主流社交網站現Web新漏洞：面臨新攻擊威脅

據新華社電 國家計算機網絡入侵防范中心近日在國內外多家主流社交網站及應用中發現了多個Web新型漏洞。對漏洞的分析表明，社交網站的安全隱私問題將不再局限於其自身，而已經擴展到了大量第三方應用。社交網絡開始面臨新的攻擊威脅。

國家計算機網絡入侵防范中心常務副主任張玉清領導的課題組首先發現了這種最新漏洞，存在於大量主流社交網站及應用中，包括人人網、騰訊微博、新浪輕博客、搜狐微博、Facebook、iGoogle、Gadget、Tumblr輕博客、社交聚合應用Hootsuite等等。

這種新型XAS安全漏洞大多屬於高危Web漏洞，可以被利用進行蠕蟲攻擊、釣魚攻擊、竊取用戶隱私等，嚴重威脅到社交網絡及其用戶的安全和隱私。

目前，這些社交網站尚未發布相應的解決方案和更新補丁。

又訊 據新華社電，國家計算機病毒應急處理中心通過對互聯網的監測發現，大多數計算機用戶在登錄微博時常常會收到提示自己中獎的轉發消息，點擊信息中附加的短鏈接地址後，便打開登錄到一些假冒的微博活動中獎Web頁面。這些以中獎為名自動推廣的Web網站實際是釣魚網站，頁面中嵌入了惡意代碼指令。一旦計算機用戶打開這些短鏈接，就會進入事先設計好的釣魚網站，導致計算機用戶個人私密數據信息遭到竊取，甚至蒙受經濟損失。