电子期刊第七十二期

我能否使用院邮件系统升级前的webmail收发邮件?
 
  答:为尊重用户的使用习惯,院邮件系统在进行升级工作的同时,保留了原有的webmail界面。如果您希望仍使用原来的webmail页面收发邮件,请按照以下方式登录邮箱。
1、在浏览器的地址栏输入http://mail.cstnet.cn,打开院邮件系统登录首页。
2、在登录首页填写“邮件地址”、“密码”后,将“界面风格”选择为“经典简约”。
3、点击“登录”按钮登录邮箱,就能进入系统升级前的webmail界面。

2010网络新型安全威胁
 
  2010年对于信息安全来说也是严峻的一年,更多的安全问题会逐渐涌现,越来越多的新型安全威胁将得到前所未有的快速发展,总而言之2010年信息安全将倍感压力。

1、垃圾邮件和网络欺骗将立足“社交网络”

2、云计算成为孕育黑客新的温床

3、大量Mac计算机被病毒感染或黑客入侵

4、智能手机安全问题愈发严重

5、搜索引擎成为黑客全新赢利方式

6、虚拟化普及安全威胁适应潮流

7、“僵尸网络”继续扮演攻击者角色

8、Windows 7挑战“后XP” 时代安全问题

9、通过更多的法规制约“安全危机”

10、传统攻击方式再度兴起

科研信息化技术与应用

中科院信息化工作动态


Anti-Virus
  · 瑞星一周播报(2010.07.05—2010.07.11)
  · 手机病毒变种 个人信息安全再陷危机
  · 世界杯主题曲成热点 黑客利用在线传病毒
  · 美国拟推防黑客新法 奥巴马有权关闭互联网
  · 去年钓鱼邮件数量达37亿封 主要窃取用户钱财
 

瑞星一周播报(2010.07.05—2010.07.11)
   
 

本周关注的被挂马网站

  “黑龙江信息港”、“华中科技大学”、“宠物之家”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。

“世界杯木马(Trojan.Win32.WorldCup.a)”警惕程度 ★★★

  该病毒将自身伪装成世界杯足球图标,极具迷惑性,运行后,会在电脑桌面和IE收藏夹中生成十多个钓鱼网站和恶意导航网站,还会在桌面上生成假IE图标迷惑用户,并且 无法直接删除。用户点击后就会为这些网站带来巨大流量,而且会因为访问钓鱼网站使得自己的个人隐私、银行账号等信息被盗。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  手机病毒变种 个人信息安全再陷危机
   
 

  随着3G时代的来临,用手机收发邮件、在线游戏、手机炒股都能轻易实现。不过在手机终端高智能化的同时,也要警惕手机病毒侵入。随着智能手机的不断普及,手机病毒成为了病毒发展的另一个目标。从传统“短信海盗”病毒到新型美名其曰“间谍软件”。

  手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒利用发送短信、彩信,电子邮件,浏览下载信息,蓝牙等方式进行传播。手机病毒可能会导致用户的手机死机、关机、资料被删、不停向外发送垃圾邮件、拨打电话等,甚至还会损毁 SIM卡、芯片等硬件。根据京市网秦手机病毒监控中心的统计数据显示:仅在2009年到2010年这1年间,每个月都超过1000人处理手机病毒。

  目前,在互联网上流行一种“间谍软件”。据了解,该“间谍软件”就是安装在智能手机上,通过后台管理平台,便可以看到机主所有短信息内容,被监听者将无所遁形,毫无秘密可言。被安装了该款软件的目标手机,它的来电、去电号码、通话时间、持续时间、短信和邮件内容等将会被一条不漏地以短信形式发送到监控号码的手机上或者服务器上。另据调查发现,目前间谍软件兼容性惊人,市面上几乎所有的智能手机都能安装这款软件。通过技术人员的鉴定,之所以此类间谍软件能窃取到个人信息是因为该款软件是通过在中间服务器中植入某种病毒或木马程序非法获得机主信息;有些消费者贪图便宜购买一些山寨机,殊不知就在这些生产不规范的手机同时,不法分子会在系统中留置危险指令,通过远程监控执行某些操作,也会为病毒放行。

  为了避免消费者受到损失,不给非法分子留下可乘之机,网络专家也建议消费者保护好自己的手机,外借后一定检查手机软件一旦发现有可疑软件,第一时间到正规维修点维修。针对经常上网的用户,像PC机一样要在手机中安装杀毒软件并及时更新;不随意点开来路不明的彩信和网站;尽量不使用手机进行网上交易。

  2010年以来,手机病毒日趋活跃,先是“手机骷髅”,接着是“短信海盗”,到如今的“间谍软件”手机病毒的花样层出不穷,智能手机遭遇前所未有的攻击。据报道,手机病毒疯狂肆虐,通过植入式病毒或传播病毒进行“吸费”行为,保守估计每年收入高达10亿元。通过慧聪安防网,呼吁有关部门加强手机信息安全的整治工作,维护广大消费者利益保障隐私信息不外露;同时也提醒消费者提升自身安全意识,不给非法分子留下机会。

 

世界杯主题曲成热点 黑客利用在线传病毒
   
 

  伴随世界杯的火热,以世界杯赛事点播、主题曲下载、资讯等为诱饵,骗取用户点击的恶意网址数量也有明显增加,被截获到的恶意网址数量就达数千组之巨。部分以世界杯开幕式热门歌曲《胜利之兆》、《DIDI》等点播为诱饵的在线网站,更通过伪装仿冒网址,或欺诈下载等形式传播病毒,用户若未开启专业在线防护工具,极易感染恶性木马病毒。

  据悉,世界杯开赛后,相关搜索热词数量惊人,如"世界杯主题曲"一词,百度搜索量就高达1,220,000之多,世界杯官方主题曲,凯利的《胜利之兆》和开幕式上献唱的一系列带有非洲风情的歌曲《DIDI》等,都成为了网民的视听热点。黑客利用搜索心理,植入木马,从而伺机发起攻击。使得小宋、小柯等众多网友,在搜索点播相关歌曲,或下载后感染恶性病毒,通过金山网盾等专业工具检测,访问网址为恶意网站、下载内容含有恶性插件。

  对此,反病毒专家指出,世界杯火热进行,在线看球、评球正吸引着越来越多的球网民参与。那些提供世界杯视频点播的网站、互动社区、SNS网站、微博等,也吸引着黑客的关注,相关网站出现被“挂马”、植入病毒或出现钓鱼欺诈网址的情况也愈发增加,使得用户的计算机安全面临着严峻考验。

  网友在线点播相关资源时,一旦不慎点击误入黑客设置的网络圈套,将会导致球迷无法正常观看世界杯比赛,甚至由于感染木马病毒,导致网友账号密码丢失、系统被强制开启"后门"、虚拟财产被盗等严重后果。

  单一的查封域名、停止网站运营等手段并不能彻底杜绝假冒钓鱼网站,反钓鱼网站联盟认为,治本之策还在于提高网民的安全防范意识和技能,同时商家和各种支付系统要对用户负责任,有很好的配套措施。例如,网络商家要提供更好的网络诚信安全保障措施,主动安装第三方网站资质认证标示或数字证书等,方便网民判断网站是否合法守信;各大银行的线上线下支付要有醒目的提醒,请网民确认网站资质信息后再汇款。

 

美国拟推防黑客新法 奥巴马有权关闭互联网
   
 

  美国一项新法案将赋予总统奥巴马权力,于“国家紧急事态”下关闭因特网。据香港《文汇报》报道,法案一旦通过,奥巴马将有权命令Google和雅虎等受欢迎网络搜寻器暂时关闭,其他美国网络服务和宽频供应商也须遵从,违例将面临巨额罚款。

  法案由前总统参选人、参议院国土安全委员会主席利伯曼提出,但遭到美国最大科技游说组织批评,指法案让白宫“拥有潜在绝对权力”和“滥用权力”。

  然而,国家情报总监布莱尔年初曾指出,美国正受“恶意网络攻击严重威胁”,政府部门网络过去3年的受袭次数上升400%。

  根据法案,任何被国土安全部列为“依赖”因特网、电话系统或是任何美国“信息基建”的公司,都将受国安部内新设的国家网络保安及通讯中心指挥。

 

去年钓鱼邮件数量达37亿封 主要窃取用户钱财
   
 

  据国外媒体报道,据生活援助公司CPP发表的研究报告称,在过去的一年里,网络犯罪分子发送了37亿封钓鱼电子邮件,企图窃取没有防备的网络用户的金钱。

  这篇报告称,55%的钓鱼诈骗邮件是假冒的银行电子邮件。这些电子邮件设法欺骗网络用户向黑客提供自己的信用卡号码和在线银行口令。

  最流行的钓鱼电子邮件内容还有欺骗性彩票和竞争性抽奖以及尼日利亚人“419”诈骗活动。

  调查显示,四分之一的英国人承认上过这些诈骗活动的当,平均损失是285英镑。

  在过去的一年里,在线银行诈骗活动增长了132%。这篇报告还说,46%的网络用户担心他们的信用卡详细信息会被用来进行非法的在线采购。

  CPP还披露称,社交网络诈骗活动也在增长。在过去的一年里,将近五分之一的英国人收到过假冒其家人或者朋友发来的Facebook消息。十分之一的网络用户担心诈骗分子会利用微博网站Twitter跟踪他们。三分之一的用户担心自己的社交网络账户会被破解。

  CPP应对身份诈骗的专家Nicole Sanders说,看起来每一天都有新的在线诈骗活动的案例。但是,令人担心的是消费者仍然会受骗。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn