Blog网站暴三大漏洞

Blog网站暴三大漏洞  日前，中国最大的计算机反病毒软件公司江民科技专家指出，正在蓬勃发展的博客网站存在三大漏洞，安全可在博客日志系统中随意嵌入恶意代码。利用这些恶意代码，可以迅速传播间谍软件、安全等有害程序。江民反病毒专家预测，如果博客系统维护者对这些漏洞视若无睹，那么目前博客这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。   
　　记者就博客的安全性问题第一时间联系了国内权威反病毒厂商江民公司，据江民反病毒专家介绍，目前国内博客网站大都没有形成一个全面的安全防护体系，其内容发布及帖子回复等系统中存在多种问题，安全嵌入恶意代码是易如反掌。 

　　江民反病毒专家何公道分析认为，现在的“博客网站”主要有以下安全漏洞: 

　　一是内容发布系统管理，基于博客倡导的自由化、个性化，只要用户进行身份认证便可以发放信息，以至于任何人都可利用内容发布嵌入恶意代码。“博客中国”似乎认识到这一点，前不久刚刚更新了发布系统，添加了“转义”的功能。可是单单“转义”功能并不能保证什么，有心人仍可以通过发链接达到目的，这样阅读者一旦点击就会中毒。 

　　二是回帖，不少博客网站的个人博客不需要登陆即可直接回复，且回帖内容也几乎没有任何省核，这比BBS更让安全得心应手，安全很有可能通过匿名回复将病毒连接链在一个高访问量的个人博客后。 

　　三是附加功能，追求与众不同是人的天性，不少博客为了吸引用户，在个人博客设置上增加了背景音乐等功能，这些高级功能一方面使博客变得更加丰富多彩，但另一方面无疑给了安全另一个工具，安全可以将这些功能作为病毒代码的替代品，植入安全也可做得更加隐蔽。 

　　记者在网上Google一下“博客”，发现有1,290,000个结果，百度一下“博客”，发现有18,700,000个结果，而据统计，全世界平均每5.8秒就会产生一个新的博客，而国内约11%的网民已是常规的博客阅读者。有观察家认为，博客已经成为继聊电子邮件、即时通讯后互联网的二次应用热潮。 

　　对于博客发布系统存在的巨大安全隐患，专家建议，博客网站应从信息传输的安全、信息存储的安全以及对网络传输信息内容三大方面加强管理，否则，随着博客网站越来越普遍，各个博客服务网站的浏览量的突飞猛进，其危害性将会越来越大。