BiaNews 6月29日凌晨消息 昨晚新浪微博遭遇到首次跨站攻击蠕虫侵袭，不少微博用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶性循环。

　　延伸阅读：新浪微博病毒爆发 或与API接口有关

　　瑞星安全专家王占涛对BiaNews 表示，这主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。微博用户中毒之后，会自动发送一条诱惑性的含毒微博，

　　大量用户接受到带外链的评论或私信

　　王占涛说，此次蠕虫攻击的危害，仅限于滥发含毒私信和链接，未能实现窃取微博账号、窃取用户信息等功能，用户不必过于恐慌。此前，国内多家著名ＳＮＳ网站、博客网站都曾遭到类似攻击，但未形成如此大的传播范围。

　　王占涛最后表示，随着用户的活动逐渐转移到云端，类似新浪微博蠕虫这样的攻击将会大量出现，ＳＮＳ网站将是被攻击的重点。

　　据了解，今年4月不少新浪微博用户反映自己的粉丝关注人数莫名暴增，并狂发“中奖”信息，而且这些粉丝ID都以新浪官方身份“SINA信息***”出现，经技术初步判断，新浪微博注册接口出现技术故障或者注册验证程序已被黑客攻击破解，出现“微博账号注册机器人”或广告病毒。