电子期刊第一百零六期

为何收到“自己”给“自己”发送的垃圾邮件

  答:在近期的客户服务工作中,有部分用户反映,他们收到了“自己”发送给“自己”的垃圾邮件,而且这些邮件他们从未发送过。根据用户提供的信息,我们查询了邮件日志,发现相关邮件并不是从用户邮箱发送的,而是来自外域的邮件服务器。也就是说,垃圾邮件的发送者采用了伪造发件人地址的方法发送了邮件,使得邮件的发件人“看起来”是院邮件系统的邮箱,有时还与收件人的邮箱相同。通过对邮件信头进行分析,我们了解到每封邮件的发件人都包含“from”和“mail from”两部分,其中from地址是收件人能够在邮件中看到的“发件人”地址,此地址可能会被篡改;而mail from地址才是真实的发件人地址,此地址不能被人为修改,但是收件人却无法在邮件中看到它。

  于是,垃圾邮件发送者为了躲避系统过滤,就将“from”地址伪造成院邮件系统的邮箱,有时甚至伪造成收件人的邮箱,这样一来就会出现用户反映的,“自己”给“自己”发送垃圾邮件的情况。如果您收到了此类垃圾邮件,请将其举报到abuse@cstnet.cn,系统会进行集中统一的拦截过滤。


更多问题

我国正式启动5G研究 举国体制全力推进
 
  尽管被称为4G的第四代移动通信制式还没有正式商用,但被称为5G Wi-Fi的第五代Wi-Fi研究却已启动。记者近日从工业和信息化部获悉,我国将采取市场经济下的举国体制推进5G研究,本月起研究工作已经正式开始。业内人士认为,在5G强大的网络传输速度支撑下,物联网、移动互联网等信息产业的发展空间难以估量。19日,IMT-2020(5G)推进组第一次会议在北京召开。工业和信息化部部长苗圩在会上表示,随着ICT产业的进一步融合,移动通信产业将对经济社会发展带来重要影响。中国移动[微博]通信的发展,在经历了2G追赶、3G 突破之后,已经开始部署4G 网络。面对5G新发展机遇,我们要及早谋划与布局。这次会议标志着我国移动通信第五代技术研究的开始。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 卡巴斯基2013三月垃圾邮件报告
  · CGI.br:巴西不再是全球产生垃圾邮件最多的之一
  · 邮箱被盗用 狂发广告邮件
  · iMessage成垃圾短信新渠道 监管成为难点
  · 当心!波士顿马拉松爆炸案垃圾邮件泛滥
 

  卡巴斯基2013三月垃圾邮件报告
   
    3月的数字

  与二月相比,电子邮件垃圾邮件率下降1%,平均为70.1%

  与二月相比,钓鱼邮件翻了一番,达到0.006%

  今年3月,恶意邮件占所有电子邮件的4%,增加了1.2%。

  聚焦垃圾邮件

  3月,垃圾邮件的数量降低主要因为没有大的假期。然而,我们仍然发现垃圾邮件在传统的庆祝会如圣帕特里克节,复活节、母亲节有较高的发送量。垃圾邮件发送者没有理睬的3月较大的政治新闻,如,委内瑞拉总统查韦斯的死亡。

  假日垃圾邮件

  今年3月,互联网上充斥大量以复活节为主题的群发邮件。这个主题经常在英文广告的名牌商品,减肥药及欺诈邮件中出现。垃圾邮件发送者还对广告主提供了一些折扣。

  许多国家都会在3月17日过圣帕特里克节,垃圾邮件发送者也发送了大量的广告和折扣生产塑料卡的建议邮件。所有这些邮件都有着节日的设计风格:明亮的绿色的三叶草。

  今年3月,垃圾邮件主要围绕着“花”来进行,因为这与复活节、母亲节相关。

  垃圾邮件来源的地理分布

  今年3月,中国(25.8%)是全球领先的垃圾邮件源。美国的垃圾邮件的发送量略有增加(17.3%)排名第二。总的来说,这两个国家生产了43%的全球垃圾邮件。

  韩国(9.8%)是第三,尽管其份额下降了3.8%。台湾(5%)和印度(3.4%)保持在他们的位置。俄罗斯(4 %)从第七降到了第十位(1%)。与此同时,德国上升1%,从二月的第十上升到第八和其他地区有一共2.7%垃圾邮件。

  韩国垃圾邮件的主要流向是欧洲用户(36.8%),虽然它的份额下降了13%。中国的贡献显着增长,平均为11.2%,上升到第二。

  美国下降到第三的位置,面向欧洲的垃圾邮件占到了10.1%。意大利上涨1.1%上升到第四占6.4%是发送到欧洲用户。

  亚洲(54.1%)仍然是垃圾邮件的主要来源地区。前3名还包括北美(17.8%)和东欧(10.2%)。其次是西欧产生了9.4%的垃圾。

  在电子邮件中的恶意附件

  今年3月,含有恶意附件的电子邮件占4%,比二月上升1.2%。

  今年3月,尽管其份额下降了4.1%,trojan-spy.html.fraud.gen(6.9%)仍然是最普遍的恶意程序,主要通过电子邮件进行传播。这个恶意程序出现在HTML页面中,模仿知名银行和电子支付系统所使用的密码,窃取用户凭据的网上银行系统登记表格的形式。

  trojan.win32.bublik.aknd排在第二等级。这个恶意程序会把窃取的电脑的电子邮件服务的证书和证书上传到FTP。并且可以在火狐和 Chrome 中寻找已保存的登录名和密码。

  第三位是email-worm.win32.bagle.gt。这个邮件蠕虫排在前10,特点就是他们的可以在受害者的地址簿自我增殖。并且可以通过主机下载其他恶意程序到用户的电脑。

  三月的前10名恶意程序还包括一些列的木马诈骗病毒,其目的是为了勒索用户重新访问操作系统或应用程序(通常要求用户发送一个支付短信)。我们发现trojan-ransom.win32.blocker修改操作系统的工作和显示桌面。我们要提醒用户,需要提高警惕,不要付钱给这些网络罪犯。

  邮件防病毒检测的国家分布

  意大利(6.6%)在二月意外激增并未持续多久,美国3月份(13.6%)恢复其领跑地位。有趣的是,除了密码窃取trojan-spy.html.fraud.gen和trojan.win32.bublik.aknd美国也获得了用户的密码有针对性的trojan-psw.win32.tepfer等其他病毒。德国的份额保持11.1%,依旧排名第二。紧随其后的是澳大利亚(7%),增长了1.3%,从第五上升到第三的位置。其他国家的比例变化不大。

  钓鱼

  钓鱼邮件的电子邮件流量翻了一番,为0.006%。

  今年3月,社交网站仍然是网络钓鱼攻击的主要对象,尽管他们的份额下降了4.3%,为34.5%。前3名还包括金融和公司组织(17.4%)和搜索引擎(14.9%)是分别为第二和第三。

  IT厂商仍然停留在第四的位置(9.9%)。电话和互联网服务提供商(8.9%)的份额增长了3.5%,从第七上升到第五。

  结论

  今年3月,垃圾邮件的总量略有下降。垃圾邮件发送者继续发送各种产品和服务的节日主题垃圾邮件。在四月,我们预期可以看到在假日的垃圾邮件数量总体下降,虽然可能有一轮俄语复活节的垃圾邮件。在3月份的垃圾邮件流量里,委内瑞拉的”尼日利亚信件”事件是一个明显的趋势。

  在二月,美国和中国主导的垃圾邮件的全球分布。在3月份,这两个国家产生了大约43%的垃圾邮件。国家发送垃圾邮件列表中看到欧洲的重大变化:韩国减少了13%的贡献,但保持其领先地位。其所发送的邮件中有1/3都是垃圾邮件。

  今年3月,通过电子邮件分发是多种多样的:信息与网络钓鱼的附件进行后门,蠕虫,木马甚至勒索。然而,trojan-spy.html.fraud.gen仍然是范围最广的。

  钓鱼邮件翻了一番,但3大受攻击者排名没有明显的变化。约1/3的袭击针对社交网站的用户。搜索引擎和金融公司和银行排名第二和第三。

 

  RBL与垃圾邮件的“网络战争”
   
 

  巴西互联网指导委员会(简称 CGI.br)将发布首份巴西Port 25 Management应用评估报告。

  CBL(Composite Blocking List - http://cbl.abuseat.org/country.html)的统计数据表明,Port 25 Management 的应用让巴西不再是发送垃圾邮件最多的国家之一。CBL 每日更新过去十天发送过垃圾邮件的 IP 的数据。

  2009年,巴西在这个排行榜上高居首位,IP 数量超过100万,占榜上全部 IP 数量的17%。如今,巴西的排名下滑到第十八位,IP 数量不到11万,只占全部总数的2%。让排名降下来一直是Port 25 Management的目标之一。

  Port 25 Management项目由CGI.br于2005年推出,包括一系列协议,旨在降低垃圾邮件发送者对宽带网络的使用,实现邮件的直接发送。该项目在2012年12月进入尾声,电信供应商通过网络管理技术采取行动,阻止了外出垃圾邮件流量。

  CGI.br董事会成员、反垃圾邮件项目协调员恩里克-福尔哈伯(Henrique Faulhaber)称,这个结果非常积极。他表示:“我们将对这个结果进行追踪,过去六个月里进展一直良好,主要受到了该项目最后阶段的影响。尽管如此,仍必须对这些结果一直进行追踪,这是因为我们有一个非常庞大的网络,另外这种方法在巴西宽带网络中的应用也必须一直要进行下去。希望我们的排名能够继续下降。”

  CGI.br董事会成员、SindiTelebrasil首席执行官爱德华多-利维(Eduardo Levy)认为,对端口25的管理很好地展示了网络管理可以给整个行业和电信用户带来的优势,用户将拥有更加安全可靠的互联网使用环境。利维认为应该采取这样的行动,因为不管什么时候,这些行动在确保网络安全性和可靠性方面都证实是必不可少的。“电信供应商在减少来自巴西的垃圾邮件方面的作为具有决定性作用,也只有通过互联网流量管理对某些数据包采取阻止政策才能达到这样的效果。”

  福尔哈伯继续说,Port 25 Management 只是 CGI.br 众多计划中的一个,由巴西网络信息中心(简称 NIC.br)贯彻实施,目的是减少恶意消息。他还举例说明了http://antispam.br/网站上倡导的永久行动,以及巴西国家计算机紧急应变小组(Brazilian National Computer Emergency Response Team,简称 CERT.br)制定的互联网安全最佳实践文件(http://cartilha.cert.br/)。这两个项目的目的都是为了给互联网用户提供指导和建议。因此,据福尔哈伯观察,“巴西的互联网用户将能够通过越来越安全的方法使用网络。”

  CGI.br董事会成员、巴西互联网协会高级咨询委员会执行总监Eduardo Fumes Parajo指出了这个行动给供应商带来的好处:“减少了来自巴西网络的垃圾邮件,间接降低了所有供应商的信息处理量,从而削减了电子邮件服务的运营成本,并优化了网络基础设施的使用。”接下来这些数字肯定还会继续下降,这也是端口25关闭所带来的结果之一。

 

邮箱被盗用 狂发广告邮件
   
 

  邮件营销成明码标价的热门生意 一封垃圾广告邮件成本才1分钱左右。

  邮件营销是一明码标价的热门生意,2万封广告邮件收费200元,一封邮件成本才1分钱左右。而一些商家为节省成本,竟然大量盗取他人账号来发送广告,不少企业用户深受其害。

  账户被盗用主要情况有以下几种:

  账户密码设置过于简单,很多用户由于疏忽,设置一个简单的账户密码,这种密码很容易被基于字典的破解技术破解。建议用户设置高强度密码,增设密保问题,重要邮箱应该绑定手机以及定期修改密码。

  用户使用Outlook、foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件账户的木马病毒,邮件账户密码就很容易被盗取。建议用户不要下载来历不明的文件,本机安装杀毒软件,慎防木马。

  用户在其他网站使用账户并用常用密码注册账户,如果这些网站的资料泄露,就会导致邮件账户密码的泄露。建议不要多个网上账号共用一个密码。

  危害:大量企业遭受损失

  这些广告代理公司为什么要盗用别人账户,而不是自己新注册邮箱去发送垃圾邮件呢?网易公司人士分析说,一方面,新注册用户会受到运营商的反垃圾管制,很难注册到大量账号,也很容易被邮件服务商发现,盗用别人的账号会更隐蔽一些。另一方面,从成本上讲,机器注册容易被发现,手工注册又太麻烦费时,所以采取盗号方式来发送的成本很低。

  因为可信度高,大量企业邮件账户沦为被盗用发送垃圾邮件的目标。这也使得很多企业苦恼。专业人士分析:一方面,企业邮箱并没有太多资金和技术去维护邮箱安全运营,被盗后却损失巨大。比如,一旦账号被盗用发送垃圾邮件后,会导致邮件系统IP被列入国际黑名单,使得正常邮件也会被列入收件服务器的垃圾邮件,严重影响邮件系统的正常使用。

  对于企业来说,一旦账户密码泄露,影响的不只是一个账户,而是整个邮件服务器的正常运作,会占用大量的带宽和服务器的软硬件 资源,影响到整个系统的运行,且管理员和系统上的账户轻易不容易察觉。

  目前,和垃圾短信一样,垃圾邮件也处于监管空白。专家认为,虽然盗用他人账号是违法行为,但我国没有保护虚拟财产的相关法规,对个人信息保护立法的工作迫在眉睫。

 

iMessage成垃圾短信新渠道 监管成为难点
   
 

  近来,有不少手机用户反映,自己使用的iPhone手机经常出现各类促销广告的垃圾短信,涉及到的内容跟其它的垃圾短信几乎没什么区别。不过,值得注意的是,这些垃圾短信并不是通过陌生手机号码或者特定的短信客户端发送的,而是通过iMessage短信的方式发送的,发送方式更为隐蔽。

  由于iMessage短信通过走流量传送的方式发送,可以实现免费发送,并且远离了运营商的监管体系,因此不少垃圾短信发送者正在将iMessage变成垃圾短信的新渠道。

  iTunes账号发送

  iMessage是苹果公司推出的一项信息传递服务,本意是用于方便在iPhone以及iPad等苹果设备当中传输信息,通过走流量而不是走运营商网络的方式来发送。如果信息发送方和接收方都是苹果的设备,并且都打开iMessage功能,在同时联网的情况下,可以互相发送短信,由于信息文本耗费的流量并不大,基本上可以实现免费传递。

  在发送短信时,输入对方号码,如果对方是iPhone并且同时联网,短信输入框会显示出iMessage。通过 iMessage方式发送短信与发送普通短信的区别是,iMessage短信在手机上会显示蓝色文本,而普通的短信则是显示绿色文本。如果一个人有多台苹果设备,同时使用一个iTunes账号,多台设备都可以同时接受短信。正是由于这种免费的传递方式,使得不少垃圾短信发送者盯上了iMessage。近期,手机用户黄先生使用的iPhone 5手机就屡屡收到不明身份的短信,内容涉及到房产、汽车等促销广告。

  “显示的不是对方的手机号,而是一个邮箱地址,应该是对方的iTunes账户。”根据iMessage的设置,发送时可以选择显示自己的手机号,也可以选择显示邮件地址为特征的iTunes账户。显然,垃圾短信发送方出于保密考虑,选择了不为人熟知的邮箱账户信息。

  监管成为难点

  近年来,垃圾短信问题在经过媒体多次曝光之后,运营商方面已经收紧了发送端口的政策。记者从运营商处了解到,三大运营商对于统一的短信发送端口有着比较严格的管理流程;并且对于短信的发送量,都有一定的限制。

  但是,iMessage通过走流量的方式传输垃圾短信,实际上已经逃脱了传统的监管范围。某运营商直言:“通过走流量的方式发送之后,想发就发,很难监控到。”

  实际上,早些年iMessage短信出现之后,曾与微信等新型传输方式一道,被称为“传统短信挑战者”。如今iMessage短信被滥用于发送垃圾短信,客观上增加了监管难度。

  当然,跟其它发送垃圾短信方式相比,通过iMessage发送垃圾短信的方式也很有难度:一方面,需要发送者具备iPhone等苹果设备,并且接收方也必须是iPhone/iPad设备,同时联网在线;另一方面,iMessage短信发送需要搜索到对方是iPhone用户,增加了发送者的操作难度。从这个意义上说,因各种需要经常派发名片、显示手机号码的用户,最有可能会成为iMessage垃圾短信的瞄准对象。

 

当心!波士顿马拉松爆炸案垃圾邮件泛滥
   
 

  G Data目前观测到一波引诱收件人到恶意网站的垃圾邮件的巨浪。

  波士顿马拉松爆炸不仅造成了巨大的伤亡,并引起了世界各地的恐惧,而且网络犯罪者也开始利用这个机会进行攻击,从而又引发一波恶意软件的大浪。G Data安全实验室目前观测到,在邮件中包含爆炸案视频链接地址的电子邮件数量大规模上升。但除了YouTube视频,网站中还隐藏了勒索恶意软件。这个恶意软件会阻止受感染的电脑并且在一个名为“救赎”的付款中,声称会再度释放。受感染的电脑同时也被利用作为垃圾邮件的扩散器,从而发送更多的垃圾邮件。在第二个变种中,攻击者会盗取密码并通过监控读取用户所有的网络流量。G Data建议此类垃圾邮件的收件人不要阅读它而是直接删除掉,并且在任何情况下都不要点击其中包含的链接。

  很多人使用互联网,作为了解当前新闻和背景信息的第一窗口,并且在了解这些消息时观看视频也非常流行。如果一个垃圾邮件收件人,点击了垃圾邮件中包含的链接,他会被转到一个包含5个不同的YouTube视频的诱饵网站。

  但除了这5个视频,攻击者已经预先在网站中植入了一个Java小程序,从而通过目标电脑中的一个特定Java漏洞,来攻击被诱导而来的垃圾邮件收件人。如果电脑中安装的Java的版本早于Version 7 update 11,那么勒索恶意软件就会利用此漏洞安装到电脑中,并且受感染的电脑会被利用发送更多的垃圾邮件。

  在第二个变种中,攻击者还窃取储存在Firefox浏览器中的密码,如:网上商店,电子邮件或社交网络密码。并且读取所有未加密的网络流量。这样就会允许网络犯罪者能够完全监视用户。

  G Data安全实验室给这些垃圾邮件收件人的一些建议:

  不要打开邮件,直接删除:收到垃圾邮件后,不要阅读直接删除。出于安全考虑,不要点击邮件附件或在正文中包含的链接。

  安装安全软件:用户应该安装一款包含病毒防护、垃圾邮件防护、网页过滤和实时保护的有效安全软件。

  安装更新:用户应该经常更新系统和系统中安装的程序,安装所有可用的补丁和更新,保持电脑时刻都更新到最新版本。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn