前天,被网友称为“QQ空间史上最大漏洞”在福建爆发,福建数百万的空间用户被左旋瘦身咖啡“绑架”,“自动”转发了一封《全民减肥》广告帖。更多最新新闻报道,敬请关注广告买卖网。 【名词解释】 XSS攻击 跨站脚本攻击(cross site scripting),是一种经常出现在web用户中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其他用户使用的页面中。 “打开QQ空间,发现被恶心的减肥广告给刷屏了!”腾讯微博网友“milo”的吐槽,道出了许多网友的心声。前天上午,网友“milo”打开电脑进入自己的QQ空间,意外发现几乎所有好友的“最新日志”都转发了一封《全民减肥》的左旋瘦身咖啡广告贴,广告后面还有个链接,点击进去,是一家卖左旋瘦身咖啡的淘宝店。 “大家今天都怎么了?这么想减肥?”“milo”发现自己的空间竟然也转发了同样的广告,这才明白广告帖绝非是好友们主动转发的。记者搜索发现,“被转发”的都是福建区域用户,牵扯达上百万人。 对此,许多IT专业的网友猜测,出现这一状况是因为QQ空间被大面积XSS攻击了,并非QQ故障或QQ账号被盗的问题。不过,直至昨日上午,记者在腾讯客服官方微博、腾讯首页等位置仍未看到腾讯官方对此事的说明。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|