电子期刊第七十八期

文件中转站是否占用网络硬盘的容量?
 
  答:为满足用户的实际需求,院邮件系统在新版webmail中提供了发送“超大附件”的功能,webmail 允许发送1GB容量的“超大附件”。“超大附件”的实现方式为:发件人将大容量的附件文件先传入邮件系统的“文件中转站”中,然后将此文件的链接地址及文件名以邮件的方式发送到收件人邮箱,收件人在收到邮件后,点击相应链接即可到邮件系统的“文件中转站”中下载附件文件。

  新版webmail的“文件中转站”容量为2GB,而且不占用邮箱“网络硬盘”的空间。“网络硬盘”的容量也为2GB。

更多问题

三网融合已进入实质性推进阶段
 
  从近日召开的第六届数字新媒体产业年会上获悉,自从国家三网融合的具体方案推出之后,目前三网融合已经进入实质性推进阶段。首批12个试点城市和地区都将成为NGB(中国下一代广播电视网)示范区。

  工信部部长李毅中前不久表示,要扎实推进三网融合等多项工作,推动产业链上下游协调发展,在“十二五”期间,三网融合将取得实质性进展。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台

  Anti-Spam
  · Fortinet:垃圾邮件数量下降 僵尸网络继续抬头
  · 网友帮忙转发求助邮件 真实性可疑或上当受骗
  · 垃圾邮件泛滥 是技术落后还是法律漏洞?
  · 浏览即下载攻击方式和假冒压缩文档肆虐
  · 2010年12月上旬我国网络不良垃圾邮件分析报告
 

  Fortinet:垃圾邮件数量下降 僵尸网络继续抬头
   
 

  安全厂商Fortinet公布了11月的计算机安全环境威胁报告,全球垃圾邮件的水平目前继续呈下降趋势,最大的窝点在荷兰的Bredolab僵尸网络,主要用于发送垃圾邮件销售假药,而更严重的问题是一个名叫Koobface 的僵尸网络,它的存在主要用于传播病毒,包括攻击Facebook用户,劫持脆弱的服务器等。还有一个比较令人警觉的发现是,新的僵尸网络开始采用常用的端口,例如用户HTTP的80端口,这可以让传播的恶意软件融入正常的通信数据中,避免被安全软件拦截,此外还有劫持DNS的报告。

  另一方面,上个月被发现最多漏洞的应用有:Adobe Shockwave,Adobe Flash,PowerPoint,苹果 QuickTime,还有微软的IE浏览器,这些弱点全部被认为是至关重要的。
 

  网友帮忙转发求助邮件 真实性可疑或上当受骗
   
 

  “请帮忙转发这封邮件,谢谢你了。”一封看似求助的电子邮件,真实性存在问题,经过上万位网友的转发后,邮件的发送记录上留下大量的邮箱号码,其中还不乏有联系人的姓名和职务等。网络民警怀疑,这种邮件套上求助的外衣,其实可能是诈骗分子所为。

  邮箱收到莫名求助邮件

  日前登录网上邮箱时,发现里面有一封陌生人的来信,邮件内容是一封求助信,标题为“邮件很重要请不要删,一定要转发,就当做好事”。

  打开一看,信件的内容大概是“住在台东的一名5岁的小女孩遭遇车祸,生命垂危,急需医药费,父母亲四处求人。一家叫做AMIC的公司表示,只要将这封邮件转发别人,他们将捐献一封邮件5元的费用”。

  发件人采用群发模式,一次性将这封邮件转发给50位收件人。在邮件的转发记录中,发现此邮件已经被转发了上百次。

  求助内容查询不到

  上网查询后了解到,信件中所称的这个“AMIC公司”,在美国、韩国甚至国内都有包含“AMIC”名称的企业。如果真按照邮件的转发记录来算,其转发数额越大,公司要出的善款也越多,制度规范的公司应该不会做出这样的承诺。

  而在台湾媒体的网站上,也查询不到近期有发生“5岁小女孩被撞生命垂危”事件。

  种种推测来看,这封邮件内容的真实性,大打折扣。

  转发邮件可能泄露个人资料

  一位负责网络安全方面的民警告诉记者,其实这封邮件很有可能是假的,网友的转发,无形中被诈骗集团所利用。

  民警称,诈骗分子利用市民的爱心,以转发邮件为名,实则在收集大量的邮箱资料。因为邮件经过层层转发后,上面留有网友的电子邮箱地址。这些看似不起眼的邮箱地址,其实就是骗子们所需要的。有的网友在邮箱内设置收件人时,为图方便,就会将朋友的邮箱标注成为姓名或者职务等。骗子从邮箱上就可以掌握到部分收件人的个人资料,随着邮件呈爆炸式转发,诈骗分子获得的资料就越来越多。警方怀疑,诈骗分子获得这些邮箱主人的信息资料后,会为下一步的诈骗行为做准备。

 

垃圾邮件泛滥 是技术落后还是法律漏洞?
   
 

  垃圾邮件泛滥,作为互联网文明发展的产物,一直以来都是网友们最为头疼的事情之一。

  垃圾邮件泛滥,主要有四大原因:

  第一、电子邮箱本身的垃圾邮件拦截率低下,有的邮箱采用的是简单邮件传输协议(SMTP协议);

  第二、不法经营者通过一定手段获取(购买现成的电子邮件地址库、利用软件在互联网上抓取邮件地址)等并大量群发

  第三、出于利益因素,电子邮件服务商私下出售用户的邮件地址

  第四、用户公开泄漏自己的邮箱地址。而第一个原因则是最为重要的
 

浏览即下载攻击方式和假冒压缩文档肆虐
   
 

  2010年11月份对用户威胁最为严重的恶意威胁是浏览即下载式网络攻击。这种攻击可导致用户在浏览被感染网站时,计算机被下载和安装恶意软件。

  那么,浏览即下载的攻击方式是如何感染计算机的呢?首先,用户访问了一个已经被感染的网站,该网站包含重定向脚本,将用户指向一个脚本下载器,用于执行漏洞利用程序。通过这些手段,就可以允许恶意可执行文件侵入计算机。用于感染的恶意程序主要为后门程序和木马,一旦成功启动,这些恶意程序就会让网络罪犯获取受感染计算机的完全控制权。大多数情况下,用户根本不会察觉到威胁的存在,因为很多时候他们根不不知道自己已经遭受了浏览即下载攻击。

  重定向脚本不仅会出现在被网络罪犯控制的网站上,同样也可能出现已经被黑客攻陷的合法网站上。所以定期安装针对操作系统和应用软件的补丁和更新显得尤为重要。这样可以有效避免用户的计算机被感染。

  11月份在用户计算机上检测到的排名前20位的恶意程序排行榜中共包括9种漏洞利用程序、三种重定向脚本和一种脚本下载器。这些恶意程序都可以用来发动浏览即下载式攻击。

  11月份另一种威胁主要来自传播广泛的假冒压缩文件,这种网络诈骗目前仍然十分普遍。当用户试图访问此类文件时,会收到提示向某个高额收费号码发送短信。但是即使用户按照要求发送短信,通常也不会得到想要的文件。这些假冒的压缩文件通常是空的、“已损坏”甚至包含恶意程序。

  这类假冒的压缩文件诈骗行为非常有效。当用户利用搜索引擎查找某些东西时,网络罪犯就会自动生成一个包含用户查找信息的页面,从而引诱用户点击上当。
 

2010年12月上旬我国网络不良垃圾邮件分析报告
   
 

  据12321网络不良与垃圾信息举报受理中心与中国互联网协会反垃圾邮件(信息)中心联合举办的第二十二次《中国反垃圾邮件状况调查报告》显示,超八成以上用户认为未经接收者允许的推广邮件为垃圾邮件。可见,用户在对垃圾邮件的判定上有共同的见解。

  用户对垃圾邮件的界定


  下面,IDC评述网与大家一起关注12月上旬我国垃圾邮件发送情况。

12月上旬中国垃圾邮件服务器IP地址分布图


  12月上旬,国内垃圾邮件发送服务器IP地址主要集中在广东、北京、湖南等地区。与11月下旬相比,广东地区的垃圾邮件发送服务器IP地址减少了34个,但仍旧高居10大垃圾邮件发送地榜首。各大省市地区亦稍有减少。可见,12月前期,国内垃圾邮件发送形势比之11月有所缓解。如此,我们再来看看各大邮箱运营商对垃圾邮件举报的处理情况:

  12月上旬垃圾邮件举报处理情况


  从最新播报的12月上旬各大邮箱运营商对垃圾邮件举报处理情况来看,与近几月无异,微软、谷歌仍旧未处理被举报的垃圾邮件;雅虎、TOM、腾讯、网易、搜狐都近乎以100%的处理率即时处理被举报的垃圾邮件。

  综合最新数据,12月上旬,我国垃圾邮件发送形势比之11月有所好转,各省市地区的垃圾邮件发送服务器IP地址数目稍有减少。并且,各涉及到的邮箱运营商都能以积极主动的良好势态及时处理被举报的垃圾邮件。由此看来,在垃圾邮件治理工作及发送行为遏制上,我们都取得良好效果。
 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn