国家计算机网络入侵防范中心近日在国内外多家主流社交网站及应用中发现了多个Web新型漏洞。对漏洞的分析表明，社交网站的安全隐私问题将不再局限于其自身，而已经扩展到了大量第三方应用。社交网络开始面临新的攻击威胁。

国家计算机网络入侵防范中心常务副主任张玉清领导的课题组首先发现了这种最新漏洞，存在于大量主流社交网站及应用中，包括人人网(微博)、腾讯微博、新浪轻博客、搜狐微博、Facebook、iGoogle、Gadget、Tumblr轻博客、社交聚合应用Hootsuite等等。

这种新型XAS安全漏洞大多属于高危Web漏洞，可以被利用进行蠕虫攻击、钓鱼攻击、窃取用户隐私等，严重威胁到社交网络及其用户的安全和隐私。

目前，这些社交网站尚未发布相应的解决方案和更新补丁。

国家计算机病毒应急处理中心通过对互联网的监测发现，大多数计算机用户在登录微博时常常会收到提示自己中奖的转发消息，点击信息中附加的短链接地址后，便打开登录到一些假冒的微博活动中奖Web页面。这些以中奖为名自动推广的Web网站实际是钓鱼网站，页面中嵌入了恶意代码指令。一旦计算机用户打开这些短链接，就会进入事先设计好的钓鱼网站，导致计算机用户个人私密数据信息遭到窃取，甚至蒙受经济损失。