瑞星安全專家教您辨別微博短鏈接安全

    泡泡網軟件頻道6月25日 隨著微博的盛行，短鏈接也漸漸被廣大網民們所熟識。但是，短鏈接是通過什么原理實現的呢？在短鏈接帶來便利的同時又是否會帶來安全隱患呢？為此，瑞星安全專家唐威提醒用戶，一定要注意短鏈接安全。

    通俗地講，短鏈接就是將較長的URL地址，通過特定的算法轉換為簡短的網址字符串。早期，短鏈接并沒有像現在網絡環境中這么流行，當時它主要應用在圖片上傳網站中，上傳站通過特定的算法縮短URL鏈接地址，達到減少代碼字符數的目的。這樣，使用者就可以在有字符數限制的網站中，運用短鏈接達到外鏈圖片的目的。

    然而，隨著微博的盛行，短鏈接也漸漸被廣大網民們所熟識，因為微博網站對用戶輸入的字數都有限制，較長的URL地址又占據了過多的字符數，而短鏈接正好解決了這種問題，在節省字數的同時，給博主留下更多的文字空間。因此，一旦我們在微博中輸入一個URL地址時，微博程序會將我們輸入的URL地址自動轉換為相應的短鏈接地址，如圖1所示。

    瑞星安全專家表示，轉換為短鏈接地址以后確實方便微博內容的顯示，但在便捷顯示的同時，短鏈接也帶來一定的安全隱患，用戶可能無法通過短鏈接地址直接看出點擊這個短鏈接地址后究竟會打開什么樣的網站。

    在微博網站中，我們可以把鼠標懸停放在URL地址上，查看這個短鏈接地址所表示的真實地址（如圖2），但如果短鏈接地址出現在其他網頁或即時通訊工具中的話，用戶到底是選擇去瀏覽還是放棄呢？或者即使網站會對短鏈接指向的地址進行提示，用戶又是否會未查看提示，而直接瀏覽呢？

    唐威表示，我們針對這種情況做過相關測試，首先將一個包含有惡意網馬代碼的地址發布在QQ群中，然后再將該地址通過新浪微博生成相應的短鏈接也發布在QQ群中，結果確十分迥異，QQ可以直接提示該地址為惡意地址，但是通過短鏈接變形以后的地址，QQ卻無法確認，如下圖3所示：

    又如曾經爆發的新浪微博蠕蟲事件，大量認證用戶受到感染，并自動發布含有惡意代碼的短鏈接地址，面對這樣的認證用戶，網民們往往會降低安全警惕意識，選擇直接點擊瀏覽，如下圖所示。

    試想如果惡意黑客將掛馬地址或者釣魚地址通過短鏈接變形的方式直接發送在QQ群、微博或是網頁中誘騙用戶點擊，帶來的危害和影響是無法想像的。

    因此，瑞星安全專家唐威表示：隨著短鏈接的應用范圍不斷擴大，網民在使用微博的時候需要提高警惕，尤其是針對第三方授權應用，建議在點擊前充分了解其可能帶來的風險，獲取短鏈接重定向的完整URL地址，然后再安全瀏覽。同時，安裝安全防護軟件，對可能存在的惡意網址、惡意釣魚地址、惡意XSS跨站腳本攻擊及網馬攻擊等行為進行有效攔截。■