电子期刊第127期

请及时修改邮箱弱口令

  答:近期在对系统进行日常监控的过程中,我们发现用户邮箱被盗用发送垃圾邮件的情况有增加的趋势。

  邮箱被盗用发送垃圾邮件有两种方式:通过客户端软件(即smtp方式)发送垃圾邮件,登录webmail邮箱发送垃圾邮件。

  通过与用户进行沟通交流,发现都是由于邮箱密码太简单而被他人猜中,使得邮箱被盗用。简单密码的形式包括:简单的数字组合、邮箱密码与用户名相同、简单的英文单词、字母和数字组合等。

  为了加强邮箱的使用安全,请及时修改邮箱的弱口令,将密码设置为字母与数字混合的、无规律排列的方式。同时,建议您使用杀毒软件全面扫描个人电脑,防止木马病毒盗取邮箱密码,以避免发生邮箱被利用的情况。


更多问题

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


小知识

2015年Web发展趋势
   
 

  Web原来被设想为通用版的应用—可在任何地方运行的最低标准的应用,但这样的应用其“功能”受限于内容。

  而App提供了另一种替代方式,在后台执行代码、进行数据缓存供离线使用,采用推送通告,推出其他功能等,这些都是网站无法做到的。

  但是Web并没有坐以待毙,它也正在发生巨变来应对app的威胁。拥有18年经验的Roost CEO Casey认为,2015年将会是很久以来web最令人兴奋的1年,他预测2015年Web会有以下一些重要的发展趋势:

  1、ServiceWorkers可让网站安装JavaScript文件,该文件将会在一个独立于页面的环境下运行。这样的 JS脚步可以提供跨页面的持续性,可以侦听页面请求,然后在无需通过网络的情况下返回内容。这样一来,内容就可以在不需要100%连接的情况下进行缓存、转换或者用有创意的新方式提供出来。

  2、传感器访问赋予页面对用户环境的感知能力。很多年以来,web页面掌握的用户情况十分有限,通常只有用户的屏幕尺寸以及浏览器类型等。但现在各种 W3C 标准把环境光、麦克风、摄像头等各种传感器数据都提供出来了。这使得网站可以跳出页面之外掌握更为丰富的信息。

  3、推送通告让网站可以保持与用户的连接—哪怕用户关闭了网站的浏览器标签页。

  4、ServiceWorkers与推送通告的结合也能产生非常重要的共生效应。推送未必就要把通告给用户,也可以是执行任意的ServiceWorker代码。比方说我们可以设想这样一个应用场景,某个你很感兴趣的节目新的一集出来时可以触发推送给某个ServiceWorker,让后者把内容预加载到缓冲,这样你坐车回家的时候就可以离线浏览了。

  web安全

  不过有人也许会对浏览器具备这种能力感到担忧。但是这种担心大可不必,这些功能的使用都需要经过权限检查,在使用的时候也会有可见的指示。比方说,用麦克风进行录音时,标签的图标上会显示录音的符号,这样用户可以知道也可以随时取消。

  另一个重要趋势是web的安全化。像ServiceWorkers和推送这样的新功能过于强大,需要用HTTPS来保护用户和站主。HTTPS还可以防止恶意的Wi-Fi运营商或ISP植入代码(如定向广告),给网站用户造成长期影响。今年,EEF还会为所有人提供免费的SSL证书,而Google甚至更激进,希望所有网站都采用HTTPS加密。

  如何改造网站?

  为了提前适应这种变化,Haakenson建议网站按照以下原则进行改造:

  1、“离线优先”。利用ServiceWorkers 缓存网站的最后状态,渲染缓存的内容,在读取新数据的时候显示加载信息。这样可以打造出超快的用户体验。

  2、智能响应。利用拿到的传感器数据进行预置等调优工作。比方说如果某个网站用户的浏览量很大的,可以基于光线情况调整对比度。如果网站有游戏等交互性内容的话,可连接运动传感器提供沉浸式体验。

  3、与用户重连。找到让用户重新光顾网站的的自然方式。这样可以维系很高的用户参与度。比方说可以弹出头条新闻,进行社会化互动(新消息 / 朋友请求),提示访客浏览的某件东西有售等。或者看看 app 是怎么做的,把有用的用到自己的网站上。


 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2015 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn