6月28日晚，新浪微博突然爆發(fā)病毒，大批用戶中招，“中毒”用戶先是收到帶有鏈接的私信，點擊后便開始自動轉(zhuǎn)發(fā)微博和私信。狀況持續(xù)至21時15分左右，新浪微博在官微上發(fā)布信息稱惡意鏈接問題得到修復(fù)，并表示用戶密碼等個人信息不會受到影響。

“我現(xiàn)在都不敢點開私信了！有事的別給我發(fā)私信！”昨晚8時20分左右，網(wǎng)友“趙何娟”發(fā)微博稱，自己的微博上出現(xiàn)了多條并非自己所發(fā)的內(nèi)容，同時，自己收到“上百條私信，全是病毒”！

幾乎同時，陸續(xù)有網(wǎng)友報告類似情況，稱點開一些私信鏈接后，自己的微博就會以“刷屏”形式出現(xiàn)這些鏈接，甚至連“新浪財經(jīng)”這樣的新浪“自家人”也不能幸免。網(wǎng)友“明天詩刊”還稱：“連密碼都被改掉了！幸好通過找回密碼功能重新設(shè)置了。”

從內(nèi)容看，這些鏈接都有著引人關(guān)注的標(biāo)題，比如“3D肉團(tuán)團(tuán)高清普通話版種子”、“郭美美事件一些未注意到的細(xì)節(jié)”、“建黨大業(yè)中穿幫的地方”，收到私信者點擊后，便會“進(jìn)入一個集體微博頁面，然后你的微博主頁就自動發(fā)出了和你接收到的私信一樣的內(nèi)容，繼而形成病毒式傳染”。

8時51分，新浪微博方面確認(rèn)此事，其官微“微博小秘書”發(fā)布消息稱“目前微博出現(xiàn)惡意鏈接，一旦點擊會發(fā)出多條微博。技術(shù)正在緊急處理。”此外，還給出了惡意鏈接截圖“請大家不要點擊”。

20分鐘后，“微博小秘書”再度更新，表示“微博上惡意鏈接問題已經(jīng)修復(fù)，惡意鏈接內(nèi)容傳播已經(jīng)得到控制，用戶密碼等個人信息不會受影響”，并為此向用戶致歉。約10分鐘后，“微博小秘書”宣布“微博上的惡意鏈接數(shù)據(jù)已經(jīng)清除完畢”。

據(jù)了解，這是新浪微博自2009年8月推出以來，首次爆發(fā)大規(guī)模的用戶中毒事件。事發(fā)后，很多網(wǎng)友感慨新浪微博“系統(tǒng)簡直太脆弱了”。截至本報截稿時，新浪微博方面并未詳細(xì)解釋事故原因。

據(jù)包括“月光博客”在內(nèi)的一些IT技術(shù)型博友分析，這次攻擊的原因，基本可定位為微博廣場頁面有XSS漏洞，被植入了惡意JS腳本，而病毒的始作俑者指向一個名叫“hellosamy”的博主，中毒的用戶將被強(qiáng)行關(guān)注此用戶。

據(jù)悉，至該賬號被注銷時，其粉絲數(shù)已超過3萬。