微博?危博?傻傻分不清楚
安全阵线
最近,金山和360都推出了微博卫士,它们能保护用户安全用微博吗?
风险变成危险
6月底,很多新浪微博用户收到附有一个短链接的微博信息,信息中包含有恶意代码,如果用户点击该短链接就会激活代码,强迫用户看广告。其实,早在去年底的杀毒软件横测中,《电脑报》就发现了微博短链接存在不安全因素,可以被黑客用来发动恶意攻击。在今年上半年,《电脑报》也发出过安全警示,如今终于灵验了,并引起了新浪和各大安全厂商的高度重视,于是微博卫士诞生了。
小贴士 | TIPS
其实跨站脚本攻击,在网络中较常见,主要是钓鱼网站、挂马网站用得多。之所以黑客能发动跨站脚本攻击,主要是网站系统没有对一些敏感字符进行安全过滤,导致攻击代码可以成功运行。
体验微博卫士功能
微博卫士好不好用?价值大不大呢?下面我们来测试一下。金山的微博卫士在“安全百宝箱”中,360的微博卫士在“功能大全”的“新功能推荐”中。需要注意的是,最新版本才有这个功能。
我们准备了一批测试目标(一共20个恶意链接),分别激活两款微博卫士,记录拦截情况——最终的测试结果相当,全部恶意链接都被拦截了。接着,我们深入分析软件和测试结果,得知两款微博卫士的工作原理是一样的,都是通过对比已知跨站脚本作出判断。如果测试的是全新的未知跨站脚本代码,那么它们就没有用武之地了,所幸目前还没有这样的恶意链接。
总的来说,我们认为微博卫士拦截效果明显,但是使用价值值得商榷。原因有二:第一,杀毒软件就可以拦截挂马网站和钓鱼网站,且具备拦截恶意代码的能力,因此微博卫士的存在价值大大缩水。第二,启动微博卫士后,它会检测网站的安全性,影响网页的打开速度。
但是,微博安全是未来的安全热门领域,黑客一定会大做文章,到那个时候功能强化后的微博卫士才能真正体现出自己的价值。