“開放平臺”更加考驗微博安全性

　　據經濟之聲《央廣財經觀察》報道，6月28日晚間，新浪微博發生大面積中毒事件，病毒主要的攻擊對象是官方微博和名人微博。微博營銷在方興未艾的時候突然遭遇病毒，打了一個打噴嚏，瞬間引來極高的關注度。經濟之聲特約觀察員、互聯網專家劉興亮認為，微博營銷的特性決定了它必須在開放的平臺下進行，這就更加考驗網站維護安全的能力。

　　主持人：很多人都把新浪微博的這次中毒歸結為新浪的技術漏洞，主要是由于多點登錄這個模式非常不安全，只要有用戶名和密碼，同一個用戶是可以在不同的機器終端上登錄，您覺得這是導致這次新浪微博中毒的主要原因嗎?

　　劉興亮：新浪微博的“中毒”事件不應該叫中毒，它是受到了惡意代碼的攻擊，還不是一種病毒，主要利用了新浪微博系統的一個XSS漏洞。這個漏洞被插入了一些惡意腳本，通過這樣的漏洞來控制、攻擊微博，多點登錄只是表面原因。世界各大知名網站也都被黑客攻擊過。

　　主持人：事發之后新浪暫時平復了風波，但也說不能完全保證類似的事件不再發生。現在很多山寨的微博網站，私自把新浪微博用戶作為自己的用戶。用戶在新浪微博發什么，山寨網站上也會有相應的內容顯示。由此可見新浪微博的安全性之差，是不是新浪對于維護安全采取的維護措施不太到位?

　　劉興亮：上面提到的現象是新浪微博和第三方的合作，在第三方網站上和新浪微博同步更新信息。開放是互聯網的一大的趨勢，但是開放也會帶來很多后果，安全就是其中之一。這次黑客可能就是利用了第三方開放的API接口，新浪還是做了很多安全防范的措施，但黑客防不勝防。

　　對于新浪這些大的平臺來說，要加強平時的防范。以微軟的windows操作系統為例，微軟定期會發現自己的系統存在一些漏洞，它就會發布一些補丁讓用戶升級。但新浪和這個機制還不太一樣，所以說它應該積極主動去發現更多的漏洞，然后把它補上。

　　主持人：有人形容這次的新浪微博遭到惡意的攻擊只是一場技術上的感冒，還沒有嚴重到無藥可治，但是我還看到了這樣的一種觀點，說其實新浪還是因為經濟利益的驅使所以無法改變這樣的一種核心的技術漏洞，最典型的除了剛才我們說的一些方面之外，我們還是要提這個多點登錄，因為有一些企業可以直接通過明星微博來散播植入式的廣告，這就能給明星帶來少則幾十萬的經濟利益，那么您覺得這樣一個漏洞的出現是不是在某種程度上說也跟經濟利益有著不可分割的關系呢?

　　劉興亮：這個不可否認，新浪是一個商業公司，它為了考慮自己的經濟利益，包括我們剛才提到的第三方開放平臺，接入第三方也是為了共同營造一個微博生態體系，包括多點登錄，其實這個也是新浪不得不做的。不管是系統、軟件，還是工具，首先要做的安全措施，可以像銀行的網銀一樣，但是安全系數雖然高了，但用戶使用不方便，用戶需要多點登錄，網站就不能有更多的限制，經濟利益的驅使，迎合受眾，基本還是網站需要考慮的。

　　主持人：這陣子炒得火熱的郭美美事件是內容安全監管暴露出的軟肋，昨天的中毒事件又暴露出技術安全的監管也很重要，您覺得今后我們應該如何來維護這樣的一種環境下的運行安全呢?

　　劉興亮：首先，目前所有社交平臺的姿態都非常開放，面向所有人，隨時隨地不加任何限制，把大家的社交成本降到最低。這樣的話一定是有利必有弊，它的各種安全也比我們以前所有的這些服務隱患高了很多，所以技術安全和內容安全我們都應該做到更多的防范。我剛才說的是技術安全，內容安全也應該去做到更多的防范，因為現在微博已經成為主流趨勢，有人說它已經把控了輿論傳播的“制高點“，它應該受到我們更多的重視。