电子期刊第九十一期

为何无法使用客户端软件发送邮件?

  答:为加强对弱口令邮箱的管理,防止邮箱被垃圾邮件发送者利用,院邮件系统向相关邮箱发送了《院邮件系统提醒您修改邮箱弱口令》的通知。如果您收到了此通知邮件,请将邮箱密码修改为字母与数字组合的无规律的形式。密码修改完成后,请登录http://mail. cstnet.cn,进入webmail邮箱,给support@cstnet.cn 回复邮件,说明已修改了邮箱的弱口令,我们会有专人负责处理,为您开通相关邮箱的smtp发送邮件功能。


云计算激情过后 应以落地为先
 
  2011年是“云计算”概念及应用前景正式提出十周年,“云”已经从一个模糊的概念变成了整个IT产业清晰的发展方向,“新一代信息技术、物联网、移动互联网等等都要以‘云’作为神经中枢”已经成为共识。比尔·盖茨曾说:“人们总是在短时间内高估技术对社会的影响,而在长时间中又往往低估重大技术对社会的影响。”“云”技术现在恰恰就处在这样一种状态:它确实是一个新的架构、整个信息产业发展的一个大方向。但是由于一些人的过分渲染和炒作,让人们感觉好像一下子就要天翻地覆了,其实并非如此。云计算是一个巨大的产业链,它需要一步一步地慢慢来完成。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2012.01.16—2012.01.22)
  · 国家计算机病毒应急中心发现新型恶意后门程序
  · 12月中国处理钓鱼网站2500个
  · “泄密门”引发连锁反应 斩断利益黑手需多方联动
  · 赛门铁克回应源代码泄漏:遭受侵入的为第三方网络
 

瑞星一周播报(2012.01.16—2012.01.22)
   
 

关注的被挂马网站

  “爱天团购”、“北京交通大学”、“时代女性网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

“Backdoor.Win32.ShangXing.dao(上兴黑客后门)” 警惕程度 ★★★★

  病毒运行后,会在temp文件夹内释放后门程序rejoice2011.exe和图片1.JPG,然后病毒启动rejoice2011.exe并打开图片1.JPG。由于后门程序rejoice2011.exe无界面,让用户误以为只打开了一个图片从而骗取用户。后门功能开启后,用户的机器沦为肉鸡,黑客可以通过输入远程指令实现屏幕监控、文件窃取、视频监控、语音监控、文字传输、注册表修改、系统控制等黑客后门功能。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  国家计算机病毒应急中心发现新型恶意后门程序
   
 

  中国反钓鱼网站联盟(以下简称联盟)今年前11个月共处理钓鱼网站36674个,较去年同期增长78%。电子商务、金融证券、即时通信是排名前三的钓鱼网站类型,网络支付交易类网站受攻击数量占整体的80%。

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种新型恶意后门程序及其变种,此后们程序是Back_Door_Pihar。

  一旦该后门程序感染计算机的主引导记录,就使得受感染的操作系统每次启动时都会自动加载恶意代码。与此同时,该恶意后门程序还会试图将恶意软件复制到受感染计算机中并安装。

  除此之外,该恶意后门程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

  针对已经感染该后门程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

 

12月中国处理钓鱼网站2500个
   
 

  中国反钓鱼网站联盟发布的最新统计数据显示,截止12月26日,联盟本月已认定并处理钓鱼网站2500个左右,较上月同期上涨20%左右。

  联盟秘书处相关负责人表示,每逢“五一”、“十一”、“元旦”和“春节”等长短假日期间,旅游、票务类钓鱼网站都呈现出快速增长的趋势。以2011年元旦为例,前一个月联盟认定并处理的旅游、票务类钓鱼网站环比激增了45%。

  除了旅游类网站面临被仿冒的风险之外,随着元旦至春节期间的春运高峰期来临,春运机票同样进入了销售旺季,各大航空公司官方网站和机票预订网站均有可能成为近期被仿冒的“重灾区”。

  联盟秘书处相关负责人表示,“元旦、春节”两节期间,预计旅游、票务类钓鱼网站风险将大增,这一趋势亟待引起广大网民和正规旅游、票务类网站的重视和警惕。

  联盟秘书处相关负责人特别提醒,民众或网民准备外出旅行时,如果选择通过网络购买机票、预定酒店或报名旅行团等,一定小心谨慎,提高安全防范意识,可以借助中国互联网络信息中心(CNNIC)技术支持的中网“可信网站”验证识破钓鱼骗局。

 

“泄密门”引发连锁反应 斩断利益黑手需多方联动
   
 

  临近岁末,却爆发了一场被称为“中国互联网史上规模最大的用户资料泄密事件”。日前有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码;紧随其后,猫扑、178游戏网等多家网站的用户数据库也相继被公开。

  近年来,伴随着国内网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全形势也日益严峻,病毒、木马攻击、网路诈骗等互联网安全事件时有发生。互联网用户个人信息频遭泄露的背后,存在着巨大的利益链条。互联网安全建设任重道远,要斩断利益黑手还需要多方联动。除了加强立法、互联网企业重视用户隐私保护外,用户自身也应加强个人信息的保护。

  “泄密门”引发连锁反应

  在2011年岁末,一场令人闻之色变的 “密码危机”,缘起于有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,一时间引发轩然大波。不久,这场风波的“蝴蝶效应”开始显现,包括人人网、猫扑、178游戏网等多家网站用户数据库又相继被公开,以打包压缩文件的形式放在网盘中公然供人下载。目前已有超过5000万个用户帐号和密码在网上公开扩散。

  事件发生后,CSDN通过微博紧急回应称,目前泄密原因尚未查明,已向公安机关报案,公安机关也正在调查相关线索。同时,CSDN也对现有2000万注册用户的账号密码数据库全部采取了密文保护和备份。人人网方面则声称,人人网从上线开始就没有记录明文密码,不存在过错,受影响的用户均因在CSDN或者其他论坛等使用相同账号密码。

  由于很多用户习惯一个密码通行多个网站,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,因此,黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这就使得这次泄密事件的危害性进一步扩大。分析认为,一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,很容易导致网上支付等其他重要账号也一并失窃,“黑客窃取网站数据库的危害已远远超过盗号木马”。

  个人信息频遭泄露背后潜藏巨大黑色利益链

  事实上,此次泄密事件是我国互联网安全隐患的一个典型例子。

  Research艾瑞市场咨询根据公安部公共信息网络安全监察局发布的统计数据分析认为,中国病毒造成的主要危害情况包括浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等。更为严重的是,以往的网络病毒、垃圾邮件还不断出没,如今危害更大的间谍软件、网络钓鱼等事件又频繁出现,国内网络信息安全形势愈加严峻。这次的密码泄露事件更是给国内网络安全再次敲响警钟。

  透视网民个人信息频遭泄露的问题,背后存在着巨大的黑色利益链:

  首先,有些企业为了在竞争中获得有利地位,不惜高价收买对手的数据资料。中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示,在数以亿计的用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。

  其次,一些不法分子企图通过巨额收买用户信息进行定向垃圾广告、垃圾邮件发布,甚至实施诈骗行为。如今,通过用户的地理位置信息或者兴趣信息,产生巨大的商业利益,似乎已经成为互联网行业不成文的“行规”。这些都给了黑客以生存的土壤,也正是一买一卖之间的市场需求,形成了网络上用户个人信息频遭泄露的恶性循环。

  谁来保障网络安全?

  互联网安全建设任重道远,而网络安全问题的治理还需要多方联动,斩断背后的利益“黑手”。

  网络个人隐私信息的保护有待立法推动。加强互联网安全性建设,要建立健全网络和信息安全法律体系,通过立法明确界定个人信息和隐私的范围。对此,业内人士称,我国目前只有《互联网终端软件服务行业自律公约》对个人信息作了初步界定,但它属于行业自律规范,不具有法律约束力。因此,迫切需要加快信息安全立法。知名互联网产权律师周宾卿认为,立法跟进的前提是立法者对于该领域是熟悉的,但从目前来讲,立法者精通计算机和互联网领域的比较稀少,所以,立法进程恐很难加速。这些问题都是需要切实解决的。

  互联网企业之间的竞争无可厚非,但通过向黑客高额购买对手用户数据的行为,最终只会导致整个行业陷入恶性发展的死胡同。另外,一些互联网平台商收集、利用用户个人信息的事件也屡见报端,用户的隐私信息没有得到应有的重视和保护。对于互联网企业来说,一定要加强管理和自律,加强日常运行中的安全保障工作并提高应急处理能力。

  除了立法跟进、规范互联网企业竞争外,用户自身也应该加强对个人信息的保护。网络安全专家指出,各大网站基本都推出了用户账户体系,多数网民也会在各网站留下注册信息和实时信息,当黑客越来越习惯从公司后台下手窃取用户资料,保障信息安全的挑战越来越大。因此,用户在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。

 

赛门铁克回应源代码泄漏:遭受侵入的为第三方网络
   
 

  据国外媒体报道,一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件。

  该黑客组织在Pastebin上公布了一份文件并生成该文件涉及到诺顿杀毒软件的工作原理。据说该文件以及威胁要公开的源代码可以帮助其他黑客攻破诺顿软件或在诺顿产品中植入恶意代码。

  该黑客组织声称,他们是在对印度军方和情报服务器进行攻击时发现诺顿的源代码的。它在原先发布的贴子中表示:“我们在印度间谍计划(Indian Spy Program)中发现了十多家软件公司的大量源代码。”

  1月7日,信息安全网站Infosec Island称,黑客已经公布赛门铁克旗下诺顿反病毒软件2006的源代码。

  对此,赛门铁克官方回应称,该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2012 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn