电子期刊第129期

邮箱忘记用户名和密码该如何处理

  答:在客户服务工作我们发现,有些用户在使用客户端软件收发邮件或者长期未使用邮箱时出现忘记邮箱用户名和密码的情况。

  由于各单位邮箱由本单位网管负责管理,请您在忘记邮箱密码时,与您所在单位的网管老师联系,查询用户名和重置密码。国科大邮箱请致电010—88256622联系国科大网管老师。


中国信息化“十三五”面临黄金发展期
 
  当前,新一轮科技革命和产业变革正在兴起,冲刺“全面建成小康社会”在“十三五”时期将与之并肩鼓荡奋进。毫无疑问,这会大大推进信息技术创新应用快速深化,信息化加速向互联网化、移动化、智慧化方向演进,“信息化+”和“互联网+”引发了经济社会结构、组织形式、生产生活方式发生重大变革,以信息经济、智能工业、网络社会、在线政府、数字生活为主要特征的高度信息化社会将在“十三五”期间引领我国迈入转型发展新时代。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2015.3.23—2015.3.29)
  · 2014年我国钓鱼网站数量已超9.3万个
  · 电脑散热也能用来窃取数据
  · 新病毒任性绑架手机 假关机掩护疯狂偷用户隐私
  · 美政府被曝用黑客手段破解苹果设备近10年
 

瑞星一周播报(2015.3.23—2015.3.29)
   
 

关注的钓鱼网站

  (注意:以下网址都带有病毒,请不要点击)

  假冒谷歌邮箱类钓鱼网站:http://yrws.goodykids.com/support/shares/;

  假冒购物类钓鱼网站:http://www.cppqg.com/;

  假冒腾讯类钓鱼网站:http://www.cfak47w.com/等

  利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“Worm.Win32.FakeFolder.v(蠕虫病毒)” 警惕程度 ★★★

  病毒运行后,自我复制至系统目录,创建c:\documents and settings\administrator\「开始」菜单\程序\启动\安全卫士.lnk,实现开机启动,在系统中添加启动项c:\windows\System32\ppsap.exe,以此伪装成安全卫士及PPS加速器,躲避安全软件查杀。此外病毒还会向浏览器收藏夹内强行植入推广链接,并强制打开黑客指定网店,为该网店刷取流量。电脑一旦中毒,用户将遭遇恶意推广,甚至被恶意引导在网上消费,进而遭受经济损失。

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  2014年我国钓鱼网站数量已超9.3万个
   
 

  中国互联网协会、国家互联网应急中心(CNCERT)20日在京发布的《中国互联网站发展状况及其安全报告(2015)》显示,2014年,我国发现恶意仿冒钓鱼网站页面数量增至93136个,较2013年增长2.1倍。

  据国家互联网应急中心高级工程师何世平介绍,2014年,针对我国境内网站的仿冒钓鱼站点成倍增长,境外攻击、控制事件不断增加,中国网站安全问题形势严峻。据CNCERT监测,在仿冒钓鱼网站方面,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。

  据CNCERT数据显示,我国政府网站正在成为网络攻击的主要目标,去年我国境内被篡改网站达36969个,较2013年增长53.8%;被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。

  专家表示,目前很多恶意钓鱼网站主要针对网民的安防意识和网络知识的薄弱,他建议网友首先应安装安全防护软件,对不同重要级别的账号要设置不同强度的密码,另外尽量不要访问不可信的网站,远离诈骗。

 

电脑散热也能用来窃取数据
   
 

  气隙系统(air gapped)指,将电脑与互联网以及任何连接到互联网上的电脑进行隔离。目前这种技术的使用范围仅限于要求高度安全的数据获取过程,例如军事机密网络、零售商处理信用卡和借记卡的支付网络,以及工业控制系统中的关键基础设施运营,另外还有不少记者会用其来保护敏感数据。

  断网了就安全?

  通常情况下从气隙系统中获取数据,需要对机器进行物理访问,比如USB闪存盘或者电缆。但最近以色列本-古里安大学的研究人员研究出仅使用电脑散热,以及内置热传感器,从气隙系统中电脑获取数据的方法,他们将这种攻击方式称为BitWhisper。

  通过该方法,黑客将可从受保护系统中获取密码和保护密钥。而使用同样的热量及传感技术,黑客还能向受保护的系统发送恶意指令。

  原理是什么?

  电脑在工作时会因工作内容的不同,产生不同的热量,除了CPU、GPU以及其他主板组件外,系统中下载文件、视频或者上网时都会通过消耗电能而产生能量。电脑内部会内置许多温度传感器来检测热波动,并触发内部风扇冷却系统的开启或关闭。

  黑客正是利用了这些温度传感器,该方法有些类似于摩尔斯电码,黑客首先通过控制热量增加来利用目标电脑的温度传感器,然后检测温度并将其转换为“0”或“1”,进而发送恶意命令或者接收数据。

  研究人员还根据此方法研究出了一种恶意软件,该软件通过获取电脑正常运行时的温度波动进而区分出发送信息时的温度,然后增加一定程度的热量,从而对通信进行干扰。另外,该恶意软件还可以针对其附近区域的电脑系统定期发出一定程度的热量,从而感染系统。

  40cm+8比特

  目前,该技术仅允许攻击者发送八个比特的数据进行可靠传输,且范围仅限于气隙系统40cm内。虽然这两个条件看似十分严苛,但对于攻击者来说却并非如此。研究人员也表示,在接下来的工作中,重点将是加快传输速度并可在更远的距离进行传输。

  研究人员还表示在未来物联网将会成为重要的攻击对象,例如,联网的空调系统或者传真机系统都可以通过其温度的波动变化获取数据。而且除了温度之外,光学以及电磁排放等物理手段也可成为获取数据的重要手段。

 

新病毒任性绑架手机 假关机掩护疯狂偷用户隐私
   
 

  近期,一款名为PowerOffHijack的安卓关机劫持软件正在肆虐中国地区。该软件的“创新”之处在于,它会自动劫持关机过程,让用户误以为自己已关闭了手机。而事实上,该软件利用关机行为作为“掩护”,暗中窃取用户的账号、短信等个人信息。移动威胁已经到了无处不在、无孔不入的地步,要避免被此类恶意软件感染,趋势科技建议用户谨慎下载未确定安全性的第三方应用程序,并安装安全可靠的移动安全防护软件。

  研究显示,这款软件主要在第三方安卓APP商店传播,并针对那些已经获得Root权限的安卓手机。一旦恶意软件进入到用户的安卓设备上,它就会获取硬件控制权限,并劫持关机过程。当用户试图关机时,恶意软件会通过播放关机动画等方式,让用户确信手机真的已关机。骗过用户之后,该恶意软件就会在后台进行抓图、读取联系人信息等动作,并发送到指定服务器上。

  由于该恶意软件会同时劫持手机通信、系统广播服务等功能,因此“中招”的移动设备在表面看起来完全已经关闭,受害者并不知道恶意软件正在从事着怎样的恶意行为。目前,该恶意软件破坏性较小,且只会在用户采取关机行为时才会进行破坏,但却很有可能产生威胁性更大的变种,例如劫持用户手机并勒索解锁费用、结合更多的恶意行为等。

  趋势科技(中国区)业务发展总监童宁指出:“很多消费者并没有对移动安全给予充分的关注,也没有在移动设备上安装必要的安全防护软件,这很容易让个人信息陷入到危险之中。在国内,由于第三方应用商店鱼龙混杂,再加上大量的安卓设备被授予了Root权限,移动安全形势更加不容乐观。新发现的关机劫持软件再次警示我们,要充分认识恶意软件的危险性与多样性,并采取妥善的防范措施。”

  要防范此类恶意软件,消费者应该谨慎从未确定安全性的第三方平台下载应用程序,如果发现自己的个人设备出现异常情况(例如“开机”之后发现电量耗损异常,发现个人信息被泄露等),应该及时卸载可疑的第三方应用程序,并检查应用程序所试图调用的权限。

  更为妥当的方式是及时在移动设备上安装“趋势科技移动安全防护个人版”等专业的移动安全防护软件,以防范恶意软件的入侵。趋势科技移动安全防护个人版采用全球第一主动式云端截毒技术搭配手动扫描,能更实时、快速地防御恶意手机应用程序,保护您免于遭受个人隐私资料外泄威胁,并能对这类恶意程序进行有效的防范。

 

美政府被曝用黑客手段破解苹果设备近10年
   
 

  据美国“截击”网站报道,美国前防务承包商雇员斯诺登提供的文件显示,近10年来,美国中央情报局一直在试图破解苹果iPhone手机和iPad平板电脑的安全系统,为此开发了一系列黑客程序。

  报道说,这项“持续多年的”努力始于2006年,即苹果发布第一款iPhone手机的前一年。中央情报局人员开发出一系列黑客程序,如苹果软件应用开发工具Xcode的黑客版本,可向苹果App Store应用商店中的应用程序植入后门用于监听。研究人员还声称成功开发出苹果电脑操作系统OS X更新程序的黑客版本,可向使用这种操作系统的电脑植入软件以自动记录键盘输入信息。

  斯诺登提供的机密文件显示,中央情报局人员在该机构举办的被称为“欢乐聚会”的秘密年会上公布了这些黑客手段。美国国家安全局人员也参与了这个旨在“探索攻击新途径”的秘密年会。

  报道援引2013年美国国会一份预算说明书说,破解苹果加密系统与美国破解“国内外的安全通信产品”的秘密计划是相一致的。但斯诺登提供的文件没有列举中央情报局使用这些黑客程序的具体案例。

  美国“截击”网站因报道斯诺登提供的机密文件而出名。就在上个月,该网站率先透露,美国和英国情报部门用黑客手段侵入芯片制造商金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥。

  “截击”网站的最新报道还显示,截至2013年,美国情报机构已有能力破解包括美国公司产品在内的数十种商业化安全产品,在2010年一次“欢乐聚会”年会上,中央情报局人员就自夸破解了微软公司的硬盘加密工具BitLocker。

  约翰斯·霍普金斯大学信息安全研究所密码专家马修·格林评价说,中央情报局破解苹果设备“似乎有一点超越了‘打击坏人’的界限”。由于苹果系统是安全性相对较高的封闭系统,他认为“如果可以攻击苹果,那么很可能就可以攻击任何人”。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2015 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn