电子期刊第一百零三期

如何将客户端中发送的邮件保存到webmail中?

  答:中科院邮件系统的webmail已提供了“SMTP发信后保存到[已发送]”的功能,即:通过设置,能够将客户端软件发送的邮件也同步保存到webmail邮箱的[已发送]文件夹中。这样不仅更好地实现了webmail邮箱与客户端邮箱之间的同步关系,而且通过客户端软件误发的邮件也能够使用“召回邮件”功能加以召回。设置方法为:在webmail邮箱页面点击“设置”链接,系统将装载“邮箱设置”页面。在“邮箱设置”页面点击“参数设置”,系统将显示“参数设置”页面。在“参数设置”页面,勾选“写信时,SMTP发信后保存到[已发送]”。然后点击确定按钮保存设置。


更多问题

云是物联网的基础 物联网或改变云架构
 
  随着时间的发展,物联网概念所涉及的东西越来越多。除了有内部传感器和处理器外,这些东西还直接与网络相连,在线传输它们的数据。虽然家庭自动化可能是这一概念的“主要”用武之地,例如冰箱内的牛奶没有了,冰箱会自动从食品店那里定购牛奶。但是物联网的应用范围实际上正变得越来越大。我们将拥有许多能够彼此互动却又彼此独立的东西,办公室会在需要的时候自动定购办公物品,无需我们干涉,甚至我们衣服和身体上的传感器会实时将我们的健康数据传输我们的医生。这类M2M通信是物联网的关键之处。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 僵尸网络合力发送数十亿垃圾信息
  · 阻止垃圾邮件泛滥应从网络立法着手
  · 恶意垃圾邮件增多 警惕邮件里的可疑链接
  · 节日主题垃圾邮件继续受黑客追捧
  · 利益勾结缺人管 垃圾短信泛滥谁该“挨板子”
 

  僵尸网络合力发送数十亿垃圾信息
   
    两个大规模的僵尸网络已联合形成有史以来最大的垃圾邮件发送活动之一。

  据说Waledac恶意软件自从2010年由微软公司牵头摧毁后就失去了战斗力,但已通过Virut病毒卷土重来。

  在鼎盛时期,Waledac是最大的僵尸网络之一,能够发送大量垃圾邮件,直到2010年微软得到法院命令阻止与此恶意网络相关的域名。

  但在2011和2012年,Waledac再次抬头,现在看来在Virut的帮助下有回归之势。

  Virut 僵尸网络包含30.8万个僵尸,已发送大量垃圾邮件并进行其他恶意活动。

  赛门铁克发现:从命令与控制基础设施收到的服务器列表处发送垃圾邮件前, Virut下载了最新版Waledac。

  “通过我们在可控环境下进行分析,我们发现一台被攻击的电脑每小时发送大约2000封垃圾邮件,”赛门铁克公司在博客中提到。

  “保守的说,如果感染了W32.Virut的 30.8万台电脑中的四分之一下载W32.Waledac.D,那么从这些电脑就有可能发送数十亿的垃圾邮件。”

  赛门铁克补充说:“在一台电脑上Virut 和Waledac共存,进一步证明了恶意软件组使用联盟计划来传播他们的威胁,并且这些威胁可以被联系起来在一台已被攻击的电脑上共存。”

  每个僵尸发送的垃圾邮件量是相当大的,多台被攻击的电脑联合起来每天能够发送数十亿的垃圾信息。

  同时,趋势科技已经形成了全球僵尸网络地图,可以显示命令与控制服务器和受害电脑的位置。在本文发布的时间,在过去的两周内已记录618个活跃的命令与控制服务器,以及483,589次有效的连接。

 

  阻止垃圾邮件泛滥应从网络立法着手
   
 

  不知从什么时候开始,垃圾邮件堵塞了你的邮箱,你不得不花费大量时间和精力从中去寻找学习、工作中的重要邮件。有限的空间被漫天飞舞的垃圾邮件挤爆,使得一些重要邮件遗失,甚至无法接收……当信息化越来越深入人们的日常生活、学习、工作的方方面面时,垃圾邮件已然成了“全民公敌”。

  电子邮件是使用率最高的网络应用之一,现在已成为网络交流沟通的重要途径。但是,垃圾邮件的屡禁不止却着实在烦恼着互联网上的个人用户和企业用户。

  调查显示,93%的被调查者都对他们经常接收到的大量垃圾邮件非常不满。日益增加的垃圾邮件每年给全球造成94亿美元的损失,在一个公司内,垃圾邮件给每个用户造成的损失就可能会达到600到1000美元。

  随着网络技术的不断更新换代,利用垃圾邮件来从事网络犯罪的手段也日益推陈出新。一些垃圾邮件会伪装成银行系统、社交网络以及其他各种正规机构的官方通知邮件。披着隐形外衣的垃圾邮件使得个人以及企业用户频频中招,这无疑给网络安全带来了新的挑战,行政监管难、法律体系不完备等硬伤也日益明显。

  事实上,垃圾邮件是全人类的“公敌”,很多国家相继颁布了针对制造、传播网络垃圾邮件的法律法规。在日本,制造、传播计算机病毒和垃圾邮件被视为犯罪行为,被定罪者将面临最高3年监禁,或者50万日元(约合4万元人民币)的罚款;在越南,广告和服务供应商只有在取得用户同意的前提下才能发送电子邮件和文本信息。全球已有50多个国家和地区制定了保护个人信息的法律,这种规范的立法是垃圾邮件的“紧箍咒”,高额的处罚也让他们无法再铤而走险。但在我国,相关法律法规至今迟迟未能出台。

  互联网普及以来,越来越多的包含着无用和危险信息的垃圾邮件困扰着用户,不管你用的是什么邮箱,不管你的邮箱服务商如何拍着胸口对你说采用了什么样的过滤筛选机制,仍然不能阻止垃圾邮件的泛滥。同时,其隐匿的身形更是让人防不胜防。垃圾邮件问题俨然已成为互联网发展的毒瘤,更是阻碍中国邮件营销行业健康发展的桎梏,通过网络立法来“扫除”垃圾邮件、净化上网环境,已是迫在眉睫。

 

恶意垃圾邮件增多 警惕邮件里的可疑链接
   
 

  在过去几个月里,恶意垃圾邮件的数量呈上升趋势。在这些新垃圾电子邮件中,大多数都包含指向Blackhole漏洞利用工具包的链接。以触发Blackhole漏洞利用工具包下载为目的的类似垃圾邮件活动在今年年初就曾出现过。现在,该活动似乎又卷土重来。

  在最近一次的垃圾邮件攻击活动中,这些电子邮件宣称是就帐户交易、待处理通知和公司投诉报告等内容联系收件人。而这些垃圾邮件攻击活动的主要意图是,诱使收件人单击电子邮件中包含的链接。这些链接随后会触发恶意代码的下载,进而利用常见的漏洞。此外,据观察,这些攻击中最常用的主题行包括Verify your account(验证您的帐户)和Urgent Notification(紧急通知)等。

  用户还可以遵循下面的提示,以避免垃圾邮件攻击:

  定期安装操作系统和软件修补程序;

  对紧急要求提供个人信息的的电子邮件保持警惕;

  不要打开来路不明的电子邮件中的任何可疑链接或附件。

 

节日主题垃圾邮件继续受黑客追捧
   
 

  卡巴斯基实验室发布数据显示:2012年11月,网络中的垃圾邮件比例急剧下降到62.9%,同10月份相比,下降了5个百分点。垃圾邮件发送者连续两个月出现活动减缓状况。但垃圾邮件造成的风险却没有减少,其中包含恶意程序的垃圾邮件占所有邮件总量的3.27%,同上月相比有小幅上升。

  通常,在圣诞节和新年即将来临前,卡巴斯基实验室的安全专家都会发现以节日为主题的垃圾邮件数量激增。新年到来之前,垃圾邮件中最常见的广告是为企业筹备年会的服务,此外还有为企业生产具有企业标识纪念品的服务广告。在11月截获的垃圾邮件中,有些被设计成节日贺卡的式样,其中即包含节日祝福内容,还包含广告内容。其中,最具创意的电子邮件是一张设计精美的圣诞贺卡。这些垃圾邮件中的广告包括为客户开发各类互联网和手机应用,其内容不一定同圣诞节或新年有任何关系。今年以节日为主题的垃圾邮件,很多使用了图片内容,这样不仅可以引起收件人的注意,而且能够绕过垃圾邮件过滤器的拦截。

  在垃圾邮件的数量分布方面,亚洲仍然是占据首位的垃圾邮件输出地区(51.9%,同10月份相比,比例上升了1.4个百分点),紧随其后是北美洲和西欧。而全球的主要垃圾邮件来源地中,位居首位的是中国(32.7%),其次是美国(23.8%)。源自中国的垃圾邮件比例上升了2个百分点,而源自美国的垃圾邮件则下降了3.5个百分点。

  最容易遭受恶意垃圾邮件攻击的国家中,美国(16.2%)和德国(12.6%)仍然高居前两位。但是,德国包含恶意附件的垃圾邮件比例同10月相比,没有变化。美国的比例继续上升(上升3.6个百分点)。2012年11月,美国成为包含恶意垃圾邮件比例最高的国家。

  11月,电子邮件中包含的钓鱼邮件比例减少了一半,占全部邮件总量的0.015%。社交网站是钓鱼攻击者攻击的首要目标,针对Facebook的钓鱼攻击本月上升了13.2个百分点。10月份遭遇钓鱼攻击最多的在线商店,本月掉落为第三位(13.5%)。针对金融组织和电子支付系统的钓鱼攻击比例下降了3个百分点,但仍然稳居第二。针对搜索引擎的钓鱼攻击比例继续下降(下降了5.4个百分点),使得其在最容易遭受钓鱼攻击的组织中,从10月份的第三位下降到11月的第四位。钓鱼攻击者最常攻击搜索引擎为Google和雅虎。

  卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示:“同我们预测的一样,每到冬季节日期间,以新年和圣诞节为主题的垃圾邮件数量会出现激增。在12月,与各种节日商品和服务相关的垃圾邮件广告仍然会持续增多,使用图片内容的垃圾邮件数量也将继续增加。在节日期间,互联网用户在打开声称来自在线商店、银行和其它金融系统的电子邮件时,要格外小心。我们同时提醒互联网用户,不要打开来自不明发件人邮件中的可疑附件,不要点击那些自称是某银行网站的链接。尤其不要轻易输入个人信息,例如银行卡号、密码,或支付系统的用户名等。

 

利益勾结缺人管 垃圾短信泛滥谁该“挨板子”
   
 

  近年来,垃圾短信泛滥的问题一直困扰着每个手机用户,打折推销、银行欺诈等形形色色的垃圾短信已让我们不胜其烦。尽管有关部门数次开展垃圾短信专项治理,但效果仍不理想,垃圾短信屡禁不止,盗取、违法使用、出售公民个人信息等问题依然十分猖獗。专家认为,应该从法律和制度层面不断增强网络信息安全,通过立法提高信息安全违法成本,加大泄露用户信息惩处力度,破除垃圾短信背后的一系列黑色利益链条,从而构建起安全可持续的用户隐私安全防护体系。

  两成短信都是垃圾

  “垃圾短信简直太多了,每天一睁眼就能收到好几条,有时候半夜都能把我吵醒了。”提起垃圾短信,接受记者采访的杨小姐一脸无奈:“每天都能收到各种垃圾短信,不是某某楼盘的推销广告,就是各大商场超市的打折促销,更过分的是还经常有陌生人发来给其在银行的账户打款的欺诈短信。”

  由中国互联网协会组织,12321网络不良与垃圾信息举报受理中心发布的《2012年下半年中国手机短信状况调查报告》显示,去年下半年手机短信息用户平均每周收到垃圾短信息10.7条,收到垃圾短信息占全部短信息的比例为22.5%。其中,66.3%的用户收到过中奖类诈骗短信,而收到冒充银行扣款类诈骗短信的用户达到52.8%,收到过违法出售票据、证件类短信的用户为42.9%,收到银行贷款诈骗的用户为33.6%,收到零售业推销短信的用户为32.8%。

  根据360互联网安全中心近日发布的《2012年度中国垃圾短信骚扰电话治理报告》显示,360手机卫士累计为2.2亿用户拦截垃圾短信712亿条,日均拦截近2亿条。

  违法成本低收益大

  垃圾短信为何能够如此猖獗,屡禁不止?专家认为,首先是资费低、收益大,短信群发业务受到企业和商家的青睐,使得一些组织或个人为了谋利,发布广告骚扰他人;其次是犯罪成本和技术门槛低,使其成为不法分子骗取钱财的重要手段;第三是一些通信运营公司和代理商过于重视自身的经济效益,忽视社会责任,对垃圾信息疏于过滤或有意参与;第四是目前个人信息和隐私尚缺乏完善的法律保护机制,导致信息泄露事故频繁发生,给不法分子以可乘之机。

  “垃圾短信屡禁难止,归根结底,不是技术层面问题,而是利益问题。”中国政法大学研究生院副院长李曙光教授表示,运营商与垃圾短信发送商之间存在着利益关系,运营商为发送商提供短信发送平台甚至泄露用户个人信息,从中可以获取不菲的收入。想让运营商“自断财路”,不那么简单。

  此外,垃圾短信近来呈现出新的特点,发送技术手段不断翻新,采用低频、多卡发送等方式使得发送行为更为隐蔽,利用手机恶意软件控制“中毒”终端来发送垃圾短信、在手机本地伪造短信等方式,加大了有关部门和运营商的治理和监管的难度。

  立法加大惩处力度

  事实上,面对垃圾短信日益泛滥的现象,早在2008年工信部就已经启动垃圾短信息整治专项行动,联合电信运营商共同打击违法、诈骗、涉黑涉黄等各类垃圾短信的行为。为此,中国移动2012年9月启用了专门用来治理垃圾短信的洛阳信息安全运营中心,这是我国首个由运营商建立的针对移动互联网信息安全的集中运营中心。

  然而,仅仅依靠监管部门和运营商通过技术手段屏蔽垃圾短信是不能根治这一顽疾的。中国政法大学教授符启林认为,目前我国垃圾短信治理需要通过立法手段来解决,并不是单一的法规,而是综合立法。在个人隐私保护法中进一步明确公民在电信服务中应享有的权利;对于一些严重侵害公民个人信息安全与隐私权,并造成重大损失的行为,有必要通过刑法来惩处。

  在2012年底,全国人大常委会表决通过了《关于加强网络信息保护的决定》,第七条中明确规定:任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

  对此,中国社会科学院法学所研究员周汉华认为,许多国家在2000年左右就逐步完成了反垃圾邮件的立法工作。这次立法对治理垃圾短信和垃圾邮件作了专门的规定,在我国尚属首例,可以说是填补了我国在垃圾短信和垃圾邮件治理方面的法律空白。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn