电子期刊第七十六期

在管理员系统中,如何修改用户的所属部门?
 
  答:在院邮件系统的管理员平台,如果需要修改用户的所属部门,请按照以下步骤操作。
  (1)以管理员身份登录院邮件系统的管理平台。
  (2)在系统显示的“用户管理”界面中,选中需要修改所属部门的用户邮箱。
  (3)点击页面中的“高级”,选择其中的“批量修改”。
  (4)系统会显示用户属性页面,在其中就能够修改用户的所属部门。

更多问题

绿色IT与存储发展趋势
 
  绿色存储技术的核心是“节能降耗”和“环保”。从目前产业发展情况看,能耗问题显得尤为突出,而要解决能耗问题,就势必需要知道到底消耗了多少能量,也就提出了“能耗测量”问题,随着绿色存储的深入人心,“能耗测量”也成为了一个研究重点。

  绿色IT并不是几个孤立的行为,它贯穿于产品的设计、制造、使用和回收整个生命周期,对企业来说,也是一个系统性的战略规划。在“能源危机”和“全球气候变暖”的大背景下,以及日益高涨的“节能减排”和“环保至上”的呼声下,绿色存储已成为大势所趋。

科研信息化技术与应用

中科院信息化工作动态


  Anti-Spam
  · 报告称第三季度全球18.6%垃圾邮件来自美国
  · 2010上半年欧洲垃圾邮件产量全球第一恶意URL暴增
  · 警惕电脑成为“僵尸网络” 乱发垃圾邮件
  · 三季全球95%电子邮件是垃圾 中国第12名
  · Facebook提交三份反垃圾邮件诉讼
 

  报告称第三季度全球18.6%垃圾邮件来自美国
   
 

  据国外媒体报道,英国安全公司Sophos日前发布最新报告指出,美国是当前全球最大的垃圾邮件源,全球近19%的垃圾邮件来自美国。

  Sophos在题为《Dirty Dozen》的报告中列举了第三季度全球排名前12位的垃圾邮件源国家。第三季度,来自美国垃圾邮件的数量是来自排名第二印度垃圾邮件数量的2.5倍,占全球垃圾邮件总数的近五分之一达18.6%,较第二季度的15.2%有明显增加。

  Sophos在报告中列出了其他垃圾邮件源国家的名称以及这些国家垃圾邮件占全球垃圾邮件总数的比例,它们依次是印度(7.6%)、巴西(5.7%)、法国(5.4%)、英国(5%)、德国(3.4%)、俄罗斯(3.0%)、韩国(3.0%)、越南(2.9%)、意大利(2.8%)、罗马尼亚(2.3%)和西班牙(1.8%)。报告还强调指出,社交网络的流行助推了第三季度全球垃圾邮件的增加。上月,Twitter用户受到了MouseOver病毒攻击,用户仅是把鼠标停留在tweet对话框中的链接上,就可被引导至第三方垃圾邮件网站。另外,今年整个夏天,Facebook用户也受到了垃圾邮件的欺骗,填写虚假调查表,黑客可以利用表格上的信息攻击其他电脑。

  当前,全球许多欺诈邮件并不直接由垃圾邮件制造者发送,而是由僵尸网络,也即受病毒感染网络上的PC直接向其他用户发送。

  Sophos高级技术顾问格雷厄姆-克鲁利(Graham Cluley)在一份声明中表示:“用户永远不要出于好奇去打开垃圾邮件,一旦打开垃圾邮件,病毒只需一秒钟就可以感染电脑,从而成为黑客控制的对象。如果你的电脑成了僵尸网络的一部分,那么你还会进一步感染其他恶意软件病毒,这可能会对你的个人以及银行卡信息造成危害。”为了保护电脑免受“肉机”和其他恶意软件病毒的攻击,克鲁利建议用户安装反垃圾邮件和反恶意软件病毒工具,规范上网行为,并随时对安全软件进行更新。

 

  2010上半年欧洲垃圾邮件产量全球第一恶意URL暴增
   
 

  2010年上半年,欧洲的垃圾邮件成长速度惊人,纷纷超越北美、南美及亚太地区,赢得“垃圾邮件产量第一”的头衔。根据趋势科技2010上半年的资安威胁报告指出:垃圾邮件在2010年1-6月不断成长,仅在4月份稍有减缓。

  出人意料的是,色情垃圾邮件仅占所有垃圾邮件的4%,而广告、诈骗及医疗类型的垃圾邮件却占了全球垃圾邮件数量的65%,其中HTML垃圾邮件是最常见的垃圾邮件技巧。根据这份报告,恶意URL数量从1月份的15亿成长到6月份的35亿以上。

  趋势科技的统计显示,大多数恶意URL都来自北美,中国台湾在第二季则是全球恶意URL输出国/地区的第20名;而恶意软件感染数量最多的则是亚太地区。在趋势科技所拦截的URL当中,最多的是成人网站,其次是含有恶意软件变种的网站,如:IFRAME程序代码、TROJ_AGENT及JS_DLOADR.ATF。

  2010上半年档案威胁趋势

  趋势科技 TrendLabs 全球威胁研究中心现在每天要处理大约 25万个样本。根据最近的一项估计指出,光是一天增加的新恶意软件样本就在 6万个以上。在 TrendLabs 新制作的特征数据(也就是病毒特征) 当中,木马程序就占了60%左右。

  此外,木马程序也占了整体恶意软件侦测数量的 53% (截至6月份为止),后门程序与间谍程序 (一般归类为犯罪程序或数据窃盗程序) 则分占第二、第三名,而绝大多数的木马程序都会再下载数据窃取恶意软件至受感染的计算机中。

  以区域来看,趋势科技表示印度和巴西的情况相当特殊,这两个地区拥有最多数量的僵尸计算机,以用来散播恶意软件、发动攻击或散发垃圾邮件,进一步让网络犯罪者从无辜的计算机用户身上窃取数百万的金额。

  学校最容易感染恶意软件

  若是将恶意软件感染数量按产业别划分,2010上半年感染数量最多的是教育产业,几乎有50%的感染都出现在学校和大专院校,因为学校的IT与信息安全人员必须面对复杂、分散又多样化的基础架构,而且必须面对数量庞大、却不太遵守安全规定的学生。接下来是政府机关和科技产业,各占10%左右的恶意软件感染数量。

  此外根据这份报告,ZeuS和KOOBFACE是2010上半年影响层面最广的两个恶意软件。ZeuS是由东欧的一个犯罪集团所创造,小型企业与小型企业往来的银行是这些歹徒的主要目标,主要利用此恶意软件窃取用户的网络银行登入账号和密码,以及其他个人机密数据;ZeuS目前每天都会产生数百个新的变种,这样的情形短期内似乎不会改变。

  恶名昭彰的KOOBFACE Bot网络目前已成为社交网络的头号公敌。TrendLabs的专家在今年发现KOOBFACE集团会不断更新其僵尸网络,包括:修改僵尸网络架构、加入新的程序组件、将僵尸网络的功能与其他程序合并等等。此外,他们也开始为其指挥控制通讯进行加密,以规避来自资安研究人员和相关专家的监测和拆解。

  打带跑网络攻击:造成“背景下载”的漏洞

  对于一般使用者来说,漏洞会助长“背景下载”攻击,使用者只要连上遭窜改的网站就会感染恶意软件,连服务器也无法置身事外,因为网络犯罪者很会钻一些未修补的漏洞,虽然这种攻击会比入侵个人用户的计算机来得困难,但潜在的报酬也更高。

  趋势科技指出,应用程序的漏洞是信息安全领域一直存在的问题。在2010上半年,CVE总共发布了2,552个已公开的一般漏洞与风险,私下通报给厂商的未公开漏洞还更多。

  为此,趋势科技目前推出一种主动式截毒技术Smart Protection Network,号称可从云端提供先进防护,在威胁进入网络和装置之前就预先加以拦截。该技术采用专利申请中的“云端关联分析技术”与行为分析来发掘网页、电子邮件与档案活动之间的关联性,进而判断是否属于恶意行为。

 

警惕电脑成为“僵尸网络” 乱发垃圾邮件
   
 

  垃圾邮件发送者不停地寻找互联网上没有受到保护的电脑,以便控制它们可以匿名发送垃圾邮件,将它们集中成为一个机器人网络,便被称为“僵尸网络”。“僵尸网络”由数百万发送垃圾邮件的家庭电脑组成。

  垃圾邮件发送者通过扫描互联网去寻找没有安全软件保护的电脑,然后在它们上面安装坏的软件—即我们所知的“恶意软件”,通过这种方式打开远端控制的大门。这就是为什么要不断的更新电脑安全软件的原因。

  恶意软件也经常隐藏在应用软件中。它们可以像游戏、文件共享程序、定制的工具栏等被自由的下载。有时,当您访问不良的网站时,它们也会被自动的下载并安装进您的电脑中。

  另一种方式是垃圾邮件发送者发送给您有附件、链接或图片的邮件,当您点击它们的时候,就会悄悄地安装恶意软件。所以要万分小心地打开您的邮件中的附件——即使它们好像来自您熟知的人们。如果您发送的邮件中有附件,最好在文本的邮件中说明它们。

 

三季全球95%电子邮件是垃圾 中国第12名
   
 

  西班牙熊猫安全公司日前发布报告称,第三季度全球所有的电子邮件中,95%是垃圾邮件。

  熊猫安全公司还发现,50%的垃圾邮件来自10个国家,印度、巴西和俄罗斯分别为垃圾邮件最大的三个来源国。美国在垃圾邮件来源国中排名第8位,而中国则排名第12位。绝大部分垃圾邮件来自于被黑客劫持的计算机组成的僵尸网络。

  特洛伊木马占所有恶意软件威胁的55%,且大部分木马均窃取用户信息或财务账号。这一类的安全威胁在过去两年增加较多,因为恶意软件的编写者能够从投入中获得极大回报。

  在第三季度遭遇木马攻击最多的国家和地区中,中国台湾名列榜首,其次为俄罗斯、巴西、阿根廷、波兰和西班牙。美国在受恶意软件威胁的国家中再次排名第8位。

  网络犯罪分子日益将注意力从电子邮件中转向社交媒体,以期望获得更高的非法回报。熊猫安全公司发现Facebook中出现大量的点击劫持攻击,以及冒用名人姓名和新闻吸引用户的现象。

  利用所谓的“黑帽”搜索引擎优化(SEO)技术,将网页的搜索结果排名推高也成为种植恶意软件的常见方式之一。

 

Facebook提交三份反垃圾邮件诉讼
   
 

  Facebook宣布,已经起诉两位个人和一家公司,指控他们在网站大量散布欺骗性垃圾邮件,包括一些鼓励用户轮流向自己朋友发垃圾邮件的邮件。

  Facebook安全团队在博客上称:“本周公司在美国加利福尼亚州圣何塞联邦法院,提交了三份诉讼,指控那些违反公司条款和相关法律,企图诱使Facebook用户注册移动订阅服务,向朋友发送垃圾邮件。”

  博客称:“这三份独立的诉讼分别指控了史蒂芬·里希特、贾森·斯万和Max Bounty公司,他们利用Facebook提供诱人但不存在的产品和服务。”

  这些诉讼是在周二提交的,诉讼称,纽约长岛的贾森·斯万有“超过27份假资料,13个假页面以及至少7个应用软件”,实施营销诈骗。长岛的里希特也有约40份假资料和43个假网页,而加拿大的Max Bounty公司盗用Facebook的标识,欺骗消费者使用其免费礼品卡,购买其iPad和其他商品。

  约一年前,Facebook通过法院的判决从自称“垃圾邮件之王”的桑福德·华莱士(Sanford Wallace)那里获得7.11亿美元赔偿。,谁被骗取访问Facebook账户,然后利用他们来运行网络钓鱼诈骗的指控。除其他事项外,华莱士现在是永久禁止注册。在2008年提交的另一起诉讼中,Facebook也获得8.73亿美元赔偿。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn