电子期刊第八十五期

如何查询邮箱的登录情况?

  答:为满足广大用户的工作需要,在院邮件系统的webmail中,提供了“自助查询”的功能。即:用户可以查询最近7天发送邮件的记录、邮箱登录记录,以及中转站中文件的下载记录。

  “自助查询”功能的使用方法请参见http://help. cstnet.cn/new.html#2中的说明。


电子政务安全需及时加固
 
  伴随互联网的发展,各级政府部门逐渐建设完成了全面信息化的电子政务互联网络,提高了政府的工作效率,也为公众了解和参与政府决策提供了便捷的沟通渠道。然而由于计算机技术的发展,网络安全漏洞频现,政务网络的信息安全隐患也愈发突出。落实等级保护政策,电子政务网安全有待完善。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2011.07.25—2011.07.31)
  · 网络欺诈成最大隐患 消费者需谨防钓鱼网站
  · 暑期来临 网游网站易被“钓鱼”
  · “假文凭”可在网上查询学历 原来是木马暗中作怪
  · 虚假教育网站肆虐 网民勿将陷阱当馅饼
 

瑞星一周播报(2011.07.25—2011.07.31)
   
 

关注的被挂马网站

  “岳阳交友中心”、“中青宝游戏论坛”、“中国猪价网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

“Trojan.PSW.Win32.OnlineGame.bjz(魔兽窃贼)” 警惕程度 ★★★★

  该病毒通过注入其他进程获得执行和隐藏。经分析,该木马会在用户登陆魔兽世界的过程中,通过截图、记录按键、读取内存等多种方式获得用户的账号、密码、区服、金币数、密保卡等信息。为了让用户登陆魔兽世界,木马在成功注入后,会将玩家的魔兽世界账号踢下线,从而让玩家重新登录。此木马另外一个强大之处在于能够通过连接某网站进行密保卡的破解,因此即便是有密保卡的玩家,也不能麻痹大意。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  网络欺诈成最大隐患 消费者需谨防钓鱼网站
   
 

  日前,中国电子商务协会数字服务中心发布了《2011年中国电子商务行业研究报告》。报告显示,网购已成为网络消费最重要的增长驱动力,预计2011年我国网购市场交易规模将达到7634.1亿元。与此同时,我国网络交易整体信用度却不容乐观。来自迅付信息科技有限公司(“环迅支付”)风险控制中心的监测数据显示,中国网购的欺诈已经进入频发阶段,这将给高速发展的网购业带来巨大冲击。

  网络欺诈风险剧增

  2010年中国网民网络消费总量首次突破10000亿元人民币,全年增幅为48.8%。到了2011年,我国网络购物支出将突破网络消费总额的一半(55.8%),预计我国网络购物市场交易规模将达到7634.1亿元。与此同时,2011年上半年,我国网民对网络信用体系整体满意度为3.5%,其中令网民担心的,正是不同形式的网络欺诈。

  由于目前相关监管法规的缺失,许多消费者在被欺诈后往往无法挽回损失,同时也没有机会真正认识到出现问题的环节,当他们对网络资金流转的信用体系或平台产生怀疑后,通常就不会再发生主动网购或其他网上消费行为了。

  支付平台受害不轻环迅支付的有关负责人指出,目前发现许多不法分子通过购买、申请或劫持域名,再制作钓鱼网站并利用搜索工具发布低价广告,被低价广告吸引的消费者点击进入此类网站后,一旦产生了支付购买行为最终就会钱财两空,而不法分子在骗取资金后就会关闭网站。当消费者被欺诈后往往会将目光投在第三方支付企业身上,认为是第三方支付企业骗取了他们的资金。

  事实上,在很多时候,第三方支付充当的只是一个资金流转的平台。正如一些储户在蒙受欺诈时会通过银行向不法分子汇款,但事后才明白,是不可能直接要求银行将资金退还给储户的。同时,作为第三方支付平台尽最大的努力协同公安机关进行调查,帮助受害者追索损失。

  谨防钓鱼网站

  如何才能在日益猖獗的网络欺诈面前保证自己的资金安全?业内人士给出了一些应对的方法。

  首先,持卡人应及时更新电脑中的杀毒及防木马软件,同时不要在用于支付的电脑中保存相关密码及个人资料。

  其次,在网上购物时,尽量选择有知名度的网站进行购物。

  第三,在一些C2C网站选择商品时,如果某个商品价格明显低于市场价,持卡人就应该引起警惕,这就有可能是一个钓鱼陷阱。

  第四,在C2C网站购物时,千万不要点击卖家在聊天窗口中传来的链接,这些链接往往都指向一个钓鱼网站。

  最后,持卡人在网上支付时,注意浏览器地址栏中的网银地址是否是带https的,如果只是http开头,则应该及时关闭这个页面,以避免资金被盗。

 

暑期来临 网游网站易被“钓鱼”
   
 

  进入暑假,知名网游厂商及旗下游戏产品官网,成为不法分子实施网络钓鱼的仿冒对象。

  中国反钓鱼网站联盟秘书处中国互联网络信息中心(CNNIC)发布数据称,自今年5月以来,网络游戏类钓鱼网站数量暴增,6月份更呈现持续增长的态势,较上月增长247%。

  数据显示,随着各学校暑期到来,网络游戏成为钓鱼网站“喜欢”仿冒的对象,如盛大近期公测的新游戏《星辰变》、金山游戏公司的《剑侠情缘网络版叁》等大型网络游戏。

  反钓鱼网站联盟专家分析,通常钓鱼网站模仿游戏页面主要是为了骗取用户登录后盗取账号,随后进入游戏,通过变卖用户的相关游戏设备来获取非法利益。

  联盟秘书长齐麟建议广大网民,特别是学生网民,要提高自我防范意识和甄别网站真伪的能力,上网要查看域名、安全证书,以及第三方身份验证服务标识,避免遭受不法侵害。

 

“假文凭”可在网上查询学历 原来是木马暗中作怪
   
 

   360安全卫士近期发现,一类“假文凭木马”正在悄然兴起,该木马可使IE等浏览器访问“中国高等教育学生信息网”时自动进入钓鱼网站, 以“假文凭也能上网查询学历证书”说法欺骗买家。据悉,不法分子对此类“本科学历”假文凭标价高达8800元。

  360安全专家石晓虹介绍说,“中国高等教育学生信息网”是教育部指定的学历证书查询唯一网站,很多公司和机构都是通过学信网验证求职者的学历。因此,不法分子把“假文凭可在网上查询”作为主要卖点,再把木马伪装为“订购表单”,通过聊天工具发给购买者。

  “假文凭木马”会篡改受害电脑的网络设置,把“中国高等教育学生信息网”的网址指向一个页面极其相似的钓鱼网站,欺骗受害网民在钓鱼网站上查询学历,查询到的结果当然也是假的。安全专家称,不法分子谎称“文凭都是通过学校内部关系办的,在国家教育部门官方网站可以永久查询”,其实只不过是木马的障眼法而已。

  “办理假文凭,当心骗人不成反害己。”石晓虹告诫求职心切的网民,应聘求职重在个人能力,假办学历并不会有任何帮助,甚至还会被“假文凭木马”诈骗钱财。

 

虚假教育网站肆虐 网民勿将陷阱当馅饼
   
 

  院校、培训等教育类网站遭遇假冒、“钓鱼”风险日渐增大。当前,伴随高考成绩陆续发布,志愿填报、院校选择、教育培训等成为大批考生及家长关注的焦点,而这恰恰成为不法分子制作假冒钓鱼网站,并实施网络诈骗的热点领域。这些虚假网站不但扰乱了教育行业正常的发展秩序,更给广大考生造成时间、精力、金钱的浪费,甚至人生前途的损害。教育类网站“打假”已刻不容缓。

  虚假教育网站肆虐

  近年来,教育类网站“钓鱼”横生,且呈现出上升的趋势。高等院校、招生报考、学历查询、公务员培训等已成为不法分子实施网络钓鱼、炮制虚假页面所瞄准的对象。

  以一年一度的高考为例,每年自高考开始至以后相当长一段时期内,都是虚假教育类网站爆发高峰期。

  高考刚开始之时,一些假招生网站就已经开始活跃了,它们主要通过炮制虚假的高校、证书以及留学等信息,利用高考生求学心切的心理进行诈骗。据粗略统计,高考刚刚结束,网上已经出现近百个针对考生的假招生网站。

  高考之后,这种现象愈演愈烈。在高考成绩陆续发布之后,志愿填报、院校选择、教育培训等成为规模庞大的考生群体及家长关注的焦点所在,而这也成为不法分子制作假冒钓鱼网站实施网络诈骗的热点领域。据报道,高招期间,假冒钓鱼网站数量显著增加,这些网站或直接复制自高校官网,或用一些不存在的高校名义开办网站。对多数考生和家长而言,仅从网站页面难以分辨其真伪,稍有不慎,就会上当受骗。

  目前,院校、培训等教育类网站均呈现“乱花渐欲迷人眼”的态势,许多假冒、钓鱼网站便趁机“混迹”其中。这类虚假网站一方面扰乱了整个教育行业的发展秩序,另一方面也浪费广大考生的时间、精力、金钱,甚至会损害其人生前途。

  虚假教育网站陷阱重重

  无论是虚假高校网站、还是虚假文凭网站、抑或是虚假招生网站,都可谓步步为营,设下重重陷阱。广大考生与家长如若轻信这类网站信息,便会跌入陷阱,蒙受损失。诸如此类的报道屡见报端。

  一家名为“天津文理大学”的网站近日被多家媒体曝光。据介绍,这家“天津文理大学”的网站宣称收费3000元,即可获“本校毕业证书”,并能在其网站进行查证。而实际上,这家网站不过是一个贩卖虚假学历文凭的假冒网站。

  另据报道,此前广西一诈骗网站一次性假冒了60多所高校网页。在这些钓鱼网站进行志愿填报,提交后即可收到录取通知,如根据录取通知进一步与“山寨”高校招生办取得联系,就落入了不法分子所设的陷阱。

  据《河北日报》不久前曝光,一个打着“清华留学通项目官方网站”旗号的假招生网站非常活跃,不仅有独立的网站发布虚假信息误导来访者,还在一些论坛等地方发布招生信息。然而,事实是,在教育部认定的北京自费出国留学中介机构清单中,检索不到该网站的任何信息。

  总的来说,虚假教育类网站更加注意伪装,利用钓鱼网站引诱用户上钩。当前教育类网站造假主要呈现两种方式:

  第一种是不法分子通过仿冒热门教育机构网站或正规招生网站,向考生或家长散布虚假信息,骗取信任,向考生索要各种高额费用,或者利用仿冒网站套取考生身份证号、手机号等个人信息,从事不法活动;

  第二种则是不法分子通过在网页上挂马、传播病毒等手段,窃取考生及家长电脑内的常用密码等信息,从而进行诈骗活动。有数据显示,近期高校网站挂马量相比前一个月增长约49%,超过百所高校网站出现被黑客入侵现象,甚至有些高校网站同时被多个黑客控制。

  亟需重典肃清乱象

  教育类网站屡被“虚假”、“钓鱼”盯上,究其原因,一方面是因为很多教育网站本身在安全防范方面存在漏洞,黑客可以很容易入侵此类网站的服务器。而多数人对一些正规的教育类网站十分信赖,因此很容易被骗。从这一点上说,教育类网站加强网站安全防范,避免“被钓鱼”也很重要。

  另一方面,整个教育类网站缺乏一个有效的互联网规范。不少虚假网站往往真假难辨,以假乱真,让人误认为是“正牌”网站。从这一点上说,广大正规高等院校及各类教育机构官方网站急需尽快健全假冒钓鱼事前防范机制。

  对此,业内专家表示,正规教育类网站“可信网站”验证刻不容缓。专家指出,正规教育类网站实施“可信网站”验证,一方面可以降低广大考生及家长甄别高校网站真伪的门槛,另一方面有助于维护高校网站的良好声誉,降低报名考生被骗或被误导的概率。

  据介绍,“可信网站”验证是由中国互联网络信息中心技术支持的国内权威的网站可信安全解决方案。不过,目前仅北京大学出版社、新东方教育集团等数十家正规教育类网站建立了假冒钓鱼网站事前防范机制。可见,全面铺开“可信网站”验证还需要不断推进。

  此外,为避免不必要的损失,普通用户也应提高自我防范意识,时刻警惕虚假钓鱼网站,一旦上当受骗要及时举报。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2011 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn