一、hellosamy是谁?

二、采用了什么样的攻击方法?

一、hellosamy是谁?

2011年6月28日晚上新浪微博被一个叫hellosamy 的神秘人物给搅乱了,从8点开始爆发刷屏病毒链接。据了解，用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉蒲团高清普通话版种子”等大量带链接内容，同时会向粉丝发送带病毒链接的私信，中毒用户反映，粉丝一旦点击这些链接，就会感染微博病毒，用已登录的微博账号自动发布病毒微博和私信。

随后中毒用户“安卓论坛”发布微博称，该病毒始作俑者是账号为“hellosamy”的用户，该用户在大量传播病毒的同时强制中毒账号关注自己，在短时间内粉丝数量即超多3万。

事件的经过线索如下：

20:14，开始有大量带V的认证用户中招转发蠕虫

20:30，病毒页面无法访问

20:32，新浪微博中hellosamy用户无法访问

21:02，新浪漏洞修补完毕

二、采用了什么样的攻击方法?

1、利用了新浪微博存在的XSS漏洞；

2、使用新浪提供的短域名服务（这些网址目前已经“无害”）；

3、当新浪登陆用户不小心访问到相关网页时，由于处于登录状态，会运行这个js脚本做几件事情：

a.发微博（让更多的人看到这些消息，自然也就有更多人受害）；

b.加关注，加id为2201270010的用户关注——这应该就是大家提到的hellosamy了；

c.发私信，给好友发私信传播这些链接；?