电子期刊第八十四期

为何我修改了邮箱的弱口令后,仍无法使用客户端软件发送邮件?

  答:当您收到了系统发送的《院邮件系统提醒您修改邮箱弱口令》的通知后,请及时修改邮箱的密码,邮箱密码应设置为字母与数字组合的无规律的形式。密码修改完成后,您需要登录http://mail.cstnet.cn,
进入webmail邮箱,回复邮件到support@cstnet.cn,说明已修改了邮箱弱口令。收到您的邮件后,系统会为您开通相关邮箱的smtp发送邮件功能,这样您就能使用客户端软件发送邮件了。


如何实现更节能的数据存储和分析?
 
  面对当前这样的商业环境:在每一条现有的渠道上全天候不间断地开展业务,公司需要收集、存储、跟踪和分析海量数据——从点击流数据和事件日志到手机通话记录的各种数据。

  而这一切都是需要企业和环境付出成本的:数据仓库和存放数据仓库的庞大数据中心耗用大量电能,运行大批服务器和冷却服务器都需要耗电。那么,这方面的耗电量有多大呢?据估计,每年的耗电量多达惊人的610亿千瓦时,据估计成本高达45亿美元。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2011.06.27—2011.07.03)
  · 计算机网络入侵防范中心:上周发现64个安全漏洞
  · 谨防假冒证劵网站推荐股票收取会员费的钓鱼诈骗
  · 抽样数据:“87后”更易成为钓鱼网站受害者
  · 微软调查显示:传统电话座机欺诈日益严重
 

瑞星一周播报(2011.06.27—2011.07.03)
   
 

关注的被挂马网站

  “北京工商大学”、“中国纺织论坛”、“北京交通大学就业资讯网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

“Trojan.PSW.Win32.QQGame.dy(QQ游戏大盗)”警惕程度 ★★★★

  病毒运行后,检测系统中运行的安全软件进程,采用不同的技术手段,绕过常见杀软的检测与保护,释放盗号功能的文件到系统目录下,一般用户很难发现。成功“安家”后,病毒尝试在注册表里添加自启动,同时把自己注册成服务,常驻系统。病毒会通过设置钩子、记录按键等方式获取用户的QQGame账号、密码,通过截屏获取该账号的QQ币、欢乐豆等虚拟财产的数量,发送到黑客指定的网站。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  计算机网络入侵防范中心:上周发现64个安全漏洞
   
 

  国家计算机网络入侵防范中心近日发布安全漏洞周报说,6日至12日一周内共发现安全漏洞64个,其中高危漏洞16个,安全漏洞总量与前一周相比有所上升。

  据介绍,对我国用户影响较大安全漏洞有:Google Chrome浏览器修复的多个漏洞。该安全漏洞如果被攻击者利用可能引起拒绝服务,绕过访问控制或者同源策略,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Google公司发布更新修复的Chrome浏览器中的多个漏洞。其中包括对象释放后再利用漏洞,拒绝服务漏洞,访问控制绕过漏洞以及同源策略绕过漏洞等。这些漏洞影响Google Chrome 12.0.742.91之前的版本。攻击者成功利用这些漏洞可以远程引起拒绝服务,绕过预期的访问控制或者浏览器的同源策略。建议受影响用户及时下载安装更新,保证系统安全。

  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

 

谨防假冒证劵网站推荐股票收取会员费的钓鱼诈骗
   
 

  当前,股市围绕3000点上下剧烈震荡,许多股民为了能够在震荡中发掘所谓的“金股”,往往会参考或听从一些“专家”的推荐,这就为犯罪分子实施诈骗提供了可乘之机。近日12321举报中心接到利用互联网络,冒用证券公司名义设立假冒网站非法开展证券投资咨询的钓鱼诈骗增多,请广大投资者注意。

  核查发现,假冒券商钓鱼的网站诈骗方式为:利用一些投资者急于盈利的心理,在网站名称显示知名券商的名称,网站提供看似正规的网站备案、经营许可证、业务资格许可证、经营地址等信息,并在醒目位置宣传过往业绩,鼓吹投资收益,吸引投资者上钩成为付费会员,再通过荐股方式一步一步骗取钱财。主要诈骗形式有:

  一、通过假冒合法证券公司设立山寨网站和冒牌机构、博客以及QQ、MSN、UC等聊天工具招收会员,推荐股票骗取钱财。

  二、通过广播、电视、网络等媒体发布“免费荐股”广告,从事非法证券投资咨询。反复向投资者推荐股票,骗取服务费。

  三、以私募基金、内幕消息为幌子,从事非法证券投资咨询,通过事先准备好的“话术”对投资者进行欺诈。

  四、以代客理财、坐庄操盘、收益分成等名义从事非法证券投资咨询。

  五、以出售炒股软件为名从事非法证券投资咨询。将证券投资咨询作为软件的功能和后期服务,骗取高额的服务费。

  六、以“会员升级”“补款退赔”“维权收费”等名义进行多次行骗。

  提醒广大投资者注意防范:

  一 、投资者接受证券投资咨询和理财服务,应委托经证监会批准的具有证券经营业务资格的合法机构进行。

  二、在接受证券投资咨询服务前,可要求查看对方取得的中国证监会颁发的证券投资咨询业务许可证等证照,查验对方“可信网站”验证标识。合法证券经营机构名录可通过中国证监会网站(www.csrc.gov.cn)、中国证券业协会网站(www.sac.net.cn)、中国证券投资者保护基金公司网站(www.sipf.com.cn)查询。

  三、不可轻信免费推荐黑马、免费荐股、免费诊股等夸大过往荐股业绩、直接或变相承诺收益、公开招收会员的非法证券节目和广告。

  四、投资者要保持理性的投资心态,证券市场存在一定的投资风险,没有任何个人和任何炒股软件能够对市场做出准确无误的判断,不要被任何高额回报的口头承诺所蛊惑。

  五、承诺收益”、“利润分成”、“坐庄操盘”均属于违法违规证券活动。根据规定,即使是合法的证券投资咨询机构及其员工,也不得以任何方式对客户证券买卖的收益或者损失作出承诺,不得与客户约定利润分成。

  六、掌握必要的安全知识。钓鱼短信一般是以个人手机号码发送,而正规券商发送的短信有其独立的短信平台。不要轻易泄露个人电话号码和个人资料,对陌生荐股来电要保持高度警惕。

 

抽样数据:“87后”更易成为钓鱼网站受害者
   
 

  360安全中心对一组数据进行分析后发现,“87后”更易成为钓鱼网站的受害者。此前,人们普遍认为老龄人群上网时更容易被骗。

  据悉,360安全中心近期截获一个伪造“QQ中奖”的钓鱼网站,至少有400名网友在访问该网站时留下了身份证信息和银行卡卡号。360安全专家分析发现,在这些受害者中,24岁以下的“87后”占据了其中的60.9%,“80后”总占比为87%。

  安全专家介绍,假冒“QQ中奖”是一类极为常见的钓鱼网站。该网站打着“QQ12周年挖宝行动”的幌子,利用万元现金、笔记本电脑等奖品诱惑,欺骗网友支付“中奖手续费”。钓鱼网站还会要求网友提交自己的身份证、银行卡、电话、住址等个人资料。

  网络安全专家提醒网民:在访问、转发各类中奖网站前,应该注意安全软件的报警提示,仔细核对网址真伪,以避免自己和亲友遭受财产损失。

 

微软调查显示:传统电话座机欺诈日益严重
   
 

  作为微软可信赖计算计划的一部分,一项调查显示,欺诈软件正在逐步脱离对钓鱼邮件和网站虚假广告的依赖,从而转向传统电话座机。

  诈骗者通常伪装成计算机安全专家发出警告,声称受害者的电脑存在威胁(受害者大多来自随机的电话号码本),能提供免费的安全检查,当用户上当后,欺诈软件就会被发送到用户,让受害者不知不觉中被控制。

  针对英国、爱尔兰、美国和加拿大的7000个调查样本显示出这种情况的严峻性。

  15%的被访者接到过上述电话。

  3%的用户接受了骗子的提示。

  在3%的受害者中,有79%被骗过钱,19%丢失了密码,17%被身份欺诈。

  平均受害成本875美元。

  消除诈骗软件的成本高达1730美元。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2011 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn