电子期刊第一百零五期

“cookie not matched”是什么意思?

  答:在近期的客户服务工作中,有用户反映在使用webmail邮箱操作邮件时,系统有时会显示“cookie not matched”的信息。

  这是由于,为加强邮箱的使用安全,根据上级安全部门的要求,在同一浏览器中,只允许登录一个院邮件系统的邮箱。如果在同一浏览器中登录了两个或多个科学院邮箱,就会出现“cookie not matched”的提示信息。如果出现此类情况,请您退出所有邮箱,重新登录一个邮箱即可。如果您在工作时需要同时登录多个科学院的邮箱,请打开不同的浏览器,在每个浏览器中登录一个不同的邮箱。


中国物联网产业当前技术限制及未来市场规模
 
  纵观中国物联网产业发展现状与趋势,喜忧参半。物联网行业应用需求广泛,潜在市场规模巨大。政府各部门对发展物联网产业的态度积极,这是产业发展之“喜”。“忧”的一面主要表现在在物联网产业发展初期阶段,存在诸多产业发展约束因素。赛迪顾问研究发现,中国物联网产业突破发展的关键因素主要有以下五个方面:首先是标准化体系的建立。物联网在我国的发展还处于初级阶段,即使在全世界范围,都没有统一的标准体系出台,标准的缺失将大大制约技术的发展和产品的规模化应用。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2013.3.18—2013.3.24)
  · 通过网页挂马和邮件传播的新恶意木马现身互联网
  · 国家互联网应急中心:中国遭境外黑客攻击严重
  · 雅虎用户称邮箱持续遭黑客攻击 雅虎方面态度消极
  · 安卓手机爆发手机网购隐患:九成网购APP为山寨
 

瑞星一周播报(2013.3.18—2013.3.24)
   
 

关注的钓鱼网站

  假冒我是歌手类钓鱼网站:http://4000097919.com/;

  假冒淘宝客服类网站:http://www.gaokf.com/;

  假冒工商银行类钓鱼网站:http://www.iccrbc.com/login.html,等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“ Trojan.PSW.Win32.QQPass.fmy(‘QQ大盗’木马病毒)” 警惕程度 ★★★★

  该病毒通过加密的配置文件,以及未验证过的数字签名躲避杀毒软件的查杀。病毒运行后查找QQ的窗口,并通过窗口进程的信息获取QQ帐号及密码,发送到黑客指定服务器,受到该病毒攻击的用户将面临QQ被盗的风险。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  通过网页挂马和邮件传播的新恶意木马现身互联网
   
 

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新的恶意木马程序Trojan_Labapapost 出现。

  该恶意木马程序通过网页挂马和邮件进行传播,具有以下特点:

  1、木马执行后会创建屏幕录制文件;

  2、该木马会覆盖Web浏览器窗口,通过某些特定银行网页激活并启动屏幕录制软件;

  3、具有远程监视和控制功能并将采集到的个人信息通过FTP或者电子邮件发送给攻击者。

  针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

 

国家互联网应急中心:中国遭境外黑客攻击严重
   
 

  来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。

  中国遭受境外攻击情况严重 攻击源多来自美国

  此前,《纽约时报》、《华尔街日报》等美国媒体称遭到中国黑客攻击。对此,中国外交部、国防部等部门的发言人均予以严正驳斥,并多次重申,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国也是网络攻击的主要受害国之一。

  此次CNCERT公布的大量数据显示,中国境内遭受网络攻击的情况十分严重,并详细列举了国内机构、企业遭受境外攻击的具体案例。

  数据显示,仅今年前两个月,就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,其中,位于美国的1959台主机控制着中国境内3579个网站,位于日本的132台主机控制着境内473个网站。按照所控制的境内网站数量统计,美国位居第一。

  此外,针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外,其中位于美国的619台服务器承载了3673个针对境内网站的钓鱼页面,美国服务器承载钓鱼页面数量占全部钓鱼页面数量的73.1%。

  一些重要机构网站被美黑客植入后门

  根据CNCERT提供的案例显示,中国网站被境外攻击十分频繁,主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安插后门。中国遭受来自境外的DDoS攻击也十分频繁。

  最新数据显示,2013年2月24日中国西藏网的邮件系统分别被植入后门。2013年2月22日,中国网英文版企业分站遭到源自美国地址的攻击,页面遭恶意篡改。2013年1月28日人民网IP地址遭受来自境外的DDoS攻击,18:30-20:20之间出现明显异常流量,峰值流量达100Mbps,约为正常流量的12倍,其中UDP流量占95%,约有88%来自境外。

  CNVD作为中国的国家级漏洞库,受到来自境外的大量攻击,一些攻击还尝试渗透网站服务器以获取漏洞信息。2012年11月至2013年1月,在对CNVD网站的攻击事件监测中,来自境外国家和地区的攻击次数位列第一为美国,达5792次。

  事实上,中国遭受境外网络攻击的案例远不止于此。包括国家部委、企业、院校在内的一大批组织机构都曾遭到境外网络入侵。

  2012年9月至2013年2月,某重要政府部门、某省考试院、某财产保险股份有限公司、某科研院武汉病毒所等中国85个重要政府部门、重要信息系统、科研机构等单位网站被境外入侵并植入网站后门,其中有39个单位网站是被源自美国的地址入侵。

  中国国家互联网信息办负责人在接受记者采访时指出,中国是互联网大国,但不是互联网强国,大量事实证明,中国多年来一直是网络攻击的主要受害国之一。中国政府一贯坚决反对并依法打击黑客攻击行为。为推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。

 

雅虎用户称邮箱持续遭黑客攻击 雅虎方面态度消极
   
 

  雅虎邮箱的用户发现自己的账户持续被黑客攻击。虽然雅虎表示,它已经为至少两个独立的安全漏洞打上补丁。但用户账户被劫持的问题仍然存在。目前还不清楚这些攻击已经持续多久。不仅雅虎个人用户发现自己的帐户遭到黑客攻击,谷歌同样发现来自雅虎邮箱的异常流向。谷歌公司认为,这是因为黑客利用受到攻击的帐户发送垃圾邮件造成的。

  这种攻击的通常形式是雅虎邮箱的用户收到一封来自朋友或同事的邮件。这封邮件里面包含一个链接,如果用户点击,则邮箱账户即被劫持。被劫持的邮箱则会有选择性的,或漫无目的的发送垃圾邮件。近日来,雅虎已经出现一系列安全事件:

  1月7日,一名黑客上传视频到YouTube网站,演示如何利用基于DOM跨站点脚本(XSS漏洞攻击雅虎邮箱帐户)。

  1月31日,BitDefender实验室指出,雅虎的开发博客中的上传组件具有安全隐患。

  2月开始便是,到目前为止一直持续的雅虎邮箱遭受攻击事件。

  来自雅虎的解释称,“雅虎的XSS缺陷已修复,我们将继续积极调查任何邮件帐户的异常行为报告。” 雅虎发言人同样声称, “我们正在致力于保护我们的用户和他们的数据。我们希望我们的用户经常更改自己的密码,在对每个在线网站选择密码时使用独特的字母数字组合。”

  雅虎是在微软和谷歌之后,全球第三大电子邮件服务提供商。对于用户邮箱账户被劫持,雅虎完全表现出一种消极的态度。作为雅虎邮箱的用户对于这种态度是完全不能接受的。

 

安卓手机爆发手机网购隐患:九成网购APP为山寨
   
 

  智能手机的普及让网购变得随时随地,其蕴藏巨大价值也让不法分子寻踪而来。据统计,目前安卓平台上主流电商软件共400余款,其中山寨软件近九成超过350款,而可能造成用户财产损失的恶意山寨软件占比则高达70%。据《2012年度中国网络零售市场数据监测报告》显示,截至2012年底,中国移动电子商务市场交易规模达965亿,平均每天交易2.64亿人民币。巨大的利益蛋糕吸引了不法分子的目光,而直接与金钱挂钩的电商软件成了黑客下手的绝佳目标。

  山寨电商软件究竟有哪些危害?调查显示,目前市场上山寨软件主要危害行为分为六种:

  1.窃取账号,窃取用户支付账号及使用行为;

  2. 购物欺诈,诱导用户去钓鱼网站进行支付;

  3.恶意扣费,私自定制扣费SP业务;

  4.远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;

  5.窃取隐私,窃取用户通讯录,向用户推送购物广告;

  6. 骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn