微博癱瘓了
2010年12月1日上午,已擁有5000萬用戶的新浪微博遭遇“升級”事件,導致用戶長達4個多小時無法登錄,並一再被“新浪微博正在升級”的網頁涼拌。新浪微博三改其口,最終承認是因為系統壓力過大導致無法訪問,引發眾多網友感嘆:新浪微博抽風啦?!昨日下午,新浪微博發布一則聲明,稱由於微博用戶以及發布量激增,微博系統壓力過大,導致用戶不能正常訪問。截至14點30分,微博服務已全部恢復,新浪方面就此次故障給用戶造成的不便致歉。
事件回放2010年12月1日10時20分許,不少新浪微博用戶反映無法正常登錄。用ID登錄新浪微博,但頁面提示“用戶不存在”,需要重新填寫資料。
10時50分許,新浪微博官方網站首頁掛出“新浪微博正在升級,預計11:30回來”的信息。11時40分,公告將時間延後至12時。
12時40分左右,登錄成功,但點擊後跳轉到靜態頁面,提示“壓力過大,正在搶修”。
14時30分,新浪微博服務全部恢復。
12時38分,新浪網發布了第一條致歉聲明。12時44分,新浪官方“微博小秘書”同步貼出。
14時31分,微博服務全部恢復後,“微博小秘書”第二次致歉。
15時41分,“新浪小秘書”第三次致歉,並給出了發生故障的原因:“新浪微博用戶量以及每日的微博發布量激增,給微博系統帶來了一定的壓力,這也是導致本次事故的誘因。”
業界大亨
新浪微博歇菜,搜狐CEO張朝陽趁此機會為搜狐微博挖人,稱“歡迎新浪微博用戶來搜狐備份”,並調侃“那邊的崩潰當然不是我們幹的,搜狐的文化還不至於那么不講規則。”騰訊副總裁孫忠懷連忙站出來表示,希望騰訊微博技術以此為戒,並稱此次事故說明新浪用戶量非常大,騰訊還有不少不完善的地方需要改進。在此期間,網友發現用手機仍可登錄新浪微博,但具體的人名變成了一個ID。
中國網路電視台COO(營運長)王剛在騰訊微博上透露,本次新浪微博事故的原因是內部上線一個新服務所致,這次事故可能會被定義為大事故。
搜狗CEO王小川在其搜狐微博中稱,“新浪微博掛到一個死循環里去了。只要自己斬斷這個循環就好了。” DCCI主任胡延平則在微博中表示,中國只有一兩家微博,不僅是不夠的,也是不安全的,微博最好能夠遍地開花。
炎黃網路副總經理管鵬發微博分析稱,新浪微博此次訪問故障可能是如下三個原因所致:1、新浪微博資料庫損壞;2、伺服器承負載受不了訪問壓力需要擴容;3、政策等方面的外部因素。
名人草根
名人:你已經中毒了,我也是。
草根:上癮了,微博你贏了。
蔡尚偉:我今天上午有事沒上微博。下午兩點左右忙完了,就準備上微博看看。誰知我的學生告訴我,新浪微博正在抽風呢。周三是閱讀量、轉發量和冬粉數量增長的高峰,但今天受到的影響太大了。
姚晨:作為新浪微博網路人氣榜第一名,截至昨晚8時20分,姚晨的微博昨日只發了5條微博,比前日差不多少了一半。
趙薇:轉發;“微薄(博)停止服務的這幾小時你看了幾次?我一好友急切的電我,微薄(博)咋了?我笑曰:你已經中毒了,哈哈,我也是。你呢?”
棄橘:現在真的是一天不上微博,就像一天不上QQ一樣。上癮了,微博你贏了。
soso2012:悲催的發現。微博不能上。我都慌張得不知道該幹嘛。大家都在呼喚你呀。
飛天露珠:每天“無博不歡”,這么鬧一下才知道已經離不開了。
告別黑仔:沒有了微博,網路還有什麼意義!
傳媒專家
保護自己和尊重用戶是亟待“升級”的難題
“中國最年輕的傳媒博導”、四川大學文化產業研究中心主任蔡尚偉也是新浪微博用戶,雖然使用新浪微博的時間不長,但已經擁有近5000名冬粉。
對於新浪微博“升級”事件,蔡尚偉說,整個社會如今已經進入全媒體時代。媒體尤其是網路新媒體非常深刻地改變了人們的生活方式,因此才會有新浪微博4小時的失常,引發社會強烈的反應。蔡尚偉認為,每個行業的高手都是走鋼絲的人,如何把握好度,如何保護自己,又做到信任和尊重千萬級用戶,這是一個亟待“升級”的難題。
至於為什麼會發生“抽風”事件?各路網友紛紛發出“質疑”之聲:
猜測1:政策或技術出現故障?
有網友報料“內部訊息”,稱新浪微博的升級實際上是出現了故障。估計是政策問題或技術問題。待考證!
猜測2:與“殭屍冬粉”有關?
也有網友對新浪微博的無法登錄拋出了一連串質疑:新浪微博的升級與近日來的“殭屍冬粉”事件有關?
猜測3:遭到拒絕服務式攻擊?
網友“尼古丁的憂愁”則認為,“如果排除政策問題,新浪微博歇菜,可能是遭到拒絕服務式攻擊。因為伺服器升級,有腦子的人都不會選擇在白天。”
猜測4:“水軍”衝擊伺服器?
“新浪微博癱瘓,疑與水軍有關!”有網友反映,在11月初,金山、百度、傲遊等多家公司宣布對360不兼容的當天,言辭激烈的發表聲明直指360組織網上龐大的“七毛水軍”。
新浪生病了
新浪微博長達4小時的無法登錄,引發網路各路人士的集體“恐慌”,也致使網民紛紛揣測:新浪是不是真的生病了?對此,“中國最年輕的傳媒博導”、四川大學文化產業研究中心主任、博士生導師蔡尚偉,也按耐不住發微小說調侃:
微博抽風了,網民帶著新浪去協和醫院看醫生,醫生很痛苦,說沒見過這病。一起去哈佛醫學院,教授聳聳肩,兩手一攤,很無奈。一起去找上帝,見上帝正在地上哼哼著,肌肉抽動。不一會,上帝坐起來,莊嚴地問:“怎么了,我的孩子們?喔,浪兒也來了,11歲了吧,長這么大了……”
眾多網友發出感嘆:如果沒有你(微博),日子怎么過?失去了精神食糧的日子,我們靠什麼維繫生活?在這“寂寞難耐”的4小時中,已經習慣微博生活的網友們,上演了一場場“一天中不能承受之XXX”大戲。華西都市報新浪微博也隨即推出了“4個小時不能織圍脖,你在乾什麼?”的網路線上調查。
“真的好不習慣,沒有微博的日子很慘澹!”
“難道是在考驗我們是什麼感受嗎?
“這4小時我就在不斷刷新,極度不適應沒有微博的日子。”
而傳媒博導蔡尚偉,借力新浪微博“抽風”事件,在其微博平台上發表了與微博相關的微小說,用淺顯有趣的文字反映了該事件以及事件對於人們生活所造成的巨大影響。打趣社會熱點,緊跟時代潮流,饒有趣味的微小說內容被網友調侃為“抽風體”,在新浪微博上活靈活現。
微博“抽風”,他被迫離開電腦,下樓見她正圍觀人們討論 “抽風”。自從QQ和360打架,他和她因分屬不同陣營而分手後,還沒有再見到她。“你也這樣看?!太好啦”共同的立場又點燃了兩人的愛火。“快上圍脖吧”,他說:“不然我都不知道怎么表達感情了”。她說:“我也是。網上見。byebye!”
古代,沒有手機,沒有qq,也沒有微博。他經常晚上默默地躲在男生宿舍陽台的陰影里,面紅耳赤地眺望女生宿舍里她的身影……情不自禁地寫一種叫“信”的東西給她,又太怕她拒絕,托自己的室友去送。一天一封。三個月後,室友成了她男友……喂!你相信二十多年前的上古真有這樣奇怪的物種嗎?
“菜刀體”讓位“抽風體”
“菜刀體”起源今年5月,蔡尚偉因歌詞《獸獸不是野獸》而一炮走紅,後轉戰微博,寫起了微小說。從11月17日起,他更新了多篇微小說,篇篇都頗有創意。比如他特別喜歡用明星的名字創作,“此酒李宇春,比劍南春如何?”還拿川大校長謝和平開涮,“馬雲啊,神馬都系浮雲。我大唐國強,何不感謝和平?!”此外,他還喜歡寫鬼怪微小說,“某地鬧鬼,人心惶惶。請了和尚道士輪番作法也不管用。最後找到傳播學者。‘小case啦,你們請二十二世紀網路紅人出山不就擺平啦?’眾人將信將疑依計而行。果然此後天下無鬼。人問傳播學者緣故,答曰:沒聽說過‘網路紅人,鬼都害怕’嗎?”有網友將其行雲流水、自成一派的寫作風格封為“菜刀體”。
“菜刀體”的獨特風格使蔡尚偉頗受關注,昨日借力新浪微博“抽風”事件,蔡尚偉在其微博上發表了兩篇有關事件的微小說,並接受媒體採訪,發表了對新浪事件的看法。他認為,在全媒體時代,媒體尤其是網路新媒體非常深刻地改變了人們的生活方式,因此才會有新浪微博4小時的失常,引發社會強烈的反應。而對於網際網路行業來說,如何把握好度,如何保護自己,又做到信任和尊重千萬級用戶,這是一個亟待“升級”的難題。
蔡尚偉也是新浪微博用戶,雖然使用新浪微博的時間不長,但已經擁有近5000名冬粉。蔡尚偉將微博實踐作為自己網路傳播研究的內容,把微博傳播作為平台以鍛鍊學生的傳播能力。他倡導大文化、大傳播、大產業理念,認為傳播是現代社會的存在方式,特別是在媒介化生存的社會,每一個人都是一個媒體,不會傳播就等於不會生活、不會做人。他反對現行教育體制下的讀死書死讀書現象,反對學傳播僅僅是背一堆傳播學術語、傳播學理論,鼓勵學生在傳播實踐中檢驗書本中所學知識、直面傳播困境,提升傳播技能,成為名副其實的傳媒人才。而作為傳播學界第一個吃螃蟹的走鋼絲者,蔡尚偉和“小菜花”們(蔡尚偉的學生)的微博實踐之路也才剛剛啟程。
蔡尚偉雖然“織圍脖”的時間並不長,但卻做到天天更新,天天都有妙趣橫生的微小說與網友分享。其題材涉及愛情、哲學、官場、文化甚至靈異,無所不包。以下是其部分微小說摘錄:
1、戰亂中父子流落他鄉,食物耗盡將死。父親說:“你吃我的肉吧”,“不!爸爸”。“實際上我不是你親爸!”,兒子大驚。“你親爸被我殺死,強占你母親……”。“你這畜牲!我要扒你的皮,吃你的肉!”於是殺死他,吃他的肉,終於回到家。母親聞其言昏死,醒來說:“你回來了,他要笑了……”
2、高二時他們戀愛了。高三畢業,飛考上外地的名牌大學,雪落榜了。飛喜洋洋地去找雪時,卻見她正和另一男子相擁而行……大學時,飛戀愛了,知道雪已經結婚了……飛結婚時,知道雪離婚了……飛離婚時,知道雪再婚了……最後飛與雪都單身了。飛的女兒思雪與雪的兒子思飛戀愛了,飛才知道,那年……
3、午夜。他發現一封寄於“國立四川大學女生院 民國二十年”的發黃的信。“又不是愚人節,誰開我玩笑?”手機響了。一看,沒有號碼。接聽,沒有聲音。“親愛的真君……”,他讀著信想,看來是我熟人嘛。“還記得攜手投湖時的約定嗎?這多年,找你好苦……”,這時,單人宿舍的門輕輕開了……
4、某地開展“葡萄是酸的還是甜的?”大討論,結果百分之九十九的人認為““葡萄是酸的”,更有一半的人認為““葡萄是有毒的”,另有百分之十的人懷疑這世上真的有葡萄這種東西。一個醉漢迷迷糊糊地問大眾:“會不會也可能是甜的呢?”,“扁他!扁他!!我們都沒吃過葡萄,難道他真吃過?”
5、某處長競聘副廳長失敗,到一寺廟散心,一睹“晨鐘暮鼓驚醒世間名利客, 經聲佛號喚回苦海迷夢人”之語而當下即悟,對方丈說已看破紅塵,堅決要出家。方丈聞言,雙手合十:“阿彌陀佛,歡迎皈依我佛。你的法號就叫處空吧,負責本寺的品牌工作。喔,括弧:享受正廳級待遇……”
6、最優良的文化生態是“各美其美,美人之美,美美與共,天下大同”。“各美其美”容易,“美人之美”太難,愛蘿蔔的常常不理解愛白菜的,吃回鍋肉的不理解吃西餐的,喝茶的不能理解喝啤酒的……不理解也就罷了,常常還要“呸!”別人,一人“呸!”也罷了,聽到“呸!”的人都義憤填膺地“呸呸呸······”
7、某道德家因“淡泊名利”獲得了終身成就獎。記者問:“請問你有何感想?” “我很激動,我的職稱馬上就可以解決了,退休工資還要長一級,領導也說了,我兒子的工作儘快安排。還讓我參加淡泊名利宣講團了,到處走走,吃喝都免費……”“你這算淡泊名利嗎?”“我氣憤!你聽見我說名利了嗎?!!”
8、一學者以“有思想”聞名,經常被民間論壇和官方講座請去宣講。有關係極好者請教成功之道。“實際上‘有思想’很簡單,只要政府贊成的,你就反對,只要政府反對的,你就贊成”“那民間都信嗎?”“民間主要看誰幫自己發牢騷”“官方呢?你不危險嗎?”“官方需要用你的例子來證明社會和睦呀”
........................
蔡尚偉,中國“2009文化產業年度人物”,全國十佳百優廣播電視理論工作者之一,博士,教授,博士生導師,現任四川大學文化產業研究中心主任,四川大學廣播電視研究所所長,34歲開始指導博士生,被稱為“中國最年輕的傳媒博導”,後因在文化產業領域的突出表現,被媒體冠以“藍海水手”“麻辣教授”等一系列標識性頭銜。
新浪微博遭遇XSS攻擊
2011年6月28日晚,新浪微博突然出現異常“刷屏”現象,安全業界人士確認為“微博病毒”爆發。
6月28日晚20:00左近,陸續有新浪微博網友發現,收到大量含有病毒的微博私信,私信內容一般包含一條新聞標題及連結。新聞標題包括“建黨大業中穿幫的地方”、“個稅起征點有望提到4000”、“郭美美事件的一些未注意到的細節”、“3D肉團團高清國語版種子”等,並會自動關注一位名為hellosamy的新浪微博用戶。中毒用戶反映,一旦點擊這些連結,就會感染微博病毒,用已登錄的微博賬號自動發布病毒微博和私信
隨後中毒用戶“安卓論壇”發布微博稱,該病毒始作俑者是賬號為“hellosamy”的用戶,該用戶在大量傳播病毒的同時強制中毒賬號關注自己,在短時間內冬粉數量即超多3萬。
目前,新浪微博病毒賬號@hellosamy已被關閉,在被關閉前該賬號冬粉數量達32961個。有分析稱該冬粉數很可能與中毒者人數一致。新浪微博方面表示“微博上惡意連結問題已經修復,惡意連結內容傳播已經得到控制,用戶密碼等個人信息不會受影響。”
2011年6月28日——
20:14,開始有大量帶V的認證用戶中招轉發蠕蟲
20:30,2kt中的病毒頁面無法訪問
20:32,新浪微博中hellosamy用戶無法訪問
21:02,新浪漏洞修補完畢
有博友分析,本次新浪微博病毒主要是由於新浪微博廣場頁面/pub/star有XSS漏洞,被植入了惡意JS腳本。初步發現Chrome瀏覽器和Safari瀏覽器沒中招,IE瀏覽器、Firefox瀏覽器未能倖免。
網友anonymous初步給出了本次攻擊的解析:
1、利用了新浪微博存在的XSS漏洞;
2、使用有道提供的短域名服務(這些網址目前已經“無害”);
3、當新浪登錄用戶不小心訪問到相關網頁時,由於處於登錄狀態,會運行這個js腳本做幾件事情:
a.發微博(讓更多的人看到這些訊息,自然也就有更多人受害);
b.加關注,加uid為2201270010的用戶關注——這應該就是大家提到的hellosamy了;
c.發私信,給好友發私信傳播這些連結。
目前無法確認攻擊者是否為2kt的擁有者,不排除這個網站被攻擊後,伺服器被人放置惡意代碼。
2005年,首個利用跨站點腳本缺陷的蠕蟲Samy被“創造”出來。Samy利用網站設計方面的缺陷,創建了一份“惡意”的用戶檔案,當該用戶檔案被瀏覽時,就會自動地激活代碼,將用戶添加到Samy的“好友”列表中。另外,惡意代碼還會被拷貝到用戶的檔案中,當其他人查看用戶的檔案時,蠕蟲會繼續傳播。Samy蠕蟲能夠造成與拒絕服務相當的效應,會造成好友列表中好友數量呈指數級增長,最終會消耗系統的大量資源。
新浪微博查封的賬號用戶“hellosamy”,貌似是在向Samy蠕蟲致敬。
有業內人士稱,這個漏洞不會泄露用戶新浪微博密碼,沒有必要修改密碼;可以把2kt這個域名加到本地黑名單中或者修改host檔案指向本地IP。目前看來,新浪至少有兩個API有問題。
另外,有用戶提出了迴避新浪微博私信病毒的方法:1、近期不要點開私信里的任何連結;2、把私信接受的許可權設定為“我關注的人”。也有用戶表示中毒後馬上退出登入即可停止發布病毒信息。