电子期刊第一百零七期

如果单位的邮件系统管理员误将我的邮箱删除了,能恢复吗?

  答:如果单位的管理员登录院邮件系统的管理员平台,误删除了您的邮箱,那么您的邮箱以及保留在其中的邮件、通讯录等信息就会直接从服务器清除,不能恢复。


更多问题

抄送、密送、群发单显:不一样的情感表达
 
  “抄送”、“密送”、“群发单显”的共同特质是将邮件同时发送给不同的收件人,但其间又存在着很大差别。 即:是否允许收件人看到这封邮件还发送给了谁。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 垃圾短信投放需求旺盛:个人信息盗卖猖獗
  · 网警紧急提醒:警惕盗用邮件诈骗
  · 美国多所大学遭黑客入侵
  · 半数以上网银攻击都与宙斯木马有关
  · 一季度中高危漏洞占比近九成
 

  垃圾短信投放需求旺盛:个人信息盗卖猖獗
   
    4月7日,工信部打响了新一轮的手机保卫战。当天工信部发出的《工信部电管函[2013]160号》通知内容显示,工信部决定自2013年4月至12月开展深入治理垃圾短信息专项行动。值得注意的是,这是自2008年央视“3?15”晚会,分众传媒旗下子公司分众无线被曝光为垃圾短信重要来源地后至今,工信部在6年内推出的第6次垃圾短信清理行动。

  记者发现,目前国内垃圾短信发送的主要来源为“端口类”,利用这种方式发送垃圾信息,不仅数量多,而且速度快。

  运营商每季度向用户发送垃圾短信近500亿条,一年将累计达近2000亿条,而这将会给运营商每年带来几百亿元的创收。”

  垃圾短信成“小强”

  
在持续地围追阻截中,垃圾短信不但没有消停,反而进化成“信坚强”,愈挫愈勇。

  新浪微博网友在微博上的抱怨颇具代表性:“最近垃圾短信越来越多,退一个又来一个,太黑暗了,不知道有没有什么办法治一下他们。现在每天收到10条以上,我还是10年以上的老客户。”

  不仅是非电信业人士对此抱怨不断,电信业内的人也同样深受其害。今年两会上,全国人大代表、中国移动浙江公司总经理钟天华就曾对垃圾短信狂轰乱炸、个人信息被泄露的事感到闹心。“我最多时候,一天要收到十多条垃圾短信,真是很无奈。”

  对于垃圾短信泛滥成灾的现象,一首打油诗对此刻画得入木三分:“粗俗的、涉黄的、低级趣味流氓的;炒股的、诈骗的、中奖忽悠上当的;卖枪的、销赃的、暗售迷魂药方的;诅咒的、谩骂的、不转叫您害怕的;卖房的、开业的、莫名其妙感谢的;办证的、卖票的、提拔报销需要的;恐怖的、造谣的、难与社会协调的;误导的、群发的、短信业务开发的……”。

  记者在调查中发现,垃圾短信属于群发短信中的一种。目前国内的群发短信,主要分三大类:一是银行、运营商等向用户发送的提醒服务,如银行消费信息、信用卡还款提醒、运营商发送的服务推荐等;第二类是企业向会员发送的商业信息,如凡客诚品、当当等电商企业向会员推送促销信息等;第三类为小广告、欺诈短信等垃圾短信。

  北京零点调查公司的一份调查数据显示,有47%受访者表示目前正面临垃圾短信、骚扰电话和手机App弹窗广告的袭扰。垃圾短信已成为侵扰人们生活的一大社会公害性问题。

  根据中国互联网协会组织、12321网络不良与垃圾信息举报中心调查显示,2012年下半年,我国手机用户平均每周收到垃圾短信息10.7条,占全部短信息的22.5%。其中,66.3%的用户收到过中奖类诈骗短信,而收到冒充银行扣款类诈骗短信的用户达到52.8%。

  年倾销2000亿条短信

  
林方向记者表示,自2008年央视“3.15”晚会曝光后,垃圾短信已成人人喊打的过街老鼠,但行业却并未因此走向消亡,反而最终修炼成了 “打不死的小强”,这在本质上缘于运营商同流合污造成的恶果。

  工信部的统计数据显示,今年一季度全国移动短信业务量为2321.4亿条,同比增长0.5%;其中,点对点短信量为1247.4亿条,同比下降10.9%;月户均点对点短信量达到52.6条,同比下降11.2%。

  对于这组统计数据,普通用户恐怕难以看出短信总体发送量增长和点对点短信量大降这两个数据之间存在的行业玄机。而这正是垃圾短信被疯狂发送的直接证据。

  据记者调查了解,企业或个人发送垃圾短信的渠道主要分为端口类和点对点类等两种。点对点类是指直接通过特定手机号码定向发送垃圾短信;而端口类则是短信服务提供商利用电信企业端口或行业类应用端口等形式群发垃圾短信。

  目前,国内垃圾短信发送的主要来源为“端口类”,利用这种方式发送垃圾信息,不仅数量多,而且速度快。而点对点类则为补充配角。

  端口类垃圾短信,其发送的端口号码一般以“106”开头,手机用户只需翻阅一下自己近期收到的垃圾短信,就会发现,目前大多数垃圾短信都是以106开头的号码。

  一位用户向记者投诉道,16号上午8:54至下午14:36不到6个小时内,这位用户共收到19条垃圾短信,其中18条为“106”开头的端口类垃圾短信,只有1条为特定号码发送的点对点类垃圾短信。

  据记者调查,106短信平台是基于中国移动、中国联通和中国电信等三大运营商提供的短信端口,这个端口可以通过互联网连接实现与指定号码进行短信批量发送和自定义发送。

  回过头再来解读上述那组统计数据:今年一季度全国移动短信业务量2321.4亿条,同比增长0.5%。其中,点对点短信量1247.4亿条,同比下降10.9%。——这一数据意味着,普通用户间互相发送的点对点短信量正在明显下滑,一季度同比下滑10.9%,不过与此同时,一季度全国发送的短信总量却逆向同比增长了0.5%,这背后隐藏着怎样的秘密?

  林方对此解释说,用一季度全国短信总量2321亿条减去点对点短信量1247亿条,便会得到1074亿的结果,而这一数字就是来自运营商短信平台端口的群发信息总量。“在这些群发短信中,保守地说,垃圾短信占有50%,这也就意味着,运营商每季度向用户发送垃圾短信近500亿条,一年将累计达近2000亿条,而这将会给运营商每年带来几百亿元的创收。”

  分销商的短信生意

  
在林方的介绍下,记者进入了数个专业的垃圾短信交易QQ群,潜伏其中。与其说这是一些QQ群,还不如说它们更像是一个跳蚤市场,此起彼伏的叫卖声中,夹杂着只有内行们才懂的各色行业暗语。

  “跨网模拟网关,实号全到,百分百发送,随意监控测试,稳定大量接单;发正规电商PUSH,可一对一发送,到达率高速度快,效果佳;10657CMPP直连通道,可发全国,时时状态成功计费,70字无签名;浙江联通跨网官方直连平台,成功计费时时状态,70字无签名。”在一个垃圾短信QQ群上,一个人高声吆喝叫卖着。

  此人的吆喝声刚落,另一人接着喊叫着:“一直被模仿,从未被超越!独家MAS三网106,【70字、无签名】【全国全网】四大类皆可发!北京、四川无压力!欢迎测试走单。欢迎咨询本Q【谷先生】电话:***”。

  其它人也不甘示弱:“【上海021】【电信跨网】【联通跨网】接口齐,发送内容限制少,可查状态。call:***陈。”

  “您还在为放假不能发而烦恼嘛?您还在为发送收不到而忧愁嘛?您还在为地区性屏蔽而苦恼嘛?您还在为通道不给力而担忧嘛?那么就来找我吧!【106】通道70字,成功计费,72H运营商自动返还,可发【教育】【房产】【金融】【移民】【所有正规商业信息】量大可以申请直连,诚招实力代理,欢迎各大短信公司,终端客户前来测试走单,【诚招代理】

  记者加入多个垃圾短信平台代理商交易QQ群内,每天从早到晚,这些QQ群里都充斥着接连不断的叫卖声。

  普通用户可能不知道,这些频繁叫卖的人就是垃圾短信生态链条中极为重要的一环——短信平台代理商、群发短信二级分销商、三级分销商,这些公司在运营商与垃圾短信发送者间搭起了方便的桥梁,并以此渔利。

  如果把垃圾短信比喻成一块块“小广告”、“牛皮癣”,他们就是负责印刷、张贴广告的人,只不过其手段更为高妙,只需要几妙钟就可以将数万条垃圾短信成功推送到每个人的眼皮底下。

  记者以业务合作为由,与一位垃圾短信分销商业务员取得了沟通。该业务员向记者发来的一份“信息应用合同”内容显示,对方为上海搜搜文化传播有限公司。

  该合同规定,甲乙双方根据《中华人民共和国信息法》、《中华人民共和国合同法》、《中华人民共和国民法通则》等有关法律、法规,签订信息应用合同。由对方为客户方提供信息应用平台,由客户方通过信息应用平台自行发送信息。

  这位业务员随后向记者提供了一个网页短信平台的测试帐号,记者用测试账号登录,发现这是一个简单的网页商用短信发送平台。

  页面显示其为 “短信群发管理系统”,并有两个主要的输入框,上方为短信内容输入框,内容限制为70字以内;下方为目标手机号码输入框,可以批量导入大量的号码数据。记者在上面发送了几条信息,均取得了成功。

  在百度搜索框内搜索关键词“短信群发”,可以找到相关结果974万个。记者发现,有大量公司都在开展这项业务,并且设有正规的企业网站。其中,排在搜索结果第一位的“创明网络”,自称为是“中国最强大的短信平台系统”。公司在介绍中表示,其短信平台具备各地移动联通电信端口,可以使信息更快到达客户的手机。“使用短信平台发送中国移动、联通,每条短信收费都少于0.1元。购买越多,优惠越多,单条短信最低至3.5分。”

  向该公司客服人员询问可否利用其群发平台发送广告。客服回答称,价格从5分~7分不等,500元起充。

  随后,记者又通过搜索结果联系了另一家名为“九天企信王”的群发公司,该公司客服人员也表示,可以发广告,而且不会审核广告主的发送内容。
 

  网警紧急提醒:警惕盗用邮件诈骗
   
 

  根据深圳市公安局网警支队发布的最新警情监测通报:近期一种专门针对深圳进出口行业国外客户诈骗的案件呈现高发态势。犯罪嫌疑人通过木马等黑客技术盗取公司业务邮箱密码,注册相似邮箱或更改交易账户,与国外客户公司交流,向双方贸易公司发送欺诈性邮件,骗取双方事主货款。

  近日,网警接事主张女士称:5月5日,她发现自己所在公司与一家俄罗斯公司、一家波兰公司的交易款迟迟未到公司账户内。联络对方公司时,对方却说交易款早已按照邮件里的帐号汇出。张小姐立即核对后发现,自2013年3月份以来自己及几家客户公司的邮箱均已被盗,骗子冒充事主公司,共诈骗国内外多家客户共计5万美元。

  据深圳网警称,该案件中诈骗分子利用中小外贸企业进行国际贸易时沟通不便,多使用电子邮箱传送合同文件的习惯,首先通过盗取双方公司的邮箱密码,查看业务往来邮件,了解双方的合作关系及交易进度,将双方公司的邮箱地址稍作修改(调整个别字母的前后顺序),分别注册“假邮箱”,然后作为隐形“传信人”保持双方的联系,待时机成熟后,替换虚假帐号骗取货款。

  因为贸易双方公司此前已通过电子邮件长期交流和多次成功交易,已建立了相对稳定的合作关系和相互信任,所以谁也没有留意邮箱已经被调换了。除了向上述案件那样,通过假邮箱与双方公司交流,发送欺诈性的邮件,骗取货款;还有利用木马等黑客技术,非法获取公司账户密码,直接向国外贸易公司发送欺诈性邮件,要求对方将货款打入新的银行账号等方式。

  深圳网警提醒相关外贸企业,要加强网络安全教育,要建立健全网络安全管理制度。建议定期对电脑进行安全检查,电脑每天都要查杀病毒、木马,避免入侵,还要定期修改电子邮箱密码。二是企业尽量不要使用免费邮箱,而使用安全级别更高的企业邮箱,可进行文件加密和短信提醒。三是必须注意常用的邮箱地址是否真实,发送和接收邮件时需仔细核对邮件地址每一个字母和数字。四是公司邮箱和账户信息不要轻易告诉他人,避免泄漏商业秘密。五是涉及到合同或款项的内容,避免单一联系,需要多种方式确认后才可付费或发货,付款前后都要与被汇款人进行手机短信或致电对方确认,确保万无一失后才能进行交易和汇款。六是若公司电脑需要维修,最好把重要资料拷贝出来,并删除原件,做好隐私保护。

 

美国多所大学遭黑客入侵
   
 

  日前国外黑客组织Ag3nt47成功入侵麻省理工学院、斯坦福大学以及哈佛大学,并且在网络公布了几所大学的详细信息。

  Ag3nt47在Twitter上宣布了他们发现了这三所大学的SQL注入漏洞,允许黑客破坏服务器,以及拖取工作人员和学生的数据。

  泄露的数据包含了用户名、地址和电子邮件。地址如下:

  麻省理工学院:http://pastebin.com/jdH4sPCW

  斯坦福大学网站:http://pastebin.com/RgQs9SHs

  在4月份的时候,Ag3nt47入侵了瑞士苏黎世大学(http://www.uzh.ch)的数据。

 

半数以上网银攻击都与宙斯木马有关
   
 

  随着网络钓鱼活动的出现,银行木马成为网络犯罪分子攻击用户和操纵网上交易的主要方法。GData安全实验室分析了2013年第一季度的资料显示,宙斯木马及其变种是目前用来发动网银攻击的最常见的程序,占今年头三个月所检测到的感染的半数以上。

  GData安全实验室预计,银行木马数量将再次增加:宙斯、Carperb和类似的恶意程序,将继续巩固其各自所占有的银行客户欺诈领域的位置。最近几个月逮捕的多数网络犯罪分子会卷土重来,这将导致通过银行木马感染的数量不同程度的增加。但是,话说回来,这个领域的电子犯罪分子的收入机会确实是相当巨大。

  GData安全实验室认为,网络犯罪分子将越来越多地使用匿名服务,他们讲寻求某些方法,来掩盖其实施的网上银行诈骗活动踪迹。凭借众多的僵尸网络,银行木马和指令控制服务器之间的通信将在后台通过匿名化的服务执行,例如Tor网络。此外,GData安全实验室的专家预计,Twitter和其他P2P网络可能也将继续被犯罪分子滥用。

 

一季度中高危漏洞占比近九成
   
 

  近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外,专门散发垃圾邮件的僵尸网络、木马程序、零日漏洞攻击套件等也都出现了强化版本,这凸显了网络安全所面临的多重威胁。

  韩国攻击事件显示攻击目标不再仅是个人信息

  今年三月中旬,韩国出现大规模APT攻击事件,黑客采用植入恶意程序的方式攻击了几家韩国银行、电视台,删除了被攻击设备上的MBR(硬盘主引导记录),造成了企业设备的大范围瘫痪。由于这次攻击在攻击模式、攻击目标具有很强的针对性,因此大多数没有进行提前预警的企业都未能执行有效的防范措施,进而遭受了严重的损失。

  报告指出:韩国遭受的这一次攻击显示个人信息并非黑客攻击的唯一目标,攻击者在事先很可能对攻击目标进行了详细的研究,并有可能对任何一种平台,以任何一种方式发动攻击。因此企业用户需要将所有平台和设备都视为潜在的目标,并尽可能地将终端安全实践扩展到所有平台和设备中。

  零日漏洞攻击威胁大增中高危漏洞占88%

  在第一季度,趋势科技研究人员发现一系列针对Oracle、Java、AdobeFlashPlayer、Acrobat及Reader漏洞的最新攻击,这些攻击迅速成为第一季度网络安全的焦点。在这些漏洞中,CVSS(通用漏洞评分系统)分数达“高”的占36%,分数为“中”的漏洞占52%。尽管厂商采取了更新、修补漏洞等措施,但是其速度依然不及软件漏洞产生与被发现的速度,而且黑客一旦发现漏洞,便会将其整合至专业的黑客攻击软件套件当中,运用套件发动一系列攻击。

  趋势科技信息安全研究副总裁RikFerguson指出:“Java的跨平台特性与普及性会吸引黑客攻击,因此针对Java的攻击不会就此结束。此外,尽管知名软件企业建立了漏洞通报与修补的机制,但是第一季度仍然出现多个零日漏洞,这凸显小心谨慎的浏览习惯与主动式防范措施的重要性。”

  趋势科技在第一季度还监测到了如下几条重点安全威胁

  
僵尸网络幕后操纵服务器数量大增

  在第一季度,僵尸网络幕后操纵服务器数量大增,特别是三月份,僵尸服务器的数量达到1078个,创下2012年6月份以来的新高。而且连接僵尸网络的电脑数量在三月份达到了250万个,同样达到了高峰。通过这些被控制的僵尸电脑,黑客可以用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。

  广告程序数量暴增

  趋势科技监测显示,“WORM_DOWNAD”依然是本季度数量最多的恶意程序。

  其次是“TROJ_ZACCESS/SIREFEF”。然而,广告程序的数量在“ADW_PRICEGONG”的带动下暴增,该程序也名列第三,取代了2012年第三名的“PE_SALITY”。

  Web威胁向移动终端延伸

  最新研究发现,Web威胁已经不仅限于PC平台,而且向移动终端延伸。趋势科技已经监测到了众多针对移动终端的钓鱼网站,且绝大多数为金融网站,这些钓鱼网站的攻击会使移动用户的资金与个人信息安全遭到严重威胁。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn