电子期刊第127期

请及时修改邮箱弱口令

  答:近期在对系统进行日常监控的过程中,我们发现用户邮箱被盗用发送垃圾邮件的情况有增加的趋势。

  邮箱被盗用发送垃圾邮件有两种方式:通过客户端软件(即smtp方式)发送垃圾邮件,登录webmail邮箱发送垃圾邮件。

  通过与用户进行沟通交流,发现都是由于邮箱密码太简单而被他人猜中,使得邮箱被盗用。简单密码的形式包括:简单的数字组合、邮箱密码与用户名相同、简单的英文单词、字母和数字组合等。

  为了加强邮箱的使用安全,请及时修改邮箱的弱口令,将密码设置为字母与数字混合的、无规律排列的方式。同时,建议您使用杀毒软件全面扫描个人电脑,防止木马病毒盗取邮箱密码,以避免发生邮箱被利用的情况。


更多问题

2015年Web发展趋势
 
  Web原来被设想为通用版的应用,但这样的应用其“功能”受限于内容。

  App则提供了另一种替代方式,在后台执行代码、进行数据缓存供离线使用,采用推送通告,推出其他功能,这些都是网站无法做到的。但是Web并没有坐以待毙,它也正在发生巨变来应对app的威胁。专家认为,2015年将会是很久以来web 最令人兴奋的一年。在这一年,Web会有一些重要的发展。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · iMessage垃圾短信成灾 苹果将封IP地址
  · 福建下大力气整治垃圾短信
  · 打造清朗网络空间环境 联合应对网络色情安全挑战
  · 唐山两男子为挣钱用“伪基站”群发短信获刑
  · 恐怖分子为躲避检测把邮件写得像垃圾邮件
 

  iMessage垃圾短信成灾 苹果将封IP地址
   
    “从去年开始,iPhone的iMessage垃圾短信就多了起来。元旦这几天,每天都有,比如澳门博彩、开发票等。”日前iPhone用户李先生表示,没完没了的垃圾短信让人烦。近期屡屡被吐槽,原因在于垃圾短信泛滥。日前,苹果表示,“我们监测可能因垃圾短信发送者造成的iMessage流量的异常状况,并于近期采取行动来阻止猖獗的违反者,包括屏蔽他们的账号、设备以及IP地址等。”

  据上海消保委的数据,2014年10月该市23%的垃圾短信来自于苹果iMessage服务。据安全和反垃圾信息公司Cloudmark的数据,借道iMessage系统的垃圾信息更是占到移动垃圾信息总数的30%以上。

  业内人士称,只需要四行代码,使用苹果脚本,就可以让Mac设备将信息发送给任何使用苹果设备的人。

  对于垃圾信息发送者,注册一个iMessage账户非常容易,只需要一个电子邮件地址。因此,会看到垃圾信息的发送邮箱既有yahoo、msn、hotmail,也有cntv、Yeah等,甚至其他奇怪的邮箱地址。

  “我们致力于为用户提供最佳体验并正在积极寻找应对垃圾信息的新方法。”随着越来越多用户吐槽,苹果也坐不住了。苹果表示,正在监测可能因垃圾短信发送者造成的iMessage流量的异常状况,并于近期采取行动来阻止猖獗的违反者,包括屏蔽他们的账号、设备以及IP地址等。

  声明还表示,苹果鼓励用户报告任何此类行为,以便进行调查。据悉,通过消费者的投诉,有可能达到最终屏蔽发送者的账号、设备以及IP地址等不同程度的结果,有助于阻止发送行为。“投诉信息越多,就越能帮助进行数据分析,捕捉发送者的IP地址,从而封IP。”知情人士称。

  iMessage垃圾短信投诉方法是:将垃圾短信打开后进行全屏截屏(将包含发送者的账号信息,发送时间以及内容),通过电子邮件发送至imessage.spam@icloud.com即可。

  苹果亦称,iMessage用户也可以在其iOS设备上屏蔽那些垃圾短信发送者。

  不受垃圾短信打扰的方法:垃圾短信到达时不会在屏幕上显示,也不会有声音提示。在设置列表中找到“通知”一栏,点击进入后打开“信息”一栏。然后在信息通知的设置列表中,选择“显示来自我的通讯录的提醒”选项,这样可以屏蔽那些陌生的垃圾短信的显示与声音提醒。

  不过,这一方法有弊端。首先垃圾短信依然在,打开手机短信依然看得到。其次是若陌生手机号码发来的正常信息也不会被提示。

  如果想彻底屏蔽的话,可以选择关闭接受iMessage的账号,或是彻底关闭iMessage功能。在“设置”一栏的“信息”栏中,关闭iMessage选项即可。但完全屏蔽也为自己带来麻烦。

  那么,接下来仍旧在“信息”栏中来设置:在iMessage功能开启的情况下,你会在“发送与接收”列表里看到手机号码、Apple ID等作为信息接收对象。此时,只保留手机号正常接收iMessage消息,其他的账号一律取消掉。

  另外,苹果从iOS 7系统开始,为用户增设了黑名单功能,用户可以把骚扰的电话号码列入黑名单,这样就可以防止对方的短信或电话骚扰了。
 

  福建下大力气整治垃圾短信
   
 

  在开展“深入治理垃圾短信·净屏2014”专项行动,福建省通信业持续保持对短信端口群发垃圾短信治理的高压态势,从事前、事中、事后三个环节入手,下大力气净化短信息服务环境,取得了明显成效。至去年11月底,全省通信业关闭短信端口656个,清理关闭1.6万个点对点垃圾短信号码。

  在对垃圾短信治理工作当中,福建省通信业从事前、事中、事后三个环节入手,建立垃圾短信综合治理机制。事前,加强源头管理,严格审查合作单位的资质,实行用户实名制管理等。事中,加强过程管控,通过加强对短信拦截系统进行监控,对拦截策略进行优化和用户投诉处理闭环管理,及时发现滥发短信的用户并进行拦截。事后,进行严格考核,如发生重大投诉将关闭相应的短信息群发端口,终止相关业务合作,并追究相关部门责任。

  中国电信福建公司严格执行端口类短信接入码内部逐一审批备案制度,签订岗位责任书,执行短信签名制等措施。中国移动福建公司推出彩印业务,对腾讯、360等有用户标记为垃圾短信的进行告知,由用户决定是否查看或接听电话。中国联通福建省分公司对发现自有端口营销类短信每条扣罚6万元,点对点与行业端口营销类每条扣罚6000元。

  福建省通信管理局还及时督促企业制定具体的专项行动实施方案和工作计划,建立短信平台、12321等途径畅通投诉举报渠道,对涉及垃圾短信的投诉建立24小时响应机制,及时答复用户反映的问题和诉求。积极会同公安部门加大“伪基站”查处力度,加强部门间沟通协作。福建省还加大对垃圾短信治理工作绩效考核的力度。各基础电信企业将垃圾短信治理成效与各级领导绩效挂钩,并建立了专项工作的通报联络制度,切实做好专项行动组织保障。

 

打造清朗网络空间环境 联合应对网络色情安全挑战
   
 

  近年来,网络色情信息借助PC及移动网络平台等获得了隐匿的传播渠道,严重损害网络空间环境,对社会文化和道德也产生了恶劣影响。1月10日,由中国互联网协会和腾讯公司主办、互联网实验室承办、12321网络不良与垃圾信息举报受理中心协办的“打造清朗网络空间新环境—网络色情安全挑战与应对策略研讨会”在京举行,就如何有效治理互联网上的各种不良信息尤其是色情信息等问题进行探讨。

  据介绍,此次研讨会是中国互联网行业首次由协会和企业联合发起的关于网络“色情”治理问题的行业研讨。活动旨在响应习近平总书记提出的“要运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,使网络空间清朗起来”的要求,同时寄希望于发动社会各界力量联动关注网络色情问题、和业界加强网络色情监管技术交流与协作、共同打造健康文明网络空间。 中国互联网协会秘书长卢卫、腾讯公司副总裁谢呼、腾讯公司信息安全执行委员会主任杨鹏、12321网络不良与垃圾信息举报受理中心副主任刘辉、中国传媒大学政治与法律学院副院长王四新、国家创新与发展研究会副理事长、中国科学院大学管理学院教授吕本富、互联网实验室主任方兴东等十余位行业部门领导、学者与专家学者、以及阿里、腾讯、百度、新浪、优酷、迅雷、搜狗、YY、陌陌、猫扑等互联网企业代表。

  中国互联网协会秘书长卢卫在会议致辞中表示,近年来在政府主管部门和企业以及广大社会网民的共同努力下,打击网络色情工作成效显著,但网络色情随着技术的发展,传播速度越来越快,防止传播的难度也越来越大。其治理问题未来应注重“四个结合”:一是高压的治理和专项打击要结合,二是法治建设和行业自律以及企业自律要相结合;三是封堵和疏导的结合,四是共同参与、共建共享、共同联动的结合。

  腾讯公司副总裁谢呼在致辞中表示,互联网发展到今天已经非常深刻的影响到每个人生活的方方面面,但互联网的发展也带来了很多新的问题,网络色情就是其中一个衍生品。网络色情模式不断发生演变,围绕网络色情的一系列恶意产业链,都给打击带来很多难度。腾讯公司一直通过专业队伍提供安全保障,并积极配合政府主管部门针对网络色情的各项治理工作。未来希望能够和业界专家、互联网同仁充分交流,为共同构建一个更加安全、健康的网络生态环境而做出努力。

  研讨会上,中国传媒大学政治与法律学院副院长王四新教授分享了主题为“网络色情产业链的治理与新挑战”的研究成果。他认为色情内容在网络环境下面临着越来越不可控的局面,内容和形式都在不断更新,产业规模也越来越大。政府、成年人,互联网企业有必要通力协作,为未成年人的成长创造一个晴朗的网络空间。实际操作应该注重“堵”和“疏”的问题,用技术手段和法律手段双管齐下,建立由政府主导、家长参与、业界配合的联动机制,透明、法治和民主地解决网络色情内容及治理问题。

  12321网络不良与垃圾信息举报受理中心副主任刘辉在关于网络“色情”治理中的社会化联动机制的演讲中表示,网络色情治理存在网民举报重视不够、封堵机制反应迟缓,缺乏快速处理机制、淫秽色情信息跨境解决不畅等三个突出问题。未来网络色情治理应在国家有关法律法规的保障下,做好四个方面工作:一是要强化公众监督,二是企业应该加强行业自律;三是应该建立业界共享机制,四是应该信息共享并加强业界联动。

  腾讯公司信息安全执委会高级研究员毛晟斌从互联网公司角度分享了关于互联网“色情”治理的一些应对思考和措施。他认为网络“色情”问题是广大互联网企业面对的一个共性难题。随着新技术的不断发展,互联网企业面临的安全风险和网络安全挑战也越来越大,需要企业不断应对。腾讯很早就非常重视对平台有害信息的应对工作,打造了全面的安全管理体系来保障互联网健康和用户上网安全。在技术部署上,已从传统有害色情内容的治理逐步开始建立以内容加用户行为为核心的研究框架。针对治理问题,他提出了五项建议:一是希望未来能够在立法层面上加强对未成年人的保护;二是针对网络“色情”的治理可以实现制度化,加强政府、业界和学界的常态联动;三是能够对互联网企业明确权利和义务,保护产业的健康发展;四是社会力量的重要性需要更加体系化,加强社会化治理联动;五是行业间需要更加频繁的交流,协作合力,共同提高安全防护的能力。

  会议上百度、新浪等互联网企业代表也纷纷表示色情问题对互联网企业影响和挑战巨大,企业自身将继续不断加强治理投入,同时呼吁业界共同探寻一个明确的色情界定标准,帮助互联网企业提升实际网络“色情“治理过程中的可操作性。

  在会议过程中,诸多与会专家学者、互联网企业代表等针对网络“色情”治理的现实策略思考、网络“色情”的社会化治理机制等问题进行了深入探讨。与会嘉宾充分肯定了腾讯等互联网企业在网络“色情”治理方面的实质努力和行动,并一致认为网络“色情”治理是一个长期、复杂难题,立法层面应进一步明确网络“色情”的界定标准和企业权利与责任,有效保护互联网产业正常、健康发展;社会层面需要政府、研究机构、互联网企业、公众等社会力量共同参与,利用社会化联动机制加强信息分享、技术交流,形成网络“色情”社会化常态治理。

 

唐山两男子为挣钱用“伪基站”群发短信获刑
   
 

  近日唐山市曹妃甸区人民法院对一起利用“伪基站”犯罪案作出判决,以破坏公用电信设施罪,对陈某、高某均判处有期徒刑3年,缓刑4年。

  2014年2月初,曹妃甸区公安局刑警支队民警获悉,某移动公司多次接到客户投诉称,在城区出现手机信号频繁中断、无法接打电话和接收短信的情况,严重阻碍了正常的通信。民警通过连续多日摸排走访和蹲坑守候,于当年2月13日,在曹妃甸区汽车站附近,将正在面包车内发垃圾短信广告的陈某、高某当场抓获,缴获“伪基站”设备一套。

  经查,陈某在丰南区经营一家婚庆公司,听说用“伪基站”发信息很赚钱,就花2万元在网上从南方一个网店订购了一台短信群发机。“伪基站”设备买到手,要想赚钱还得联系客户。恰好跟他比较熟悉的一个火锅店老板当时想搞促销活动,得知他有“先进设备”,便花800元让他群发短信。不久,高某也加入陈某的违法活动。至案发时,他俩先后3次在曹妃甸区作案,专挑人员密集场所群发广告短信,每次都非法获利1800元。

 

恐怖分子为躲避检测把邮件写得像垃圾邮件
   
 

  为搜寻恐怖分子嫌疑人的通讯信息NSA大规模的收集数据,但有一类信息NSA也不会去收集而会过滤掉,那就是垃圾信息。

  前NSA研究主管Michael Wertheimer在美国数学学会发表报告, 透露NSA的算法会过滤掉99.998%的数据,剩余的数据则会保存供后续处理分析。而恐怖分子也会采用反情报策略,为避免探测出他们会将邮件伪装成垃圾邮件。

  Wertheimer回忆称,911恐怖袭击后盟军对阿富汗展开了打击行动,他们获得了一台塔利班战士留下的笔记本电脑,从中获取了一封英文邮件, 其邮件主题是“CONSOLIDATE YOUR DEBT”,发信者和收信者显然是为了触发垃圾邮件过滤器避开盟军的情报收集。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2015 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn