前不久，新浪微博爆发了蠕虫事件，上千人感染了此病毒，其中不乏一些名人政客。一时之间，让不少人是“谈博色变”。虽然此次微博蠕虫事件的发起人已被刑拘。但国内的网络安全环境仍然不容乐观，非法黑客已经形成了一个完整的产业链。他们每天不断向陌生用户或一些人气比较高的论坛发送恶意链接，利用虚假信息诱骗用户上当受骗。

随着微博在国内的兴起，黑客们开始将以前的“彩票钓鱼”、“QQ钓鱼”转向了“微博钓鱼”。下面是超级巡警安全中心检测到的一个关于新浪微博的钓鱼网站。(钓鱼网址：hxxp://boom-bo.bg.tf/)当打开此链接时，会提示用户该信息是有新浪微博系统发出的，从而降低用户的心理防线。

 

进入该页面后，我们可以看到，网页设计的很粗糙，页面上写着“微博二周年”抽奖活动，说用户被抽选为幸运观众，获的丰田轿车一辆，然后就要用户填写个人资料。

新浪微博钓鱼网

如果你以为它只是个钓鱼网站而你根本不会上当受骗，那么你就错了。现在的钓鱼网站大多都是钓鱼加内嵌恶意代码。下面是该页面源码中的恶意代码：

 

从页面源码中可以看到，用户被重定向到另一个网页。分析发现，该页面也是一个钓鱼网站。

在页面的底部我们可以看到另一条恶意代码，它可以利用系统中的漏洞从服务器上下载并运行木马、病毒等恶意软件，这才是黑客的真正目的。

在此，超级巡警安全中心建议广大用户，不要随意点击陌生帐号发送给你的链接地址。另外安装最新版超级巡警杀毒软件，能及时防范各种钓鱼网站和挂马网页，同时对病毒、木马进行有效的防范(网址：http://www.sucop.com/)。

(责任编辑：)