網上驚現『百度貼吧殺手』 貼吧存安全隱患

　　超女火了，各個貼吧的光顧率也成倍上漲，批量發帖的背後也讓黑客看到了機會。8月31日，繼超女貼吧存在惡意病毒後，江民反病毒中心再次監測到，網上驚現『百度貼吧殺手』程序，並附源代碼。利用此程序，百度貼吧的代碼過濾就形同虛設，任何人都可以借此迅速傳播間諜軟件、木馬等有害程序。

　　據江民反病毒專家介紹，此軟件程序現已被直接公布於國內一個非常知名的IT網站的下載頻道http://download.****.com.cn/html/010042005080801.html，並被命名為『百度貼吧殺手』，屬於免費下載軟件。此程序通過辨認圖片識別百度貼吧特征碼，30秒可以破解過濾代碼，利用此代碼，可以在百度貼吧任何吧嵌入惡意代碼，甚至植入病毒，盜取點擊者的機密信息等。

　　2003年11月百度貼吧(post.baidu.com)正式出爐後，目前已經創建了80多萬個主題社區，僅超級女生一個吧目前就有600萬條帖子，每天光顧的人可想而知。據悉，中國眾多一線明星也通過百度貼吧與fans面對面，很多博客的作者也把自己的網絡日志直接通過百度貼吧發表。操作簡單而又針對性，這是貼吧火極一時的重要原因，可正因為如此，也存在一系列隱患。據江民反病毒專家介紹，百度發帖頁面底部有一個表單，允許匿名發帖。如果要寫一個自動發帖的程序，唯一的難點是驗證碼。(如圖)

　　但此驗證碼存在兩大問題，第一，驗證圖片上面有噪音點(指驗證圖片上的斑點)，但此噪音是固定的，不是隨機的，很容易識別，『百度貼吧殺手』就用利用了這一點。第二，此驗證碼是由腳本程序生成的，但生成算法又不夠復雜，導致其驗證圖片上面的數字完全可以由產生它的鏈接地址直接計算得出。一旦利用驗證碼破解算法制作出發帖程序，效率將比『百度貼吧殺手』更高。

　　令人擔懮的是，貼吧已越來越火，百度一下『貼吧』，可找到相關網頁2,000,000篇，Google一下『貼吧』，相關網頁也達1,630,000。百度，貓撲等更是眾多貼吧中佼佼者。百度貼吧尚且如此，其他貼吧的安全更是問題重重。江民反病毒專家預測，如果貼吧系統維護者對這些問題視若無睹，那麼目前貼吧這一新興的網絡應用將成為未來最大的網絡病毒傳播和滋生源。

　　針對貼吧發布系統存在的巨大安全隱患，專家也建議廣大用戶上貼吧發帖或是瀏覽時就注意打開實時監控等功能組件，也不要隨意點擊帖子上的鏈接，以免受到病毒威脅。