2021年6月28日晚，新浪微博用戶紛紛發現，微博服務出現了異常，安全專家經過分析，確認這是一起XSS攻擊 *** ，在 *** 發生時段，許多用戶在20:00左右接收到含有惡意鏈接的私信，內容多為各類新聞標題，如“建黨大業中穿幫的地方”等，并附帶自動關注“hellosamy”賬號的提示，受到影響的用戶反映，點擊鏈接后，微博賬號會自動發布病毒信息和私信。

微博賬號異常應對指南

應對措施： 若發現微博賬號自動發布或轉發垃圾廣告信息，可能是賬號存在異常或被盜用，建議立即采取以下步驟：

1、修改密碼： 立即修改微博賬號密碼，確保密碼復雜且安全。

2、凍結應用授權： 勾選凍結所有應用授權，以防止惡意應用訪問您的賬號。

3、綁定手機： 如修改密碼后問題依舊，請綁定手機，并通過短信編輯“YCSD”發送至1069009030，鎖定賬號。

4、賬號鎖定： 鎖定期限為15天，到期后將自動解鎖。

安全防范：

- 避免在公共計算機上登錄微博賬號。

- 定期使用殺毒軟件掃描電腦，以防木馬病毒入侵。

- 定期更換賬號登錄密碼。

微博中毒解析

中毒跡象：

1、賬戶被未經授權的人控制或發布了不當內容。

2、賬戶信息被篡改。

3、收到來自其他用戶的關于賬戶異常行為的投訴。

中毒原因：

1、強制應用授權：部分測試連接需要強制應用授權，實質上是為了獲取用戶資料并利用微博作為推廣平臺。

2、惡意鏈接：點擊微博中的可疑鏈接可能導致中毒。

應對建議：

1、修改密碼并啟用雙重身份驗證。

2、聯系客服支持團隊，恢復賬戶控制。

3、關注官方發布的安全提示和建議。

新浪微博中毒緊急處理

緊急措施：

1、修改密碼并啟用雙重身份驗證。

2、使用殺毒軟件清除手機內的惡意軟件。

3、如問題無法解決，請聯系手機品牌官方售后進行維修。

預防措施：

1、謹慎點擊微博中的鏈接。

2、定期更新密碼。

3、關注官方發布的安全提示和建議。