电子期刊第八十八期

如何使用客户端软件收发邮件?

  答:如果您想使用客户端软件收发邮件,请您登录 http://help.cstnet.cn,参照院邮件系统帮助中心中“客户端设置”的说明,在相应的客户端软件中配置您的邮箱。在设置时,只需将说明中的test@myunit.cn换成您的邮箱,其他设置不需改变。


更多问题

电子垃圾其实可以零污染
 
  电子垃圾循环污染,据调查,目前我国废旧电器电子产品的流向主要有两个:一是通过走街串巷的小商贩上门回收,或是通过不法商家以不正当手段方式回收,能使用的简单改装后流入旧货市场,低价卖到农村等地区。二是,一些拆解处理废弃电器电子产品的个体手工作坊,它们为追求短期的效益,采用露天焚烧、强酸浸泡等原始落后方式提取贵金属。不能使用的旧电器中的塑料、玻璃等部件能够卖钱的就卖了,不能卖的就当垃圾随意扔掉。而在拆解过程中,由于使用不科学不正规的拆解手段,导致排放的废气、废液、废渣,对大气、土壤和水体造成严重污染,危害了人类健康。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 垃圾邮件传播者改变策略 以发钓鱼类电子邮件骗钱
  · 小心垃圾邮件“节日大餐”里的“美味佳肴”
  · 赛门铁克发布2011年9月智能安全分析报告
  · 央视网评:以网络自净和重建信任来阻遏谣言
  · 荷兰ISP控诉反垃圾邮件组织敲诈
 

  垃圾邮件传播者改变策略 以发钓鱼类电子邮件骗钱
   
 

  最近是历史上经济最动荡的时期之一。经济衰退使消费者大大减少了支出。消费者感觉把钱放在银行里要比放在钱包里安全得多。但从电子邮件安全的角度讲,这种情况会对消费者产生怎样的影响呢?垃圾邮件传播者会改变他们的垃圾邮件策略吗?

  垃圾邮件传播者生存的一个主要来源是消费者支出。但是,在经济不景气时期,更别说消费者会对垃圾邮件中推销的产品产生兴趣了。在这种情况下,当垃圾邮件传播者意识到他们以前发动的垃圾邮件活动不再奏效时,便迅速改为通过钓鱼电子邮件引诱消费者,试图盗取消费者的银行凭据。

  赛门铁克已观察到垃圾邮件和网络钓鱼趋势发生了以下变化:垃圾邮件的数量在稳步下降,而网络钓鱼的数量在稳步上升。垃圾邮件的数量大幅减少了42%。相比之下,从2010年8月到2011年8月,网络钓鱼的平均数量则成倍增长,增长了高达49%。尽管如此,垃圾邮件的数量仍然远远大于网络钓鱼的数量。但这种变化趋势不容忽视。

  请注意,在经济困难时期,网络钓鱼比垃圾邮件更能让垃圾邮件传播者尝到甜头!特此提醒,请您及时更新安全产品,以免成为垃圾邮件传播者恶意引诱的受害者,因为他们可以轻而易举地改为通过网络钓鱼手段尝试钓走您的银行帐户。

 

  小心垃圾邮件“节日大餐”里的“美味佳肴”
   
 

  随着节日旺季来临,打着提供新优惠幌子的垃圾邮件传播者提前再次浮出水面。我们在9月就已经发现利用中国国庆节日大做文章的垃圾邮件,随着圣诞节和新年的临近,届时利用这两个节日发动垃圾邮件攻击的活动更会席卷而来!

  那么,垃圾邮件传播者奉上的“节日大餐”里都有哪些“美味佳肴”呢?有带病毒的电子贺卡、假药广告、超低价位的网络礼物推销,以及办贷款以帮助您庆祝赶到一起的圣诞节和新年!对了,还有万圣节,到时,伪冒精品让人正中下怀!随着节日旺季越来越临近,这份“节日大餐”无疑会越来越丰富。

  随着节日旺季来临,建议用户在网上交易时要格外小心。在网上购买圣诞节礼物时,请务必谨慎。注意含有恶意附件的电子邮件,尤其注意意图危害您安全的不明身份发件人发送给您的邮件,不要成为垃圾邮件传播者惯用伎俩的受害者!

 

赛门铁克发布2011年9月智能安全分析报告
   
 

  赛门铁克公司近日公布了《2011年9月赛门铁克智能安全分析报告》,赛门铁克这份安全报告显示,本月通过电子邮件传播的恶意软件泛滥成灾。在9月约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类,《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%,8月稍降至18.5%,而在9月则飙升至72%。

   Symantec.cloud高级智能分析师保罗·伍德(Paul Wood)表示:“此次史无前例的高比率,揭示出这样的事实,即2011年网络罪犯充分利用了一些传统安全防范措施的弱点,已经升级至对企业的攻击。”

  进一步的分析显示,大部分此类攻击背后的社会工程学也在升级,它们采用多种新技术,例如伪装成企业内部同事通过智能复印机/扫描仪转发的邮件。

  保罗·伍德指出:“大家通常认为通过办公室复印机发送恶意软件简直是天方夜谭,因为过去复印机和扫描仪实际上从没有被此类攻击所利用。但是,也许正是这种安全感为此类社会工程学攻击提供了可乘之机。”

  虽然9月垃圾邮件数量保持稳定,报告观察到,在许多互联网网站上流行使用的WordPress博客软件,其某些旧版本上的已知漏洞正在被网络黑客利用。包含此类被攻陷网站链接的垃圾邮件随之被大量发送出去。值得注意的是,WordPress自身的博客似乎没有受到影响。

  利用这些漏洞为垃圾邮件制作者的利益服务,这点提醒我们必需确保软件及时更新最新的补丁和版本。

  进一步的研究还表明,JavaScript正成为越来越受垃圾邮件和恶意软件制作者欢迎的程序语言。它越来越多地被用来隐藏垃圾邮件制作者重定向地址,在某些情况下,还被用来隐藏整个网页。

  伍德表示:“对于垃圾邮件制作者而言,在免费的主机站点设置简单的JavaScript混淆网页可延长该站点的寿命,直到站点运营者发现该网页被用于恶意网络活动。 JavaScript被广泛用于将被攻陷网站的访问者重定向到垃圾邮件制作者的登录页面。虽然某些这类技术曾经在恶意软件传播方面相当普遍,但并不妨碍垃圾邮件制作者现在开始越来越多地使用它们。”

  报告其他重点:

  垃圾邮件:2011年9月,垃圾邮件占全球电子邮件的比率下降至74.8%(每1.34封电子邮件中有1封垃圾邮件),比2011年8月下降了1.1%。

  钓鱼攻击:9月,网络钓鱼邮件比2011年8月减少了0.26个百分点;每447.9封邮件中,有1封包含了某种形式的钓鱼攻击(0.223%)。

  电子邮件携带的威胁:9月,全球每188.7封邮件中有1封携带病毒(0.53%),比2011年8月增加了0.04%。

  基于网络的恶意软件威胁:9月,赛门铁克智能网络平均每天识别出3,474个携带恶意软件或间谍软件、广告软件等其他不必要程序的网站比2011年8月增加了1.0%。

  端点威胁:上个月被拦截的恶意软件中出现频率最高的是W32.Sality.AE,这是一种通过感染可执行文件传播的病毒,其试图从互联网下载恶意文档。

  地区趋势:

  垃圾邮件

  沙特阿拉伯仍然是遭遇垃圾邮件攻击最严重的地区;垃圾邮件比率高达84.0%。

  俄罗斯是垃圾邮件比率第二高的国家。

  中国拦截了89.3%的垃圾邮件。

  美国垃圾邮件比率为74.5%,加拿大为74.1%。

  英国垃圾邮件的比率达到75.5%。

  荷兰垃圾邮件的比率为76.4%、德国为75.5%、丹麦为75.2%、澳大利亚为73.3%。

  香港拦截了73.9%的垃圾邮件、新加坡为72.6%、日本为71.6%。

  南非垃圾邮件的比率为74.3%,巴西为77.1%。

 

央视网评:以网络自净和重建信任来阻遏谣言
   
 

  国家互联网信息办公室网络新闻宣传局通报称,近期在网络上流传的“国家税务总局关于修订征收个人所得税问题的规定的47号公告”、“歼-10B战机试飞坠毁”、“国刑警学院95届缉毒班毕业生已全部牺牲”等均已查明属编造的谣言,有关部门已依规对制造和传播这些谣言的责任人和网站予以惩处。

  依法依规追究网络谣言制造者的责任,体现了有关部门净化网络传播环境、规范网络传播秩序、惩治不良网络传播行为的良好初衷,其出发点值得肯定。不过,相较于公权力部门的干涉和管制,以激活网络自净机制和重建信任关系的方式阻遏谣言,显然更有效也更能被网民接受。

  无论是建议对网络严加管制的人,还是主张让网络自由发展的人,都不能否认这样一个事实,即网络大大缩短了谣言的生命周期。从假冒的“国税总局47号文件”,到“金庸被死亡”的传闻,再到“歼-10B战机试飞坠毁”之说,尽管它们在某个时间点被传得有鼻子有眼,引起了不小的轰动,但基本都在很短时间内被媒体、有关部门或网友迅速辟谣——有些谣言存活的时间甚至没有超过半天。

  谣言变得更“短命”,主要有赖于网络自身的自净机制。一方面,在网络时代,辟谣的成本大为降低,被卷入谣言的个人和组织能够第一时间借助网络以正视听;另一方面,随着微博、社交网站、即时通讯工具等新媒体渐成主流,数以亿计的网民有多种突进自行证伪某些谣言,尤其一些网络意见领袖对谣言的深究,起到了去伪存真的良好效果。除此之外,大量热心网友,建立诸如“微博辟谣”、“谣言粉碎机”等自发组织,及时戳穿了谣言,维护了网络环境。

  有鉴于此,要想在网络舆论场起到激浊扬清的效果,理想之法不是让网民们不能说话,而是鼓励网民们多说话,进而在这种信息自由传递的过程中,充分释放网络自净机制的魅力。到目前为止,网络是公众参与度最高的媒介形式,网络舆论场中的信息流动越自由畅达,越能让真相对冲谣言的生存空间。

  除了最大限度地激活网络自身的自净机制,阻遏谣言的另一个有效途径,在于重建全社会的信任关系。毋庸赘言,如今正遭遇严重的信任危机,有很多人之所以信谣传谣,往往是因为对官方提供的信息不够信任,只好“宁可信其有”;而见惯了一些政府部门掩盖争相和公然撒谎的行径,有些时候甚至会出现“官方越辟谣,网民越相信”的吊诡局面。解铃还须系铃人,应对这种现象,相关部门必须拿出最大的诚意,在全社会范围内重建信任关系。网络时代,撒谎和造价的成本将前所未有的高,必须彻底摒弃以往试图瞒骗公众的侥幸心理,主动地以准确而权威的信息抢占舆论高地,在一种充分信任的基础上与网民对话。

  必须强调的一点是,在没有网络之前,谣言和辟谣就一直存在,网络时代并没有产生更多的谣言,只不过网络的传播特性使得谣言比过去更容易被注意到,也更容易被拆穿。因此,网络发展过程中出现的问题,最好还是用网友能接受能参与的途径去解决,不妨给网络一些时间,给网络一些空间,给网络一些自由,给网络一些信心。

 

荷兰ISP控诉反垃圾邮件组织敲诈
   
 

  一家荷兰ISP向警方投诉反垃圾邮件组织Spamhaus。Spamhaus自称是追踪反垃圾邮件来源的非营利组织,它的黑名单服务被部分ISP使用以减少需要处理的垃圾邮件数量。荷兰ISP A2B称:Spamhaus的CEO是个混蛋,指控其涉嫌敲诈,因为他将A2B的IP段加入到黑名单中。

  事情的起源是:Spamhaus要求A2B屏蔽德国ISP Cyberbunke的所有流量,声称它参与了垃圾邮件发送。A2B没有屏蔽所有地址,而只是屏蔽了被识别为垃圾邮件发送源的部分IP地址。结果Spamhaus将A2B IP段加入到黑名单中迫使其屈服,屏蔽所有的Cyberbunke地址。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2011 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn