网络交流工具的使用状况：电子邮件

　　2005年7月7日 ，社科院副研究员郭良在中科院学术报告厅发布《2005年中国5城市互联网使用现状及影响调查报告》。本次调查目标城市设定为：北京、上海、广州、成都、长沙，调查方式为随机抽样、入户后由被访对象直接填答问卷。以下为报告第四部分：互联网的影响。

　　拿电子邮件来说，网民中有三分之一的人并不使用电子邮件，经常和总是使用电子邮件的人占网民的五分之一强，而有时和偶尔使用的人则占了将近二分之一的网民，可见电子邮件是大部分网民常规使用的一项交流工具，但使用的频率并不算频繁。

出处：中国反垃圾邮件中心

ISP和用户：到底谁该为“僵尸”PC负责？

　　互联网接入服务提供商（ISP）在确保它们的网络远离恶意代码方面遇到了越来越大的压力━━这不仅仅对它们的客户有利，也对整个互联网有利。

　　在未来数个月内，美国的ISP将获得有关在它们的网络上潜伏的“zombie”的报告。这些资料将由美国联邦贸易委员会（FTC）发布，它在5月份时曾表示，“zombie”已经成为一个严重的问题，需要采取更多的措施。

　　分析人士表示，如果ISP不理睬FTC的呼吁，而采取不作为的态度，人们就会失去对互联网的信任，后果是十分严重的。Forrester资讯的分析师斯塔普说，互联网将因此而慢慢停下来。

　　批评人士称，考虑到钓鱼式欺诈攻击等与“zombie”相关威胁的增长，ISP再也不能将保证用户PC安全的任务留给用户本身了。但是，承担更多的保护互联网流量的责任，就意味着对它们的网络进行更严密的监视，而这可能会影响到客户隐私和它们的业绩。

　　FTC已经呼吁ISP扫描网络上的“zombie”，隔离这些受到挟持的PC，并帮助客户查杀感染的恶意代码。消费者和微软也呼吁ISP采取行动。

　　“Zombie”用于发送营销性质的垃圾邮件和在钓鱼式欺诈攻击中使用的电子邮件。它们还被用于在钓鱼式欺诈攻击中托管虚假网站，或在网络勒索攻击中发动拒绝服务攻击。

　　另外，它们还被用来攻击更多的PC，扩大“botnet”的规模。McAfee最近的报告显示，在 4-6月份期间，与使PC成为“zombie”的恶意代码（bot代码）达到了13000种，是上一季度的4 倍。

　　但ISP并没有无动于衷。至少，它们向用户提供了在线安全指导，向收到的电子邮件提供反病毒工具和垃圾邮件拦截工具。Bot代码通常隐藏在垃圾邮件中的特洛伊木马病毒中，通过电子邮件或即时通讯网络传播。

　　包括AOL、EarthLink、Cox在内的一些ISP向用户提供集反病毒、防火墙、反间谍件于一体的免费台式机安全软件，这些“盾牌”将向用户提供针对通过非电子邮件方式传播的恶意代码的保护。数家ISP还采取措施，阻止“zombie”PC连接到它们的网络上。

　　一种名为“端口25封杀”的技术将使用户的计算机只能发送来自它自己的服务器而不是来自垃圾邮件发送者服务器的电子邮件。另外，大多数ISP还使用了速率限制等技术，控制每个用户发送的电子邮件数量。

　　但一些专家指出，这些措施还不够。安全厂商CipherTrust的工程师阿帕略维奇说，要打击“zombie”，ISP应当更密切地监测由被感染的PC产生的流量。

　　他表示，ISP还应当加强对客户的教育，应当迫使用户在连接网络前对系统进行扫描，查找已知的缺陷。这有助于阻止所谓的“drive-by”安装，即当用户使用没有安装补丁软件的浏览器访问恶意网站时，bot代码就会安装在用户的PC上。

　　其他一些人士还建议，企业可以切断没有采取预防措施的用户的互联网连接。ISP使得 “zombie”与世界的其它部分通讯，在打击“zombie”威胁方面它们大有作为，它们也应当有所作为。

    切断控制通道

　　Cox对其网络上的恶意活动进行了积极的监测。Cox还通过切断远程控制通道而“瘫痪” 已知的“zombie”。“zombie”能够监听它们的主人在互联网聊天室（IRC）上发出的指令， Cox对通到被“zombie”利用的IRC服务器的流量进行了拦截。

　　当发现一个“zombie”时，Cox就会切断受到影响的PC的连接，用户将被引导到一个有关的安全网页。

　　马特表示，攻击越来越复杂了。他说，这是一场军备竞赛。我们提出了新的预防性措施，特洛伊木马病毒作者也提出了新的攻击方法。

　　马特指出，他相信越来越多的“zombie”将开始在P2P网络上监听来自主人的指令，这将使Cox目前的预防措施失效。

　　马特说，他不担心更密切地监测网络流量所带来的隐私担忧。许多客户都希望我们出于安全目的监测网络的流量。

　　EarthLink的技术总监特里普说，EarthLink也对其网络上的流量进行监测。受怀疑的行为将会受到调查，如果确认用户的PC已经成为“zombie”，EarthLink就会与用户联系。他说，这是我们日常工作的一部分。

　　斯塔普表示，未来，消费者将要求安全的互联网连接，如果ISP在安全性上有问题，用户就会流失。使互联网公司能够识别“zombie”、“botnet”的技术已经成熟。

　　加特纳的分析师佩斯卡托说，探测“zombie”对于ISP是一种最简单的选择。他说，当PC被确定为“zombie”时，ISP可以通知客户。佩斯卡托说，认为ISP能够阻止“botnet”代码在用户PC上的安装是错误的。

　　即使这样，用户培训等预防性措施将有助于ISP减轻这一问题带来的压力，它们的许多支持电话都与偷偷地安装在用户PC上的“zombie”和其它恶意代码相关。

　　互联网安全厂商趋势的首席科学家兰德说，事实上，ISP与家庭用户的关系就象是企业中 IT部门与员工之间的关系。

出处：CNET科技资讯

上半年网络安全报告 四种恶意软件成网民心中痛

　　记者日前从金山毒霸反病毒中心获悉，该机构通过金山毒霸全球反病毒中心、金山毒霸客户服务中心以及金山毒霸运营部门等联合统计，正式对外公布了《2005年上半年互联网信息安全报告》。

　　报告分析指出，2004年互联网在遭受“振荡波”这样的高危病毒洗礼之后，2005年上半年利用漏洞攻击的病毒已经不再唱主角，病毒的发展及危害呈现新的传播方式及破坏方式，不过漏洞攻击依然是混合型病毒常用的一种攻击方式。

　　报告显示：2005年上半年，以商业为目的的间谍软件成为互联网安全的最大威胁，它们通常以欺骗用户为手段，在用户不知情的情况下偷偷进行安装，并悄悄把截获的机密信息发送给第三者，严重干扰用户的日常工作、胁威用户电脑中的数据安全以及侵犯个人隐私，给用户的工作、生活带来居多不便。值得注意的是，间谍软件在2004年内就表现相当活跃，占到整个互联网危害的23%，2005年初至现在，更是变本加厉，成为影响互联网安全的头号“大敌”，间谍软件对用户的困扰上升到所有危害之首。

　　在这半年里，互联网虽然没有受到类似于去年的“振荡波”等恶性病毒的大面积侵害，而蠕虫病毒、间谍软件、网络钓鱼等就像“平静水面下的暗流”，不经意间即给电脑用户造成巨大的损失。具体呈现以下四大特征：

　　间谍软件肆虐互联网

　　根据对上半年截获的病毒样本统计分析，金山毒霸反病毒工程师表示，间谍软件在2005上半年已成为让互联网用户最头痛的问题，上网的电脑中，90%以上的系统都被有意无意地安装了间谍软件，间谍软件的制造者已经不仅仅是对编程爱好者的个体，而是一个为利益所驱使的团队，为了使利益最大化，他们利用一切可以利用的技术，编写出各种为商业行为服务的软件。间谍软件通常寄生在免费软件上，以悄无声息的方式入住用户的系统，当用户美滋滋地从网上下载免费软件时，付出的代价可能就是数据的安全与隐私的泄漏。

　　病毒传播的温床从漏洞转向了IM（即时通讯）工具

　　据金山毒霸反病毒工程师介绍，首例利用IM（即时通讯）工具传播的“爱情森林”。病毒是在2002年出现的，它利用在国内最流行的IM工具“QQ”进行传播，为病毒找到一种新的传播途径进行了最初的实验。到2005年，随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，此类病毒将获得更大的生存空间。从年初的“MSN性感鸡”到利用QQ传播的“书虫”、“QQRR ober”、“QQT ran”，以及可以通过多种IM平台进行传播的QQ“T in g”，它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人，至少会接到一次这类病毒的侵扰。虽然MSN7．0禁止客户端直接传送可执行程序，对通过IM传播的病毒来讲是个打击，但是通过腾讯QQ及网易POP等IM工具聊天的用户基数要远远大于MSN的用户。金山毒霸反病毒服务中心自2005年初到目前为止，在接到的感染报告中，通过IM工具传播的病毒高达数万起，排在所有病毒之首。

　　病毒新变种产生速度越来越快

　　从金山毒霸反病毒技术中心的统计数据分析，2005年几种常见病毒延续了去年“网络天空 ”VS“恶鹰”战斗的病毒特色，它们都以极快的速度产生新的大量的变种，疯狂地发送带毒垃圾邮件，严重消耗系统资源。

　　网络钓鱼长驱直入

　　从目前来看，中国已经成为钓鱼式攻击的主要目标。网络钓鱼从2004年年末出现，到 2005年正在快速发展，网络钓鱼的背后不再是为技术痴迷的Vxer（病毒爱好者），而是受利益诱惑的职业人。他们不断的挖掘系统的漏洞、规则的失误，利用病毒的特征、人们的好奇心，四处进行着“钓鱼”、诈骗。几乎每一个上网用户都会面临网络钓鱼的威胁、受到大量的欺骗网页的危害，就连为“大海啸”赈灾的网页也被人利用来进行诈骗活动；大量的欺骗邮件，告诉你需要重新填写信用卡的确认信息；大量的盗号木马，将用户的网游账号、网银账号收入囊中。网络钓鱼在2005年将开始有史以来最大的欺诈活动，而且将会波及每一个上网的人，社会各界应该提高对网络钓鱼攻击的防范。

　　该报告最后说，2005年不会只出现单一类型病毒的危害及纯粹技术炫耀的病毒破坏，由于利益的驱动，更多新技术、新平台的病毒将杀入互联网。

出处：中华工商时报

社科院报告：领导比职员爱上网 1/3网民不用电邮

　　据北京娱乐信报报道，中国社科院社会发展研究中心近日发布《2005年中国5城市互联网使用现状及影响调查报告》。报告显示，中国网民最不信任的新闻形式是邮件新闻，男性比女性上网更"勤奋"，领导比职员更爱上网……记者就这些调查结果采访了有关专家。

　　印象：互联网不仅是图书馆

　　从调查结果看，把互联网看做信息中心的人最多(占被访者的79%)，其次是新闻媒体 (55.1%) ，认为互联网是游乐场和社交场所的比例非常接近，分别为36.5%和 36.3%。据了解，2003年认为互联网像是图书馆的比例最高，达到了52%，而今年持同样看法的人却只占被访对象的29.5%。虽然中国的网络经过了10年的发展，但中国的电子商务条件似乎仍然不完善，认为互联网像是商场的被访对象只有26%，认为互联网好像是银行的被访对象只有6.5%。

　　性别：男性比女性上网更"勤奋"

　　从2005年的调查结果看，57%的男性受访者已经采用了互联网，而受访女性中采用互联网的比例却只有42.5%。在上网时间上，男女之间也有显著的差异。被访网民平均每天上网的时间是2.73小时，而男网民每天上网的平均时间显著高于女网民，几乎高出20多分钟。

　　对于这个区别，网络文化评论家康国平表示这很正常，男性上网关注体育、时事等广泛的内容，而女性可能只关注生活娱乐等比较狭隘的内容。"就像女性逛商场的时间超过男性一样，在网上，男性显示出了更广泛的求知兴趣、强烈的表达欲望和游戏的需求。"但他同时表示，这种时间上的长短没有多少实在的价值。

　　职业：领导比办事员更爱上网

　　调查中有个有趣的现象，就是领导和老板上网的比例高于普通职工的上网比例。其中私企负责人中使用互联网的比例超过了80%，而外企负责人以81%的上网比例高于职员的75.3%。同样，机关和事业单位负责人采用互联网的比例(71.1%) 也高于一般办事和工作人员(53.5%) 。

　　在此项职业调查中，高校教师和研究人员是网络采用比例最高的人群，在他们中间有高达 87.5%的人已经上网。工人和个体经营者的上网率是最低的，在受访个体经营者中，只有25.1%采用互联网，而工人采用互联网的比例则更低，只有20.5%。另外，下岗人群中有31.8%的人选择了使用互联网。

　　信任度：网民最不信任邮件新闻

　　调查显示，人们最为信任的新闻来源依次为国内电视、国内报纸和国内广播新闻，电视媒体仍然是人们最为信任的媒体；而且人们对国外媒体新闻的信任度均低于国内媒体，人们对于网络媒体新闻的信任度则大大低于其他传统媒体。但年龄越年轻，越倾向于信任网络媒体，例如在16-24岁之间的人群中有一半的比例信任国内网络新闻。

　　统计表明，网民最信任的网络新闻仍然是内地传统媒体所办的网站；其次是内地门户网站新闻。同内地的网络媒体相比，人们对于海外的门户网站、新闻网站的信任度均低于国内网络新闻。同以上网站新闻相比，网民对于邮件新闻的信任程度最低，这也跟近年来垃圾邮件信息泛滥有关。

　　康国平认为，虽然互联网的信任度相对来说比较低，但它的信任度还是在提高的。"比如前几年大家都匿名上网，不敢透露自己的真实信息，但现在用真实姓名的越来越多了。"他表示，现在网上的新闻多数是从包括通讯社、报纸等传统媒介得到的，可信度其实和传统媒体差别不大。

　　通讯：1／3网民从不使用电子邮箱

　　在通讯工具的调查中，有31%的网民从不使用电子邮件，经常和总是使用电子邮件的网民分别占到了18%和5%，而有时和偶尔使用的人则占了网民的将近二分之一。OICQ等即时交流工具具有实时对话的特点，虽然也有三分之一强的网民并不使用它，但对于使用者来说，有将近三分之一的网民频繁地使用OICQ，这部分网民通常有一上网就打开OICQ聊天工具的习惯。

　　对"31%的网民从不使用电子邮件"这个调查结果，康国平表示这个数字确实有些惊人。他的解释是，很多人上网只是用鼠标点一下链接，做一些简单的浏览工作。另一方面，他认为调查没能体现城市差别，比如纯粹调查北京网民邮件的使用情况，数字可能就比这个数字高。

　　质疑： 29 ％网民在使用博客？

　　调查显示，博客是最新兴起的交流工具，同时具有很强的个人发布功能，它在短短时间里，有29%的网民开始使用博客。对此，郭良认为这个数字非常惊人，而且这个数字仍然在快速扩散之中。

　　 康国平对这个结果表示了质疑。他认为，如果这29%的网民指的是那些听说过、接触过或者看过别人博客的人，还是可以理解的，但如果指有自己博客网页的人，那这个数字就非常可疑。他表示，现在国内最大的博客网站"博客中国"也只有使用者200多万，而使用其他网站博客服务的网民还有300万，加在一起也就500万人。但他同时预测，博客在未来几年内会获得极快的发展速度。

手机号码：网上网下，守护隐私

　　 为了避免骚扰、经济损失甚至人身安全受到威胁，保护自己的号码隐私就变得越来越重要。下面，我们综合业内行家对隐私漏洞的分析，为大家保护隐私“支招”。

　　 漏洞 1 黑客盗窃个人资料对策隐私资料单独存放

　　 最近一连串的电话号码泄露事件被曝光后，业内人士猜测，泄密的其中一个可能性就是黑客攻破了经纪公司的电脑数据库。事实上，对于普通的用户而言，平常在处理垃圾邮件时也要提防黑客。一些黑客把木马软件绑定在一些“诱惑力”强的网页里，然后群发给e-mail用户，只要有人点击，木马程序便会自动下载，把用户电脑里的资料窃取。

　　 因此，用户的个人个人机密信息如帐号、手机号码、密码等最好保存在单独的磁盘或不连接互联网的计算机上，进行在线交易和网上购物的人要按照有关要求进行安全防范。在收到不明来历的邮件时，切忌点击，应该直接将其删除，并且定期对电脑进行杀毒。

　　 漏洞 2 网页泄露手机号码对策加注 “ 保密 ” 选项

　　 时下不少互联网页上的个人资料登记，可以让用户选择“只向特定人群公开”的功能。很多用户以为这样会安全，事实却不尽然。

　　 据了解，这些网页也可能存在安全漏洞，例如允许登陆后的用户按照某种条件搜索查询，你的资料就可能被尽览无遗。

　　 因此，有经验的行家建议，在网上登记自己电话号码等隐私资料时，在填写详细联系方式后面，记得加注“保密”的选择。有些网页是可以按照每一项内容允许分别设置“保密” 或者“公开”的，这时需要在电话号码等项目下选择保密。注册过的用户可以通过修改个人资料，将未设保密的项目设定为“保密”。

　　 漏洞 3 不明短信刺探虚实对策不要回复

　　 “最近你忙吗？”，不少用户反映，常常收到一些不明来历的短信或者接到只响了两三声的“未接来电”。据运营商介绍，此类短信和电话的动机主要有两种：一是诱惑用户回复，为其定制服务或者将电话转接到声讯台等服务号码；第二类是不法分子作“随机测试”，当用户作出回复等反应，就表明该号码正常使用。不法分子获得号码在使用的消息后，将数据库出售给一些需要进行短信群发的商家或者个人。

　　 因此，当用户接到不明来历的短信或者“未接来电”，记住不要回复。如果担心错过了自己亲朋的电话，可以在运营商的网页上查询此号码的地区。

　　 漏洞 4 聊天帐号被盗用对策保护密码

　　 一些喜欢使用QQ、MSN等实时聊天工具的人，由于登记了自己的手机号码，也可能成为不法分子的目标。其中的可能性有多种，一种是没有进行保密设置，让别人有机可乘；另一种是被盗用帐号，从而泄露了自己的个人资料。

　　 对于第一种，上面已经说过预防的办法，第二种则需要在密码设置上加强防范。很多人喜欢用自己的生日、身份证号码、电话号码、自己的名字等做密码，这样简单的密码记起来是很容易，但它的安全性却很低。另外，用户在网吧等公众场合上网，但由于网吧的电脑很容易被不法分子安装键盘记录器等软件工具，窃取密码。

　　 因此，设置密码应该注意，尽量复杂些，避免一些容易被猜测到的号码；密码除了数字，最好还加入一些字符。尽量避免在网吧中使用密码，如果非要使用，输入时可以首先打乱其顺序，然后用“剪切”、“粘贴”等操作修改，由于键盘记录器记录的是键盘的动作，并不记录鼠标的动作，这种方法可以起到“障眼法”的功效。

　　 漏洞 5 日常生活中泄密对策谨慎登记号码

　　 除了在网上或者通信网络上暴露你的电话号码外，在日常生活中也存在许多泄密的机会，需要加以提防，其中以下几种是最为常见的：

　　 A. 房产中介登记号码，其后可能时常收到其来电或者短信；

　　 B. 商场办理积分卡或VIP卡，随后促销广告源源不断；

　　 C. 餐馆订座，电话号码被不法商家或者商家内部人员私下出售牟利；

　　 D. 散发卡片，被转手牟利；

　　因此，手机和电话用户都需要加强号码隐私保护的意识。在工作和日常生活中，登记电话号码，需要留意其保密条款，确保安全的情况下才登记。尽量避免向无关人士透露自己的号码。

　　 如果万一被泄露并收到骚扰的短信广告，应该及时查询相应的商家，从何种途径获知自己的号码，并且要求其停止骚扰。也可以直接向运营商或者消委会等部门投诉。

出处：sohu.com