6月28日晚，新浪微博遭跨站攻擊蠕蟲侵襲，整個過程持續(xù)約1個小時。瑞星安全專家表示，近期多家著名網(wǎng)站、流行軟件出現(xiàn)漏洞，例如著名論壇程序discuz 出現(xiàn)SQL注入漏洞，某購物網(wǎng)站出現(xiàn)xss漏洞，某搜索問答網(wǎng)站出現(xiàn) SQL注入漏洞。從漏洞的爆出頻率及相關(guān)攻擊次數(shù)來看，7月或有更多起網(wǎng)絡(luò)安全事件發(fā)生，企業(yè)和網(wǎng)民應(yīng)做好安全防護(hù)措施。

針對同類攻擊，"瑞星云安全"系統(tǒng)已經(jīng)進(jìn)行了針對性的防范，一旦截獲發(fā)動攻擊的域名網(wǎng)址，即會將其加入封殺黑名單，并可以將云安全的數(shù)據(jù)成果共享給瀏覽器、搜索引擎、下載軟件等多個領(lǐng)域的合作伙伴，幫助整個互聯(lián)網(wǎng)業(yè)界抵御攻擊。這樣可以極大的提高網(wǎng)民應(yīng)對網(wǎng)絡(luò)攻擊的防護(hù)能力。

（瑞星防火墻攔截新浪攻擊惡意網(wǎng)址截圖）

從微博蠕蟲的攻擊過程來看，有很多經(jīng)驗教訓(xùn)值得仔細(xì)研究：

1、媒體屬性和SNS屬性交織，造成了此次蠕蟲攻擊的突然性和迅猛性。

此次跨站攻擊蠕蟲侵襲，來勢表現(xiàn)極為迅猛。由于新浪微博的強媒體屬性，一旦粉絲數(shù)多的V用戶中招，則會帶動一大批粉絲中毒。在短短的幾十分鐘內(nèi)，在微博上出現(xiàn)的相關(guān)垃圾資訊高達(dá)數(shù)十萬，幾乎成為"刷屏"。

2、國內(nèi)SNS網(wǎng)站普遍安全性不足。

此次微博蠕蟲利用了新浪的廣場頁面有幾個鏈接對輸入?yún)?shù)過濾不嚴(yán)的漏洞，使用反射型XSS+CSRF方式進(jìn)行了攻擊。事后，瑞星公司對國內(nèi)其余主流微博進(jìn)行了嚴(yán)格監(jiān)測，或多或少的存在著類似的安全漏洞，瑞星殺毒軟件和防火墻已經(jīng)進(jìn)行了針對性防范，普通網(wǎng)民下載安裝永久免費的瑞星個人軟件產(chǎn)品（http://pc.rising.com.cn），即可顯著降低此類攻擊的危害。

3、Web攻擊應(yīng)引起管理者足夠的重視。

以本次攻擊為例，雖然名字叫做"跨站攻擊蠕蟲"，但其實此次攻擊不針對本地電腦上的文件、密碼等機密信息，僅僅只是挾持用戶帳號發(fā)帖子、發(fā)私信、強迫中毒用戶關(guān)注某個指定帳號等，概念實現(xiàn)意義大于實際危害。

由于類似攻擊只針對特定的web應(yīng)用，所以更多的安全防范責(zé)任轉(zhuǎn)移到了服務(wù)器的管理者身上。例如，在很多企業(yè)內(nèi)部署了類似的"服務(wù)器為中心，客戶端為瘦客戶端"的"云辦公"模式，傳統(tǒng)的病毒和客戶端防范很少涉及到此模式，導(dǎo)致很多管理者以為在這種模式下，不需要殺毒軟件、不裝防火墻，而實際上一旦出現(xiàn)問題，就會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

針對此類企業(yè)應(yīng)用，瑞星專門開發(fā)了用于網(wǎng)絡(luò)邊界防毒的"瑞星防毒墻"設(shè)備，可以把病毒攔截在網(wǎng)絡(luò)之外，大大降低網(wǎng)絡(luò)內(nèi)部的安全風(fēng)險。

4、企業(yè)需要更專業(yè)的安全漏洞審查服務(wù)

國內(nèi)大型企業(yè)通常有自己的安全團(tuán)隊來負(fù)責(zé)整個網(wǎng)站的漏洞審查、安全維護(hù)等業(yè)務(wù)，但是由于這些團(tuán)隊規(guī)模小、專業(yè)性不足，導(dǎo)致即使有了安全團(tuán)隊，公司網(wǎng)站也經(jīng)常面臨極大的安全風(fēng)險。索尼網(wǎng)站連續(xù)被黑客攻擊，國內(nèi)多個網(wǎng)站被竊取用戶資料，流行應(yīng)用程序連續(xù)爆出0day漏洞，都說明了這一點。

作為國內(nèi)最專業(yè)的安全廠商，瑞星公司可以提供更為專業(yè)的安全審核和漏洞檢查服務(wù)，2010年，為超過5000家企業(yè)進(jìn)行了軟件漏洞審查、網(wǎng)站安全核查等第三方安全服務(wù)，受到了廣大用戶的好評。

瑞星安全專家表示，此次蠕蟲攻擊作為一個概念驗證型實驗，盡管在實際危害上并沒有多大，但它可以讓我們更了解互聯(lián)網(wǎng)安全的脆弱點在哪里，從而有針對性進(jìn)行防護(hù)和改善提高。