XSS蠕蟲

XSS蠕蟲是一種藉助Ajax技術實現對Web應用程序中存在的XSS漏洞進行自動化利用傳播的蠕蟲病毒，它可以將一些用户數據信息發送給Web應用程序然後再將自身代碼傳遞進入Web應用程序，等到被感染用户訪問Web應用程序時，蠕蟲自身將又開始進行數據發送感染。XSS蠕蟲的感染速度是隨Web應用程序的用户訪問量幾何數遞增的，感染效果非常可怕。最有名的XSS蠕蟲病毒就屬MySpace XSS Worm了。

MySpace是全球互聯網上最大的個人空間，在它上面可以建立屬於自己的展示空間，上傳自己的照片，寫下自己的日記，還可以與別人一起分享這些信息，MySpace也支持交友，屬於你的好友會顯示在你的空間好友列表中，但是如果想讓MySpace上的其他人加你為好友，需要得到對方的同意才可以。在2005年10月，一個名叫Samy的人在網上發佈了一篇文章，在文章中他説自己找到了一種方法可以藉助MySpace網站自身存在的問題來實現自動化添加自己到別人的空間中。在文章中他説到這種方法在運行後，3個小時添加了2429個好友，同時收到了6373個來自MySpace上其他人加自己為好友的請求。最後，他説由於這種自動化的速度實在太快了，導致他打開MySpace的時間竟然需要幾分鐘。一時間這篇文章讓網絡沸騰了，因為很多人都無法突破讓別人加自己為好友，Samy為他們找到了一條無限制的捷徑。Samy被譽為網絡上所有人的“My hero!”。

後來，Samy的辦法被很多人用代碼實現，其實正是因為MySpace出現了一個XSS漏洞才導致出現了這種瘋狂的蠕蟲病毒爆發，歷史上將這次蠕蟲攻擊稱作MySpace Worm。繼MySpace出現XSS蠕蟲後，國外多個Web網站相繼被人利用XSS Worm進行攻擊，新浪、雅虎、百度也遭受過這種擁有可怕感染速度的蠕蟲攻擊，所幸的是這些攻擊都被及時發現，沒有發生像MySpace那樣嚴重的結果。 ^[2] 

XSS蠕蟲與傳統蠕蟲相比，有3個不同點：

(1)攻擊載體不同。傳統蠕蟲的攻擊與傳播發生在用户節點之間，大規模的爆發極易引發網絡阻塞。XSS蠕蟲的攻擊與傳播從網絡邏輯拓撲來看雖然是在用户節點之間，但從底層物理拓撲來看卻是在用户節點與網站節點之間，資源消耗基本由功能強大的網站節點承擔，蠕蟲爆發不會引發網絡阻塞和崩潰。

(2)攻擊方式不同。傳統蠕蟲多采用漏洞攻擊的方法，利用程序緩衝區溢出進行傳播。XSS蠕蟲則採用利用社會工程學誘惑用户及跨站點腳本缺陷等多種方式。

(3)攻擊環境不同。傳統蠕蟲在指定的IPv4地址空間裏尋找有漏洞的易感染節點。XSS蠕蟲則專注於社交網絡。 ^[3] 

XSS蠕蟲基於社會工程學誘使用户點擊訪問其發出的惡意邀請鏈接。社交網絡用户接收到好友發出的相關鏈接時，往往是不加分辨地直接點擊訪問。活躍節點會比非活躍節點收到更多的蠕蟲邀請鏈接，一旦受到感染，也會發送更多的蠕蟲邀請鏈接。XSS蠕蟲傳播過程可總結為以下步驟：

(1)攻擊者在Web頁面植入惡意HTML代碼。

(2)發送偽裝的邀請鏈接。

(3)用户點擊鏈接被感染。

(4)向新感染用户的好友發送偽裝的邀請鏈接。 ^[3] 

XSS蠕蟲屬於被動型蠕蟲的一種，結合社交網絡的特點，其傳播會受到下列4種因素的影響：

XSS蠕蟲會使用社會工程學知識生成偽裝的邀請鏈接，拙劣的偽裝鏈接往往會使用户產生警覺而不會被點擊。若蠕蟲提高偽裝技術，則用户會無法分辨鏈接的惡意與否，大大提高感染的成功率。

社交網絡用户在面對好友時會降低安全防範意識。安全意識可使用户理性看待其好友發送的邀請鏈接是否合理，決定是否點擊。安全意識高的用户可以降低XSS蠕蟲的感染成功率，甚至在一定程度上起到阻塞蠕蟲擴散的作用。

與非活躍節點相比，大量的Web應用程序交互會使活躍節點面臨大量的好友信息鏈接。若活躍節點被感染，則會發送大量的邀請鏈接，XSS蠕蟲感染成功率將得到極大提高。

不同用户在進入社交網絡進行活動時，會表現出不同的訪問偏向。某些用户偏向於和固定的好友進行交互，與其他陌生用户交互很少。某些用户則在保持好友聯繫的同時，更偏向於在社交網站中隨機地訪問陌生用户的相關網頁，而這就會帶來一定的安全隱患。 ^[3]