电子期刊第一百零二期

为何我收到了发送给别人的邮件?

  答:在近期的客户服务工作中,有用户来电,反映收到了发送给别人的邮件。通过与用户进行沟通交流,我们了解到,用户是在打开邮件后,发现收件人栏中不是自己的邮件地址,但却收到了邮件。其实,在发送邮件时,除了能够添加收件人地址、“抄送人”地址外,还能够添加“密送人”的邮件地址,如果发件人将您的邮箱添加到“密送”栏中,您的邮件地址就不会在邮件信头中显示,而信头中只显示“收件人”和“抄送人”的邮件地址,这样,在您看来就好像收到了发送给别人的邮件。

  院邮件系统的webmail 中,也提供了将邮件“密送”给收件人的功能。点击“写信”页面内的“添加密送”链接,系统会显示密送地址栏,在此栏中输入所需的邮件地址即可。若点击页面中的“删除密送”链接,即可将密送地址删除。


更多问题

云计算时代个人隐私保护刻不容缓
 
  云计算大数据时代的到来,使互联网将时时刻刻释放出海量数据,随着产生、存储、分析的数据量越来越大,无论是围绕企业销售,还是个人的消费习惯,身份特征等,都变成了以各种形式存储的数据。大量数据背后隐藏着经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力已远超以往。大数据如同一把双刃剑,社会因大数据的使用而获益匪浅,但个人隐私也就无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 欧洲国家10月和11月居垃圾邮件来源国前列
  · 马来西亚与其他国家合作共同对抗垃圾邮件
  · Cutwail僵尸网络垃圾邮件活动与宙斯银行木马相关
  · 今年钓鱼网站数量较去年下降33%
  · 恶意垃圾邮件比例有所上升
 

  欧洲国家10月和11月居垃圾邮件来源国前列
   
    依据德国邮件安全公司eleven的最新报告: 2012年10月和11月的大多数垃圾邮件主要来自欧洲国家。

  这份周三发布的邮件安全报告显示:10大垃圾邮件源发国名单中包括6个欧洲国家。综合起来,这6个国家发送了全球34.8%的垃圾邮件。

  德国的IP地址以7%的垃圾邮件发送量在10月和11月排名第5,而7月份德国在全球垃圾邮件来源国中排名第3。

  对于提供邮件安全报告的网络主机来说,像eleven 这样定期提供邮件安全报告是一种很好的营销工具,可以向客户强调邮件安全的重要性。

  罗马尼亚以11.9%的垃圾邮件发送量高居榜首,其次是印度和巴西。最近邮件安全提供商SpamExperts在罗马尼亚开设了办事处。

  总体来说,垃圾邮件发送量在10月份增长了54.8%,11月份垃圾邮件发送量下降了28.9%。2012年11月垃圾邮件占所有邮件的百分比为73.9%,比9月份的72%略有增长。

  Eleven注意到11月份提供工作机会的垃圾邮件量显著增加,包括洗钱活动。这个主题的垃圾邮件在所有垃圾邮件中占27.5%,而网上赌博广告占34.8%。药物类垃圾邮件11月份以7.9%在所有垃圾邮件主题中排名第3,比9月份显著减少:9月份药物类垃圾邮件量排名第1,占46.9%。

  9月到11月间,恶意软件类的邮件数量增加了60%以上。

 

  马来西亚与其他国家合作共同对抗垃圾邮件
   
 

  马来西亚正在与一些有影响力的国家一起共建网络,加速在对抗垃圾邮件方面的合作。

  信息、通信和文化部长Datuk Seri Dr Rais Yatim说此问题很重要,因为它涉及到安全问题和通信网络的完整性。

  垃圾邮件指的是未经请求的不请自来的邮件,可能导致网络上的个人信息被盗。

  他说,数据显示现在每天全球有超过1830亿垃圾邮件,如果国际社会不对此给予足够重视,垃圾邮件会继续侵蚀整个网络。

  Rais在参加完昨天晚上由国际电联组织的国际电信世界大会的一个研讨会时对记者说:“在马来西亚,我们也面临着影响网络完整性的垃圾邮件。”

  他表示:马来西亚希望垃圾邮件问题能够在国际会议上进行专题讨论,并寻求一致的解决方案。

  他说:“(尽管如此)如果这些会议不能强调垃圾邮件和安全,网络整体性的问题就仍然无法解决,作为一个主权国家,马来西亚将保护自己免遭这样的国外入侵,因为我们有自己能够付诸实施的法律”。

  他举例说明可以实施与通信、多媒体和计算机误差相关的不同行为,来管理网络上的安全和违反整体性的行为。

  他透露:“我们在此想与对此问题有同样看法的国家寻求一致的解决方案。”

  当问到是否在安全和垃圾邮件问题上,与不同的国家有一致的意见时,Rais说现在做结论还为时尚早。

  他提到马来西亚参加国际电信大会是就垃圾邮件和安全问题所作的初步努力,结论仅会在相关方审议后,在最终的会议文档中被强调。

  他说:“但是我有信心,垃圾邮件问题最终将成为许多国家的紧迫问题。”

 

Cutwail僵尸网络垃圾邮件活动与宙斯银行木马相关
   
 

  由最大的垃圾邮件僵尸网络驱动的最新垃圾邮件活动与臭名昭著的宙斯木马相关联,并且迅速传播,窃取账户证书和信用卡号码。

  戴尔SecureWorks反威胁部门研究员已发现来源于Cutwail僵尸网络的垃圾邮件,企图诱骗受害者下载Gameover宙斯银行木马。

  这样的垃圾邮件看上去像来自美国知名银行。邮件是这样写的:“您已收到***银行发来的一条新的加密信息或安全信息。”此垃圾邮件鼓动收件人下载附件并注册为保护隐私和个人信息而设计的新系统。相反的,此附件包含Pony病毒——安装银行恶意软件。

  “Cutwail僵尸网络每次垃圾邮件活动仅需使用大约1万个僵尸来向全世界电脑发送数亿的恶意垃圾邮件信息,”戴尔SecureWorks发言人Elizabeth W. Clarke说道。

  到目前为止,研究员已监测到垃圾邮件的多个变种,都是鼓动受害者打开附件阅读信息,收听语音邮件或注册新的隐私系统。戴尔SecureWorks认为应培训雇员不要点击链接或附件,即使他们了解此发送者。“总是需要证实确实是此发送者发送这封邮件的,” Clarke提到,“另外,更新IPS/IDS应对措施及防火墙来监测最新的威胁。”

  宙斯木马一直是让银行和金融公司头疼的事情,不同的变种感染客户系统,尝试欺骗个人放弃他们的账户证书。研究员频繁监测到宙斯的新变种。此问题已变得非常严重以至于微软采取了法律行动来瓦解一些宙斯僵尸网络。尽管取得了一些成绩,但网络犯罪分子继续恢复他们的运营。

  戴尔SecureWorks说Gameover宙斯僵尸网络是一个点对点僵尸网络并且是现存最大的僵尸网络之一,传染过678,000余次。不像其他的宙斯僵尸网络有中央命令和控制服务器,点对点的僵尸网络对安全公司和执法部门来说是很难摧毁的。点对点的僵尸网络对很多企业来说都是毒瘤,在企业系统和高校的系统,国防承包商和政府机关都可以监测到。

  Gameover宙斯僵尸网络的幕后推手,是最有侵略性的感染机器并招募钱骡来耗尽美国和欧洲的银行账户。这伙人使用许多工具,包括Black Hole Exploit toolkit—一个自动工具包,被认为是许多金融攻击的来源,及DirtJumper——当掠夺受害者银行账户信息时DDoS(分布式拒绝服务攻击)金融机构。

 

今年钓鱼网站数量较去年下降33%
   
 

  2012中国反钓鱼网站联盟(APAC,以下简称“联盟”)年会在京召开。中国互联网络信息中心(CNNIC)在会上发布了《2012年中国反钓鱼网站联盟工作报告》。《报告》显示,截止2012年11月20日,联盟已累计认定并处理钓鱼网站100402个,其中,2012年1月-11月共处理24535个,较2011年同期下降33%。

  据联盟秘书长、中国互联网络信息中心(CNNIC)副主任齐麟介绍,2012年联盟成员已达到492家,依靠联盟成员推送钓鱼网站的数量占到了总举报量的81.75%,联盟成员对于打击网络钓鱼工作起到了很大推动作用。

  联盟发布的《报告》指出,2012年1-11月,联盟累计认定并处理的钓鱼网站达到24535个,尽管较2011年同期下降33%,然而中国网络安全形势却依然不容乐观。

  根据《APWG 2012年第一季度报告》相关数据显示,全球范围内,中国被恶意软件感染电脑的平均比率为54.10%,成为唯一一个感染率超过50%的国家。APWG数据还显示,2012年上半年,全球共发现以中国用户作为攻击目标的中文钓鱼网站15618个。

  2012年联盟接到的钓鱼网站举报中,支付交易类、金融证券类和媒体传播类等需要在线登录、支付的网站或页面是钓鱼网站重点分布的三类行业,占处理总量的94.61%,亟需引起网民足够的重视。数据明确显示,电子商务类网站仍然是钓鱼网站集中爆发的“重灾区”,达到处理总量的六成以上。

  《报告》还显示,钓鱼网站依然呈现“高集中”、“追热点”、“扎堆免费域名”三大特征,并且为了躲避打击,频繁更换域名,形成一种网络钓鱼“游击战”的新战术。

  从钓鱼网站活动规律来看,钓鱼网站的活动非常遵循网民的上网习惯,并且紧追热会热点,每逢节日必然是钓鱼网站的高发期。《报告》数据表明,受到网络电商促销手段的影响,2012年11月,联盟认定并处理钓鱼网站2910个,较上月(2012年10月认定并处理1533个)净增47%。

 

恶意垃圾邮件比例有所上升
   
 

  近日,卡巴斯基发布2012年第三季度垃圾邮件报告,分析人员发现垃圾邮件占所有邮件总量的比例继续下降。同上季度相比,2012年第三季度的垃圾邮件比例下降了2.8%,为全部总邮件数量的71.5%。与此同时,安全专家记录到的恶意邮件比例却出现明显上升,从之前的3%上升到3.9%,且这一趋势仍将继续。

  卡巴斯基实验室内容分析和研究总监Darya Gudkova表示:“广告商转而使用其他广告手段,不再使用垃圾邮件进行推广,是造成恶性垃圾邮件比例增加的部分原因。这一趋势造成垃圾邮件中出现大量的违禁物品广告,同时诈骗邮件和恶意邮件数量增多。过去一年,卡巴基斯实验室的专家注意到垃圾邮件发展有两大平行趋势:一是垃圾邮件比例有所下降,另外一个则是恶意垃圾邮件的比例有所上升。而这两个趋势还很可能继续下去,因为越来越多的合法商品和服务广告商开始使用其他广告手段,势必造成其他恶意垃圾邮件比例上升。”

  在某种程度上,第三季度垃圾邮件比例的下降是由于夏季经济发展减缓造成的。同时,造成这一趋势的原因还由于很多商家舍弃邮件广告,转而使用广告条、社交媒体、优惠券服务以及内容关联广告。所以,除了在九月出现一波假期后垃圾邮件数量激增外,第三季度垃圾邮件比例整体趋势保持下降。

  很多销售合法产品和服务的广告商不再使用垃圾邮件进行推广,导致恶意垃圾邮件比例有所上升,这些垃圾邮件中经常包含恶意附件或一些违禁物品广告,或者具有诈骗性质。2012年第三季度,网络罪犯再一次展示了他们的犯罪技巧,将这些垃圾邮件伪装成来自正规机构的官方通知邮件。在这些假冒的电子邮件中,卡巴斯基实验室发现网络罪犯会假冒自己是托管服务商、银行系统、社交网络、在线商店以及其他各种服务商。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2012 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn