电子期刊第六十五期

为什么我使用管理员邮箱无法登陆院邮件系统的管理员平台了?
 
  答:当您在给邮箱划分部门时,请注意不要将管理员邮箱划分到任何一个下属部门中,否则它将失去管理员身份,无法再登陆院邮件系统的管理员平台。

  如果您的管理员邮箱已被划分到下属部门,无法再登陆管理员平台,请您致电服务专线010-58812857,或将问题反馈到技术支持邮箱support@cstnet.cn,我们会协助您解决问题。  

更多问题

如何保护电子邮件的安全
 
  本文给出的安全方面的要诀,适用于所有类型的电子邮件用户,不仅仅局限于使用特定应用的用户。其中的前五条是按照使用顺序排列的,可以一步一步,循序渐进由简到难的进行处理。这样的话,在处理完容易的部分后,就可以进入下面的部分。后面的五条是在实践中获得认可的有效措施,可以避免作出错误的决定。

一、在未经过认真分析的时间,绝对不要打开电子邮件客户端中的HTML或XHTML格式的全部支持功能。

二、如果个人数据对你来说非常重要的话,使用本地POP3或IMAP客户端收取电子邮件。

三、即使电子邮件本身没有加密,也要保证电子邮件身份验证过程是加密的。

四、为电子邮件添加数字签名。

五、避免使用未经加密的网络。

六、关闭电子邮件地址自动处理功能。

七、发送电子邮件给多个人的时间采用密送(BCC)的设置。

八、只在一个确定安全的地方保存电子邮件。

九、只使用私人邮箱发送私人电子邮件。

十、每次发送邮件的时间,都要仔细检查收件人,特别是在发送邮件列表时。

科研信息化技术与应用

中科院信息化工作动态


  Anti-Spam
  · VB公布最新反垃圾邮件测试结果
  · 恶意Facebook密码垃圾邮件来袭
  · 垃圾邮件发送者如何截获电子邮件地址
  · 2009年11月垃圾邮件来源及形态分析
  · “要与不要”安全秘诀应对垃圾邮件
 

  VB公布最新反垃圾邮件测试结果
   
 

  据悉,英国权威IT安全杂志Virus Bulletin公布了11月份垃圾邮件过滤性能测试结果,共有12款测试产品获得了VBSpam奖项。

  共有14款产品参与此次测试,其中2款产品获得了最高级别的白金(Platinum)认证,9款产品获得黄金(Gold)认证,1款产品获得银质(Silver)认证。

  白金认证由Fortinet的FortiMail、Macfee电邮和网页安全程序(第二次)摘得。BitDefender,卡巴斯基M86,MessageStream,微软,SPAMfighter,SpamTitan,Webroot及Macfee Email Gateway,获得了Virus Bulletin的黄金认证。

  另外,Messaging Architects 的M+Guardian获得了Virus Bulletin的银质认证。

  Virus Bulletin的3种认证标准如下:

  VBSpam Platinum:垃圾邮件过滤率是平均水平的两倍,误报率低于平均水平的0.5倍;

  VBSpam Gold:垃圾邮件过滤率至少要高于平均水平,误报率至少要低于平均水平;

  VBSpam Silver:垃圾邮件过滤率至少高于平均水平的0.5倍,误报率不高于平均水平的0.5倍。

  Virus Bulletin垃圾邮件过滤测试总监Martijn Grooten表示:“由于本月测试产品数量的增加,VB测试标准比以往更加严格。至少有一款产品低于比以的测试成绩。随着所有解决方案的不断改进,垃圾邮件过滤市场的竞争比以往任何时候都更加激烈。12款获奖产品表明,用户的垃圾邮件过滤软件的选择比以往更多。”

 

  恶意Facebook密码垃圾邮件来袭
   
 

  Websense安全实验室ThreatSeeker Network最新发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址被刻意伪装成support@facebook.com来迷惑收件人,邮件中的附件为一个包含.exe执行程序.zip的压缩文件,目前该.exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeeker Network监测到已有9万封同类信息送出。  

  这个恶意的.exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。

  Websense安全实验室主管Carl Leonard 表示:“这封垃圾邮件巧妙地利用用户当前最为关心的话题—密码安全,让陷入圈套的无辜用户沦为僵尸病毒的一帮凶。随着近期爆发的数万个Web邮件帐户被攻击事件,用户出于对密码安全的担忧,更会轻易相信并点击此封号称来自邮箱服务供应商的密码更新邮件。在2008年11月Websense也曾今报告过关于犯罪分子利用Facebook 'add a friend'作为垃圾邮件由头的欺骗事件,结合今天这封垃圾邮件内容,我们不难看出犯罪分子正在随时利用热门话题制造新骗局。所以我们建议用户在任何时候都要自己直接进入Web账户进行密码重置或其他相关操作。”

 

垃圾邮件发送者如何截获电子邮件地址
   
 

  垃圾邮件确实让我们感到震惊,因为它们正以前所未有的和令人惊骇的努力,让垃圾邮件可以在网络上的任何角落都找到你。

  垃圾邮件发送者的发送列表唯一需要的就是一些电子邮件地址。不需要指定任何东西或索要电子邮件。然后就可以发送垃圾邮件了,不需要任何地方,显然也不需要什么计划,不需要人员。他们占用了那些从未被使用的电子邮件地址。

  但是垃圾邮件发送者是通过什么渠道发现电子邮件地址的呢?他们既然不是你最好的朋友又是如何找到你的邮箱的呢?

  字典攻击

  Hotmail或Yahoo!电邮这样的免费邮件服务供应商大户对垃圾邮件发送者来说简直堪称天堂了,至少他们可以在那里找到可发送垃圾邮件的地址。

  成千的用户共享一个共同的域名,这是众所周知的事情。尝试注册一个新的帐户你会发现,猜测现在的用户名并不是什么难事。多数都是短而好的用户名。

  因此,为了在一个大的ISP找到电子邮件地址,将域名与随即用户名联合起来就足够了。

  为了打击这种的垃圾邮件攻击,应该使用长且有难度的地址。

  暴力搜索队伍

  垃圾邮件使用的另一个用来发展电子邮件地址的策略是搜索普通的电子邮件来源。他们有专门扫描网页和网页下面的链接的机器人。

  这样的电子邮件地址收获了很多的工作,就像搜索引擎机器人。只是他们根本不在网页内容之后。中间带有@的字符串和尾部水平比较高的域名是所有的垃圾邮件发送者最感兴趣的东西。

  虽然不挑剔,但是垃圾邮件发送者特别热衷于浏览网络论坛、聊天室和基于Web界面的接口,因为大量的电子邮件地址很容易在这里被发现。

  大量蠕虫聚居的电脑会变成垃圾邮件僵尸

  
为了避免被检测到或过滤,垃圾邮件发送者试图用一个分布式计算机网络发送电子邮件。最理想的是,这些计算机甚至不是他们自己的,而是那些无知的用户的。

  为了建立一个垃圾邮件僵尸分布式网络,垃圾邮件发送者与病毒作者进行合作,后者装备它们的蠕虫与小的程序中,这些程序可以发送大量电子邮件。

  此外,这些垃圾邮件发送引擎会经常扫描他们的用户地址簿、网页缓存和电子邮件地址的文件。对于垃圾邮件发送者来说,这是另一个获得你的电子邮件地址的机会,而且这对于用户来说往往也是最不容易避免的。

  以下方法如果你做到了可以很好地帮你尽量减少这种情况的发生:

  1、保证他们的电子邮件程序更新和补丁修复;

  2、使用他们不要求的各种各样的附件;

  3、按照扫描日期定期进行病毒扫描。

 

2009年11月垃圾邮件来源及形态分析
   
 

   垃圾邮件来源地区变化趋势

   垃圾邮件大小变化趋势

   全球垃圾邮件类型分类及变化

 

“要与不要”安全秘诀应对垃圾邮件
   
 

  要:慎重选择需要使用电子邮件地址注册的网站。

  1.避免在互联网上随意输入自己的电子邮件地址。考虑其他选择,例如:

  a)选择订阅邮件时使用其他邮箱地址;

  b)将不同邮箱地址用于不同目的,或可考虑使用一次性电子邮件地址服务。

  2.使用邮件管理员提供的邮件地址,如果可能的话,对漏检的垃圾邮件进行报告。

  3.删除所有的垃圾邮件。

  4.不要点击电子邮件或即时信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件中的链接。

  5.退订不想再接收的邮件。申请订阅邮件时,慎重选择你想同时接收的其他服务项目。取消你不想接收的项目。

  6.时刻记住,确保对你的操作系统进行实时更新,使用全面的安全软件套装。

  7.如果是企业用户,考虑采用一个知名且可靠的反垃圾邮件解决方案来解决整个组织范围的邮件过滤的问题。

  不要:

  1.打开未知来源的电子邮件附件。这些附件很可能使电脑感染病毒。

  2.回复垃圾邮件。通常发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。

  3.填写邮件中要求提供个人或财务信息或密码的表格。一家可信的公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或你输入到新浏览窗口中的已知网络地址。

  4.点击邮件中链接,或复制粘贴邮件中的链接。

  5.根据垃圾邮件信息购买产品或服务。

  6.打开垃圾邮件内的信息。

  7.通过电子邮件转发任何收到的所谓病毒安全警告,这些通常是圈套。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2009 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn