Gmail爆MITMA漏洞 或使垃圾邮件泛滥


  安全人员在谷歌Gmail邮箱中又发现一个新漏洞,该漏洞有可能使Gmail成为一个高传播性的垃圾邮件机器。

  据国外媒体报道,信息安全研究团队日前表示,Gmail邮件服务可能会受到“中间人”攻击,成千上万份的垃圾游戏可通过Gmail发送,而发送者却不会被发现。

  Gmail存在安全漏洞是导致垃圾邮件大肆泛滥的原因之一,但也不排除其它外在原因使得这一现象愈演愈烈。目前,垃圾邮件数量呈急剧膨胀的势头,垃圾邮件几乎占据了全部邮件流量中的95%。大多数邮件服务商采取了黑名单邮件过滤技术,即在邮件服务器中将一些可疑的邮件地址列为被过滤的对象,但服务器同时也建立信赖邮件地址列,而谷歌的Gmail当然被列在其中,这样来自Gmail的邮件通常可以享受较高的待遇,能够“畅通无阻”,这无疑为垃圾邮件的传播创造了更大的便利条件。

  INSERT的测试显示,同样的邮件内容,如果源自一个被列入黑名单的IP地址,那么这份邮件根本就到不了用户的邮箱,然而同样一份邮件,如果通过Gmail发送则几乎可以畅通无阻。这里并没有对邮件源过滤技术进行批评的技术,而是在强调,一家具有较高信任度的邮件服务的一个漏洞对整个邮件生态环境的影响是如何严重。


智利官网遇黑客数百万人资料外泄


  随着科技的进步,网络已经渗透到了我们日常生活中的各方各面,同时也为我们带来了全新的生活体验,也许某一天,我们会发现离开了网络我们的生活将会有多么枯燥乏味和不便。不过凡事有利必有弊,在网络带给我们方便的同时,网络安全也成为了一把达摩克利斯之剑,随时都有可能给我们带来致命的伤害。

  一名黑客成功侵入了智利政府的官方网站,并且掳获了数百万人的详细个人资料,而且稍后还在两个流行网站上将这些资料公之于众长达数小时之久。据悉,这些个人资料包括姓名、街道和电子邮件地址、电话号码、社会和教育背景等。该黑客是从智利政府的教育部门、选举服务以及国有电信公司网站上获得这些详细资料的。

  智利警方目前正在对此事进行调查,不过这些资料也被科技网站“FayerWayer”和社会网站“ElAntro”等复制过。据这名黑客称,其此举的动机只是为了证明,智利政府的网站的安全措施是相当菜的。不过话又说回来,如果他真的只是为了达到提醒目的的话,大可只放几个具有象征性意义的例子就可以了,把数百万人的个人详细信息散布开来并且可能让一些垃圾邮件散布者利用,这种行为是相当不厚道的。


震区长途话务量上升10倍 运营商启动紧急预案


  北京时间5月12日14时28分,四川省阿坝藏族羌族自治州的汶川县发生8级地震,造成多地通信设施受到严重影响。而各大电信运营商均已启动通信紧急预案,以求尽快恢复通信畅通。

  中移动:2300余基站推迟服务

  因通信联络急剧增多,四川当地长途话务量已上升到日常的10倍以上,打往四川、陕西等地的手机接通率下降到日常平均值的一半左右。

  工业和信息化部建议用户通话尽量简洁,以缓解通信网的拥堵,最大限度支持救灾。

  中国移动副总裁沙跃家介绍,四川省汶川县发生地震以后,除了灾区以外,周围的全网网络运行基本正常,目前中国移动四川公司有三个电话机发生比较严重的拥塞,大约有二千三百多个基站因断电、拥塞多种原因推迟服务。

  目前中国移动已部署灾区的通信抢修工作,按照应急通信保障预案,紧急调动一切资源,全力恢复通信。

  联通:汶川G、C两网全部中断

  据联通相关发言人介绍,目前四川汶川中国联通G、C两网目前全部中断,人员联系不上;四川阿坝地区G、C两网约200个基站瘫痪;甘肃甘南地区4个县通讯中断。

  在成都市,联通的通讯网络已基本正常,该发言人透露,由于网络繁忙,语音是平时的7 倍,短信是平时的2倍,造成成都联通G、C两网拥塞,短信通信迟缓。

  据介绍,成都联通部分局房出现裂痕,监控终端拉到室外进行调度。陕西靠近四川地区约 500个基站中断。西安至成都2条长途光缆,其中1条中断。

  目前,中国联通一级干线传输网络基本正常,长途通信业务没有受到影响。中国联通四川分公司已派一辆卫星通讯车奔赴汶川现场,力争尽快恢复汶川地区通信业务。

  中国电信:四川、甘肃多地本地通信受阻

  中国电信发言人介绍,地震造成阿坝州的汶门、理县、黑水和茂县本地通信全阻;甘肃的陇南、甘南两地区有5个县亦受地震影响本地通信全阻。目前,长途电话基本畅通。

  中国电信已紧急启动应急预案,对灾区呼入呼出的话务量进行密切监控和及时调整,以防海量呼叫引起网络拥塞,全力保证地震灾区呼出的灾情报告和救援电话通畅。

  目前,中国电信已经安排四川机动通信局调出2辆应急通信车开赴灾区,并调配了5部海事卫星电话,用于应急指挥。


未来的垃圾邮件战斗依然漫长艰辛


  如今,对于互联网用户来说,垃圾邮件成为了我们网络生活所附属的一部分内容。Email 从注册那天起,就会收到一封又一封的垃圾邮件。

  不知不觉中,垃圾邮件已经伴随我们走过了30年。现今中国还成为了世界前三名的垃圾邮件制造国。为什么消耗大量网络资源的垃圾邮件挥之不去,斩之不完?那是因为垃圾邮件从诞生之日起,就与商业密不可分。由垃圾邮件所带动的产业链,推动了一个无比庞大的经济利益体系。

  在垃圾邮件的制造和发送过程中,第一获利者是提供搜集Email地址服务的公司、开发和销售垃圾邮件群发软件的公司、提供垃圾邮件群发服务的公司;第二获利者则是为垃圾邮件买单的广告主;最后获利者则是“正义的化身”—提供反垃圾邮件系统的公司。当然,由此延伸出的很多周边服务公司与内容提供公司尚未算在其中。

  目前我国中小企业已达4200多万家,占全国企业总数的99.8%,这些中小企业很早就开始选用廉价的垃圾邮件推广自己的产品。因为对于这些有推广需求的中小企业来说,垃圾邮件是现今性价比最高的推广方式,只需要掏几百元人民币买套垃圾邮件群发软件,就能让企业的信息送进上亿个Email之中,其中哪怕仅有万分之一的受众因此对企业引起了关注,那么推广的效果已经很好了。

  庞大的市场需求,促进了垃圾邮件相关软件的迅猛发展,目前仅中国市场而言,用于搜索 Email地址、群发垃圾邮件的软件就高达几十种。当然,即便这些软件的应用是那么简便,但还是有不少中小企业觉得自己操作起来费时费力。于是垃圾邮件营销商应运而生,专门为企业提供一整套的垃圾邮件发送方案,按每次推广的数量和效果进行收费。

  正是因为垃圾邮件拥有完善的产业链和性价比极高的宣传效果,所以它才能保持长盛不衰的活力,发展得越来越大。

  颇具讽刺意味的是,由于信息化程度和防护程度很落后,这些中小企业在成为垃圾邮件的主要广告主的同时,自家的Email也成为了垃圾邮件最主要的发送目标。

  根据中国互联网协会反垃圾邮件中心的数据显示,2007年国内每一个企业用户平均每天要花36分钟处理垃圾邮件,这意味着每一个企业员工在每一年要花费219个小时来专门处理垃圾邮件。数量惊人的垃圾邮件让中小企业的信息化成本升高,更严重降低了企业运转的效率。

  经过漫长的斗争与反抗,目前在反垃圾邮件方面,技术上已经有了一个相对成熟的体系。不过要让中国的中小企业像接受企业防毒那样,接受反垃圾邮件系统,或许还需要一段时间。但无论如何,要实现有效的防护,如今摆在中小企业面前的问题,只剩下该如何加以引用。

  不得不感叹的是,垃圾邮件的制造者对市场非常敏锐,他们很早就意识到反垃圾邮件系统带来的威胁,于是偷偷地转移战场。他们将传播垃圾邮件的重心转移到了Web2.0网站中,如今几乎每一个SNS(社会性网络)社群用户,都开始面临Email用户的同样困扰—大量垃圾邮件开始充斥在这些SNS社群用户的社群邮箱里。不过更可怕的是,在这些SNS社群垃圾邮件制造者当中,还涌入了一支新的生力军,那就是疯狂迷恋自我的个人用户推销员!他们希望通过SNS社群垃圾邮件,提高自己社群的点击率。当我们在互联网上感受Web1.0到Web2.0的转变时,谁想到连垃圾邮件制造者的队伍也从“1.0版本”变更为了“2.0版本”,这样的发展还真似一出黑色幽默剧。毫无疑问,在未来的日子里,我们跟垃圾邮件的战斗依然很漫长、很艰辛。


美、俄依然是最大垃圾邮件输出国


  IT安全与控制公司Sophos发布其最新研究报告,披露了2008年第一季度发出垃圾邮件最多的12个国家。

  Sophos实验室的研究人员把目光瞄准了出现在企业全球网络中的那些垃圾邮件陷阱,发现在2008年第一季度发送的所有邮件中,92.3%都是垃圾邮件。此外,在2008年第一季度,每天平均可以发现多达23,300个和垃圾邮件有关的网页,即每三秒钟就发现一个。

  在全球垃圾邮件的传播问题上,土耳其首次名列三甲。全球约5.9%的垃圾邮件均来自于土耳机的僵尸电脑,而这个数字在2007年第四季度仅为3.8%。

  2008年第一季度的数据显示,美国和俄罗斯仍然是垃圾邮件的量产大户,分别位列第一和第二。与2007年最后三个月相比,可以看出这两个国家正在为减少全球垃圾邮件问题而努力。尽管如此,在过去的一年中,从俄罗斯的僵尸电脑发送出来的垃圾邮件信息还是比过去增加了一倍之多。2007年第一季度,俄罗斯在排名中位列第10,仅占全球垃圾邮件传播量的3%,但是现在这个数字已经增长到7.4%。

  除此之外,英国也榜上有名排名第十,比2007年第四季度上升了两名,且垃圾邮件传播总量从2.5%上升到了3.4%。

  “土耳其在今年榜单上的高排名为原有的垃圾邮件产生地区布局重新洗牌,不过这并不意味着其他国家可以松一口气。垃圾邮件的传播是且必须是一个全球问题”,Sophos的高级安全顾问Carole Theriault表示。“美国发送的垃圾邮件数量远高于其他国家,但是各国之间的这个差距在逐渐缩小。建议用户可以多了解计算安全方面的知识,为电脑保驾护航”。

  
中国科技网为中国地震台网中心抗震救灾提供鼎力支持

  5月12日,四川汶川县发生8级地震。考虑到地震强度大、波及面广,现有的网络带宽可能不足以支撑中国地震台网中心(以下简称“台网中心”)的余震监测及信息发布等工作,中国科技网在第一时间连线台网中心,主动提出把该中心带宽由现有的30M扩至100M,并提供相关技术支持。

  中国地震台网中心直属中国地震局,是国家防震减灾工作体系中重要的技术枢纽,是国家数据信息网络的重要节点。07年初,中国科技网客服部了解到中国地震台网中心因办公地址迁移,与地震局震灾指挥中心之间的网络通讯和数据传输将受到影响。中国科技网为其提供了点对点线路的解决方案,从而顺利地解决该问题。此外,在与中国地震台网中心负责人进一步沟通中了解到,中国地震局各所在网络规划和部署中存在困难。经过中国科技网大力协调,目前地震台网中心、地震局地质研究所、地震局地球物理所等多家中国地震局单位通过中国科技网实现了网内高速互联,为中国地震事业的创新发展和科研应用实施搭建了更为高效和便捷的网络平台。

  中国科技网此次以实际行动协助抗震救灾工作的行为得到了台网中心的大力肯定和感谢。中国科技网还将继续对台网中心的网络需求进行跟踪,以确保台网中心抗震救灾工作的顺利进行。



应对僵尸主机和僵尸网络的方法


  一些网络犯罪分子能够利用一种病毒一次性控制大量的计算机,然后将这些僵尸计算机组合起来便成为令人谈之色变的僵尸网络。僵尸网络可以一次笼络多达10万台肉机,用来发布垃圾邮件,传播病毒,攻击其它计算机和服务器以及其它的犯罪。 僵尸网络很受犯罪分子们的青睐,已经成为一个严重的网络安全问题。本文简单介绍了应对僵尸主机和僵尸网络的方法。

一、不要轻易打开邮件附件。

二、使用网络防火墙。

三、系统保持实时更新。

四、使用符合行业标准的杀毒软件和反间谍软件软件,并且保证更新。

五、使用授权软件产品。



©1994-2008 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn