电子期刊第七十五期

如果保存在webmail邮箱中的邮件被“永久删除”了,能找回吗?
 
  答:如果您登录到院邮件系统的webmail 邮箱,点击“永久删除”按钮删除了邮件,那么邮件就直接从服务器删除了,无法再找回。

  当使用客户端软件接收邮件时,如果没有设置“在服务器保留邮件副本”的选项,那么邮件在被下载到本地计算机的同时,也会直接从服务器删除。

  所以,为避免此类事件的发生,我们建议您在使用客户端软件下载邮件时,注意勾选“在服务器保留邮件副本”选项。

更多问题

十大网络安全建议
 
一、备份资料

二、选择很难猜的密码

三、安装防毒软件

四、及时更新操作系统

五、拒绝点击黑客诱饵

六、使用加密软件

七、安装反间谍程序

八、使用个人防火墙

九、关闭所有不使用的服务

十、保证无线连接网络安全

科研信息化技术与应用

中科院信息化工作动态


行业聚焦
  · 实名制使垃圾信息从中国转往俄国
  · 警惕邮箱密码遭窃被非法利用
  · IBM称中国已威胁到美国超级计算机地位
  · 微软敦促美立法机构修改电子通信隐私相关法律
  · 计算机超级病毒疑似攻击伊朗核电站
 

  实名制使垃圾信息从中国转往俄国
   
 

  安全厂商M86 Security的报告显示,我国去年底开始严格执行以落实域名注册的实名制之后,垃圾虫所使用的域名有迁移至俄国的趋势。

  M86 Security威胁分析师Gavin Neale表示,该公司观察到过去一个月中有三分之一以上的垃圾信件来自.ru顶级域名,第二高的.com则低于三分之一。

  这些.ru域名几乎都是向Naunet及Reg.ru两家机构注册,仅在过去一个月的时间内,M86 Security观察到发布垃圾信的域名中,有4000余个是注册在Naunet,1800多个注册在Reg.ru,而这1800个域名发出的垃圾信都指向一个加拿大的药房网站。

  由于发布垃圾邮件的域名会遭受提报、列入黑名单,因此可以使用的寿命只有短短数小时。Gavin Neale 认为Reg.ru提供一次注册600个域名的特异功能,对散布垃圾邮件的人来说非常方便好用。

  Gavin Neale指出,反垃圾信团体曾经要求这些域名注册机构将涉及不法的域名暂时停权,但往往被这些域名注册机构忽略,因此持续更新电子邮件伺服器的黑名单会是较简便的方式。

  到目前为止,该公司尚未观察到这些.ru域名发出的垃圾信件夹带恶意软件,但发现部分僵尸网络的控制主机已经注册在.ru的域名。

  我国CNNIC是在去年12月实施新的域名名称申请准则,严格过滤域名名称的申请,并要求业者提供实体书面申请资料,以及申请人的彩色大头照、身份证明或营业执照,若未提交所需资料或资格不符者,将撤消所申请的域名。美国域名名称注册厂商Network Solutions当月便停止新.CN域名的注册申请,今年三月另一注册厂商Go Daddy也跟进。

 

警惕邮箱密码遭窃被非法利用
   
 

  中国互联网协会反垃圾邮件中心透露,有不法分子使用暴力破解等方式窃取企业邮箱用户密码,并利用其发送大量垃圾邮件及诈骗信息等非法邮件,甚至还在窃取了企业邮箱管理员帐户后,大批量建立邮件帐户并用于发送非法邮件。

  这一现象自2009年下半年便开始陆续增多,近期,该问题日趋严重,不仅影响被窃人的利益,同时因被利用发送垃圾邮件而导致对整个互联网的其它邮件用户造成恶意骚扰,甚至致使很多被窃取邮箱的企业信誉度下降,对我国电子邮件行业产生了较坏的影响。究其原因,这类不法分子往往利用企业邮箱用户密码强度低、大量用户使用统一的初始密码等漏洞,从而实施非法利用。因此,邮箱密码安全问题亟待引起特别关注。

  在对该问题的应对上,中国互联网协会反垃圾邮件工作委员会在接到问题反映后,随即向邮件领域专家征求相关应对措施,并首先积极组织协调各白名单成员单位共同采取措施应对;同时面向全社会宣传相关知识,提高用户安全意识,并且密切跟踪该问题的进展,并随时准备采取相应措施应对。

  263网络通信股份有限公司CTO李宏宇先生也分享了263企业邮件在安全方面的一些经验,他指出:“首先从技术上讲,所有用户在设置密码之初,系统要对其进行密码强度的认证,对于密码不符合安全强度的账户不允许建立,这样就使得所有企业邮件用户的密码不是简单密码,从而最大程度地降低了用户的密码被猜测的风险。其次,针对恶意猜测邮箱密码的行为,建立防范机制,如错误频率检测,当猜测错误行为超过一定次数,自动锁定该猜测来源,从而避免其通过穷举法来暴力猜测密码。另外,向用户提供更多的安全保障措施,如管理员提供的密保功能,让管理员在安全上得到更大的保障,保护了整个企业邮件域的安全。”

  中国互联网协会反垃圾邮件工作委员会常务副秘书长李红呼吁:希望广大网民应提高密码安全意识,尽快修改自己目前使用的简单密码,避免自己的利益受损;希望广大邮箱企业切实关注用户的密码安全问题,加强密码强度等管理,来促进用户去保障其自身的利益不受损害。同时提醒广大网民及邮箱服务企业,当收到大量非法邮件时应及时向12321网络不良与垃圾信息举报受理中心举报。


 

IBM称中国已威胁到美国超级计算机地位
   
 

  IBM深入计算副总裁David Turek指出,在超级计算机领域,中国正在加快前进步伐,并且对美国在超级计算机方面的领导地位造成了威胁。除了中国,欧洲和日本也在该领域奋起直追。

  David Turek在会上展示了一幅照片,该照片是中国正在深圳建设的超级计算机中心。Turek描述说:“那里即将拔地而起一座大型建筑,这还只是他们将在那里建造的第一个建筑。”

  今年5月底公布的第35届全球超级计算机五百强排行榜中,中国国家超级计算深圳中心的曙光TC3600刀片服务器系统“星云”超级计算机位居第二,仅次于美国克雷公司的Jaguar超级计算机,超过IBM的Roadrunner 超级计算机。

  Turek声称:“在一年之内,进入Top100榜单的中国超级计算机数量将超过欧洲的总和。”在最新的Top500超级计算机中,中国内地有24套系统上榜,与德国持平,位列美国(282)、英国(38)、法国(29)之后。虽然数量上排第四,但是中国超级计算机的性能则达到了第二位,仅次于美国。

 

微软敦促美立法机构修改电子通信隐私相关法律
   
 

  近来微软公司正在敦促美国立法机构修改电子通信隐私的相关法律,为包括云计算在内的新科技发展铺平道路。

  1986年出台的美国电子通讯隐私法案在现在看来已经过时了,微软高级副总裁史密斯认为,法律要紧跟新科技的发展趋势,云计算是未来科技发展的重要组成部分,对于微软提供的服务来说极为关键。云计算是指利用远程的服务器搜集和存储数据的技术,研究显示,到2014年年底,云计算的全球销售收入将会达到1488亿美元,但是,如果用户对网络的安全性产生质疑,这必将会限制云计算服务的销售。

 

计算机超级病毒疑似攻击伊朗核电站
   
 

  日前,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料,按照计划,它本应在今年8月开始运行。

  “蠕虫”是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。这种Stuxnet病毒于今年6月首次被检测出来,是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。目前互联网安全专家对此表示担心。

  一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。

  卡巴斯基的高级安防研究员戴维·爱姆说,Stuxnet与其它病毒的不同之处就在于它瞄准的是现实世界。他们公司已经和微软联手,查找程序中的编码漏洞,防止新病毒找到它。

  爱姆说,通常的大部分病毒像个大口径短枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来,纯粹就是为了搞破坏。

  德国网络安全研究员拉尔夫·朗纳已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。

  朗纳说,Stuxnet病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过我们还没有接到消息而已。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn