6月28日晚间，新浪微博遭到蠕虫病毒攻击，新浪微博用户收到大量包含恶意链接的私信，如果用户点击链接，则会自动添加某一账号为粉丝，并发出多条微博和私信。

新浪称截至21点25，微博上的恶意链接数据已经清除完毕，攻击者的帐号已被关闭，按照其粉丝数量看，可能有3万多人中招。

据知乎用户分析，这次攻击的原因是新浪微博广场页面有XSS漏洞，被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。

话说，Chrome的确是个很好的浏览器，启动快，速度快，安全性好，界面清爽，配合Proxy Switchy也能很好解决远程Socks5域名解析问题，是个值得推荐，久经考验的好浏览器。

攻击者此次在新浪微博发布蠕虫病毒是件很冒险的事情，一般大公司有专门的法律部门，很善于打官司，在法律上处于强势地位，也有相应的部门进行技术分析，被攻击后都会报案，一旦攻击者留下蛛丝马迹，那么有可能就要面临牢狱之灾，可谓得不偿失。

BTW：我一直用枫树浏览器，每天都上新浪微博的，难怪没有碰到这个现象呢，O(∩_∩)O~

     非常感谢chrome的安全机制~~~

转载来源：月光博客