2011年6月28日晚,一场突如其来的病毒风暴席卷新浪微博,一时间,微博、SNS等社交网站的安全问题成为网友关注焦点。7月1日,360安全浏览器推出国内首款免疫“微博病毒”的安全浏览器。在双重防护机制下,用户即便点击了微博恶意链接,也不会因此中毒。
据360安全专家介绍,此次微博病毒产生的根源,就在于微博网页的XSS漏洞,也就是跨站点脚本漏洞。当一个微博用户通过浏览器登录后,不慎点击了被病毒控制的好友发来的恶意链接,就会导致自己帐号中毒,同时出现诸如自动向好友群发私信、自动发表微博、自动删除微博内容等现象。
事发当日,就有部分用户发布微博称已通过360安全浏览器3.9Beta版对微博病毒实现了拦截。但是,使用IE6等内核浏览器的用户却仍然面临着遭受微博病毒侵害的危险。360安全浏览器推出的最新版就完美弥补了这一缺陷,只要您是360安全浏览器新版的用户,不管使用任意IE内核,都可以全方位免疫微博病毒。
同时,针对用户担心的“如果网页XSS漏洞出现在人人网、开心网等社交网站上,会不会同样会通过好友列表大面积传播”等问题,360安全专家表示,“XSS漏洞”确实会对SNS类社交造成危害,Facebook、Twitter等国际知名社交网站都曾受过“XSS漏洞”的迫害。360最新版安全浏览器可以自动识别和拦截“XSS漏洞”的病毒代码,用户通过360安全浏览器可放心使用新浪、腾讯等微博网站,以及人人网、开心网等国内主流社交网站。
随着微博、SNS等新媒体的快速发展,木马、钓鱼网站、中奖欺诈等纷纷把目标瞄准了微博、SNS这一新阵地,360安全专家建议网民不要轻信任何陌生链接,点击好友发来的陌生链接时尽量使用360安全浏览器等具有安全防护功能的浏览器。