博点击自己的“粉丝”链接。

一位技术人员宣布获得了蠕虫的代码，并在解体中对病毒为反射型xss+apicsrf进行了初步评估。 也就是说，是恶意攻击者在网页中插入恶意html代码，通过开放接口传递的伪造交叉网站请求。 由于这个微博最近大力推广开放平台战术，很多人怀疑这个漏洞与此有关。

本微博官方账号“微博小秘书”昨天晚上发布微博称，截至21时25分，微博上的恶意链接数据已被清除，客户密码等个人新闻不受影响。