QQ空间被大面积XSS攻击了

　　前天，被网友称为“QQ空间史上最大漏洞”在福建爆发，福建数百万的空间用户被左旋瘦身咖啡“绑架”，“自动”转发了一封《全民减肥》广告帖。更多最新新闻报道，敬请关注广告买卖网。

　　【名词解释】

　　XSS攻击

　　跨站脚本攻击(cross site scripting)，是一种经常出现在web用户中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其他用户使用的页面中。

　　“打开QQ空间，发现被恶心的减肥广告给刷屏了!”腾讯微博网友“milo”的吐槽，道出了许多网友的心声。前天上午，网友“milo”打开电脑进入自己的QQ空间，意外发现几乎所有好友的“最新日志”都转发了一封《全民减肥》的左旋瘦身咖啡广告贴，广告后面还有个链接，点击进去，是一家卖左旋瘦身咖啡的淘宝店。

　　“大家今天都怎么了?这么想减肥?”“milo”发现自己的空间竟然也转发了同样的广告，这才明白广告帖绝非是好友们主动转发的。记者搜索发现，“被转发”的都是福建区域用户，牵扯达上百万人。

　　对此，许多IT专业的网友猜测，出现这一状况是因为QQ空间被大面积XSS攻击了，并非QQ故障或QQ账号被盗的问题。不过，直至昨日上午，记者在腾讯客服官方微博、腾讯首页等位置仍未看到腾讯官方对此事的说明。