电子期刊第132期

为什么保存在邮箱中的邮件都不见了

  答:如果您在OE等客户端软件中配置了帐号,使用POP3方式将邮件下载到本地计算机,而又没有在客户端软件中设置“在服务器保留副本”,那么邮件被下载到本地计算机的同时,就会自动从服务器删除。这时您就会觉得保存在网站邮箱中的邮件都不见了。

  如果在客户端软件中设置帐户的时候,选中了“在服务器保留副本”选项,但如果同时选中了“n天之后从服务器删除”选项,那么当邮件被下载到本地计算机后的第n天,保存在服务器中的副本就会被系统自动删除,您也会觉得邮件都不见了。


更多问题

我国拟制定网络安全法
 
  为保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,不断完善网络安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议24日审议了网络安全法草案。受全国人大常委会委员长会议委托,全国人大常委会法制工作委员会副主任郎胜作了关于网络安全法草案的说明。他指出网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,本届全国人大常委会将制定网络安全方面的立法列入了立法规划、年度立法工作计划。全国人大常委会法制工作委员会会同有关部门,在认真总结实践经验、深入调研了解各方面立法需求的基础上,拟定了网络安全法草案。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


行业聚焦
  · 中国将建重要网络设施安全保护制度
  · Cookie隐私第一案终审:法院判百度不侵权
  · 阿里云稳居域名解析市场首位 年增量系第二名七倍
  · 输入法存在漏洞 6亿部三星手机有危险
  · 谷歌Photos免费不限量存储给Dropbox当头一棒
 

  中国将建重要网络设施安全保护制度
   
 

  针对网络安全的国家监管正在逐步加码。《经济参考报》记者日前从权威渠道获悉,近期国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法,目前立法草案第一轮针对行业内的征求意见已经结束,按照计划最快有望明年出台,其中一项重要内容是下一步国家将有望建立重要网络设施安全保护制度并由国务院制定具体保护办法。

  目前针对网络信息安全立法工作,国家有关部门已经召集了三大运营商和包括华为、阿里、腾讯、百度、360在内的互联网巨头进行讨论和修改,下一步将会向公众征求意见。

  值得注意的是,构建完善的网络设施安全保护制度成为下一步战略布局的“重中之重”。一位业内权威专家向记者透露,目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、医疗卫生等公共服务领域的重要信息系统,设区的市级以上国家机关政务网络,用户数量众多的网络服务提供者所有或者管理的重要网络设施,实行安全等级保护制度,重要设施安全等级保护办法将由国务院制定。

  当前,信息安全“黑洞门”触目惊心,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,信息安全威胁已经上升至国家安全层面。

  据中国信息安全测评中心监测发现,2014年1月至10月,全国网站被攻击次数达38000多次,截至10月,相关数据总体呈上升趋势。全国共发现恶意网站约28亿个。2014年约有200多个政府网站存在严重安全隐患,多个政府网站遭黑客组织攻击篡改,由于被植入非法链接等,我国300多个政府网站发生安全事件。

  补天漏洞平台数据显示,2014年5月至2015年5月27日,能源领域出现漏洞总数247个,其中高危196个,信息可泄露漏洞达到216个。天眼实验室独立发现并监测到的情况显示,在命名为APT-C-00的APT攻击中,国内感染量1047个,从部委到研究所,再到下面的企业和院校全部被感染,覆盖全国29个省。

  更令人担忧的是,一位专家坦言,除了网站安全漏洞外,包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,导致其即使出现信息泄露问题,大多却置若罔闻,或者采取“捂盖子”的方法,只要不曝光就行。

  “规范和立法显得更加迫切。”北京启明乐投资产管理公司董事长李坚在接受《经济参考报》记者采访时表示,美国斯诺登事件的发生,让全世界对于信息安全的重视程度达到了新高度,随着“互联网+”成为中国经济发展的新动力,信息传输和传播的安全性显得尤为重要。

  国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示,这些年我国信息化发展非常快,与此同时,相应的网络安全法律法规等存在滞后、错位等问题。在网络空间安全立法方面,核心部分是国家关键基础设施,特别是对关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务实施信息安全审查制度,针对金融、能源、医疗、税收、财政等涉及重大公共利益的行业信息应当给予特别保护。他认为,一旦立法规范后,对于安全产业来说是利好,“产业碎片化”问题也会得到改善。

  而随着信息安全上升到国家战略层面,信息安全产业也将面临发展“黄金期”。多位接受记者采访的分析人士认为,信息安全处于快速发展期,预计未来数年行业复合增速有望达30%,政策面利好将进一步推动行业景气度上升。在此背景下,网络安全龙头企业有望成为资金下一风口。记者采访中了解到,除了谷歌(微博)自主研发安防产品,准备通过智能家居进军安防产业;阿里巴巴收购安全公司翰海源;百度收购安全宝补充自己的云防护体系;腾讯与启明星辰联手推出专门的企业安全产品等以外,360、腾讯、阿里等多个巨头也纷纷抢滩信息安全领域。

  李坚认为,站在投资的角度上来看,计算机的硬件和软件行业都会明显受益。招商证券报告显示,在国家信息安全大趋势下,未来信息安全行业出现多家过500亿市值的公司基本无悬念,国际间信息安全军备竞赛升级有望推动板块估值切换。

 

Cookie隐私第一案终审:法院判百度不侵权
   
 

  近日,南京市中级人民法院对“北京百度网讯科技公司与朱烨隐私权纠纷案”作出终审判决,撤销南京市鼓楼区人民法院一审判决,认定“百度网讯公司的个性化推荐行为不构成侵犯朱烨的隐私权”,判决驳回原告朱烨的全部诉讼请求。两年前的3.15晚会上,央视曝光网易等公司基于cookie的精准营销涉嫌侵犯用户隐私,引起轩然大波。然而央视的指控也被互联网行业吐槽,认为其报道“不专业”,是在妖魔化cookie。

  此番百度遭遇的起诉,可能是国内有关cookie技术与隐私权纠纷的第一案。在大数据时代,南京中院的这一判决有助于厘清cookie技术应用与隐私权保护的边界。

  一审判决侵犯隐私

  据原告朱烨诉称,2013年她在家中和单位上网浏览相关网站过程中,发现利用“百度搜索引擎”搜索相关关键词后,会在特定网站上出现与关键词相关的广告。其后,朱烨通过南京市钟山公证处对这一过程进行了公证并出具了公证书,证明朱烨在通过百度网站搜索“减肥”、“人工流产”、“隆胸”关键字后,再进入“4816”网站和“500看影视”网站时,就会分别出现有关减肥、流产和隆胸的广告。

  朱烨认为,百度公司未经其知情和选择,利用网络技术记录和跟踪朱烨所搜索的关键词,将其兴趣爱好、生活学习工作特点等显露在相关网站上,并利用记录的关键词,对其浏览的网页进行广告投放,侵害了其隐私权,使其感到恐惧,精神高度紧张,影响了正常的工作和生活。

  2013年5月6日,朱烨向南京市鼓楼区人民法院起诉百度公司,请求判令立即停止侵害,赔偿精神损害抚慰金10000元,承担公证费1000元。

  2014年10月13日,南京市鼓楼区人民法院对本案作出判决,认定百度公司利用cookie技术收集朱烨信息,并在朱烨不知情和不愿意的情形下进行商业利用,侵犯了朱烨的隐私权,对朱烨要求百度公司停止侵权的诉讼请求予以支持;由于朱烨未能证明严重后果,法院对其要求赔偿精神抚慰金的诉讼请求不予支持。

  二审认定不侵权

  一审宣判后,百度公司不服原审判决,向南京市中级人民法院提起上诉。

  关于百度公司利用cookie技术为用户提供个性化推荐服务的行为是否构成侵犯用户隐私权的问题,二审法院在判决中做出了界定。

  首先,百度公司收集、利用的是未能与网络用户个人身份对应识别的数据信息,该数据信息的匿名化特征不符合“个人信息”的可识别性要求。百度个性化推荐服务收集和推送的信息终端是浏览器,没有定向识别该浏览器的网络用户身份。

  其次,百度公司并未直接将数据向第三方或向公众展示,没有任何的公开行为。百度利用cookie等网络技术向朱烨使用的浏览器提供个性化推荐服务不属于《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件使用法律若干规定》第十二条规定的侵权行为。同时,个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户在免费享受该服务便利性的公式,应对该服务的不便性持有一定的宽容度。

  再次,针对原审法院认为百度公司没有尽到显著提醒说明义务的问题,二审法院认为,cookie技术是当前互联网领域普遍采用的一种信息技术,基于此而产生的个性化推荐服务仅涉及匿名信息的收集、利用,网络服务提供者对此依法明示告知即可。百度在《使用百度前必读》中已经予以说明并为用户提供了退出机制,在此情况下,朱烨仍然使用百度搜索引擎服务,应视默认许可。

  综上,南京市中级人民法院最终判定百度网讯公司的个性化推荐行为不构成侵犯朱烨的隐私权,并在判决书中指出,“判断百度网讯公司是否侵犯隐私权,应严格遵循网络侵权责任的构成要件,正确把握互联网技术的特征,妥善处理好民事权益保护与信息自由利用之间的关系,既规范互联网秩序又保障互联网发展”。

  Cookie技术与个人隐私

  cookie技术主要用于服务器与浏览器之间的信息交互,在全球范围内被网络服务商普遍采用。本案中,百度公司为用户提供的个性化推荐服务就是通过cookie建立起用户浏览器与百度网站服务器之间的联系,当用户利用浏览器访问百度网站时,百度网站服务器就会自动发送一个cookie信息存储于用户浏览器,服务器端对浏览器浏览的网页内容通过技术分析推算出浏览器一方的个性需求,再通过此种预测向浏览器端提供个性化推荐服务。

  2013年3月,中央电视台“3.15”晚会曝光了部分网站利用cookie技术侵犯用户个人隐私,引起了cookie技术与个人隐私保护的广泛讨论。

  “网络广告的一个发展趋势,即是在大数据分析的基础上实现精准营销”,艾瑞咨询总裁杨伟庆分析说,放眼全球互联网,不涉及用户个人账户、联系方式等隐私的用户网络浏览行为Cookie分析是全球所有精准营销公司、广告网络的运营基础。

  北京邮电大学信息安全中心的副教授辛阳在一次座谈会上指出:“cookie并不是互联网领域的一个恶魔,它只是跟个人信息相关的文本或者是数据结构,互联网领域没有绝对的隐私,用户使用任何服务都有代价。但是个人隐私的使用是有限的,个人信息属于一种无形资产,利用个人信息的决定权在每个用户手中。”

  那么在互联网时代,个人隐私究竟如何保护?

  “很显然,本案与隐私权保护有着密切的关系,但是主张构成隐私权侵权在当前的司法环境下并不是最佳的选择。”北京市金诚通达律师事务知识产权部高级合伙人李德成在接受《财经》记者采访时表示,在当前行为规范体系尚未建立起来的情况下,要证明百度的行为具有不当性、可问责性以及违法性几乎是不可能的。李德成认为,启动该案的积极意义在于通过司法审判查明百度在个人信息的问题上到底做了什么,这是前提,也是讨论其行为是否正当的基础。

  这次南京中院的判决,在多个方面界定了cookie技术使用与隐私保护的边界。

  比如,法院参考《电信和互联网用户个人信息保护规定》中对个人信息的界定,以及实际百度实际推荐服务和推送信息的情况,认定其在实际运用中,并没有与个人身份进行关联,因此,个性化推荐服务并不侵犯用户隐私。

  另外,在实现个性化推荐服务的过程中,如果并未直接向合作方提供数据,也并未对外宣扬用户的网络活动轨迹及上网偏好,则不够成《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中第十二条的“公开行为”。

  再则,法院认为,以匿名信息来进行个性化推荐服务,网络服务提供者仅需做到明示告知即可,同时在网页列明相关规则的链接,用户仍然使用该服务,即视为用户选择默示同意。

  法院还认为,个人化推荐服务客观上帮助用户过滤海量信息,在免费享受该服务的时候,应当对前述服务带来的不变享有宽容度。在维护个人人格尊严的同时,应该适应行业及国家对个人信息保护的导向,在人格尊严和促进技术创新之间寻求最大公约数。

  事实上,对cookie与隐私的争论也早已成为世界性话题,在美国、欧盟的法律乃至伦理上都有巨大争议,而中国正在进行的个人信息保护方面的立法,也将面对这一问题。就在5月27号,国家互联网信息办公室信息化发展局长徐愈表示,促进“互联网+”发展,需推动网络空间法治化,保障网络安全,其中一条就是要保障互联网经济信息安全和市场交易安全,保护好消费者个人隐私。

  业内认为,在大数据和移动互联网时代,对cookie技术“宜疏不宜堵”,通过法律和司法实践逐渐形成规范。

 

阿里云稳居域名解析市场首位 年增量系第二名七倍
   
 

  据第三方统计机构DailyChanges公布的最新数据显示,截止至2015年6月8日, 在中国域名解析市场中,阿里云旗下万网稳居第一,域名解析量达到261万,比第二名DNSPod多出87万个,优势扩大至50%。

  阿里云(万网)和DNSPod被并称为国内域名解析双强。对比2014年5月的数据,当时排名第一的阿里云解析域名量为166.6万,紧随其后的DNSPod为160.2万,两者仅相差6万。谁是国内域名解析市场的老大,尚处于胶着的竞争状态。一年时间,阿里云解析的域名量增加了近100万,而DNSPod仅增加13.5万个,与阿里云的差距逐渐加大。

  DailyChanges等机构统计的只包含.com、.net等6类国际域名,并没有包含.cn等国内域名,因此,由阿里云解析服务的域名量应该远不止现在媒体公布的数量。

  对此,阿里云企业应用部资深总监宋瑛桥表示,阿里云解析服务在去年6月宣布永久免费,并首次开放给非阿里云的域名用户免费使用,这也是用户增长迅猛的原因之一。目前,包括海尔集团,高德地图、众安保险、大麦网,菜鸟网络,阿里影业、百世汇通,魔漫相机等超百万用户,均通过阿里云获得稳定、快速和安全的域名解析服务。

  阿里云解析是域名的权威DNS服务,全称为域名系统(Domain Name System),是整个互联网基础服务的核心系统之一,承载着所有的互联网访问响应和智能调度。

  宋瑛桥介绍,对用户来说,基于阿里云计算平台搭建的域名解析已经成为一种可以随时获取的云服务,用户不用自己建设和管理复杂的系统,也不必担心解析能力是否跟得上业务的高速发展,阿里云提供海量的域名解析能力,可以随用户网站或应用访问量的变化而动态调整。

  此外,阿里云解析拥有与淘宝、支付宝相同的抗攻击防护能力,在全国部署的多个节点,通过自主研发的超百G流量清洗中心,可对攻击行为迅速做出判断跟踪,并按照预案进行处理,确保域名解析服务稳定可靠。

 

输入法存在漏洞 6亿部三星手机有危险
   
 

  根据互联网安全公司NowSecure的最新报告显示,由于预装在三星Galaxy手机上的SwiftKey输入法在更新后,存在有可能被黑客恶意利用的安全漏洞,目前有超过6亿部三星手机正处于安全威胁之中。

  对此三星方面在当地时间周三的一封电子邮件中表示,公司将尽快通过三星Knox解决方案解决这一问题。

  SwiftKey是一款在Android平台备受赞誉的智能输入法,该输入法能够智能预测用户的打字习惯,现在有许多三星设备都默认安装了这一输入法。同时,有兴趣的用户也可以通过谷歌(微博)应用商店或者苹果应用商店下载这一应用。

  NowSecure移动安全专家表示,更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载,因此语言包更新中可以注入恶意代码来控制智能手机,而用户的信息、隐私数据都有可能因此而暴露。

  NowSecure表示,即便用户从来没有使用过这一输入法,或者没有将其设作默认应用,SwiftKey的这一安全漏洞也同样会对包括Galaxy这些设备构成威胁。不过,Galaxy手机用户也不必过度恐慌,因为黑客若想利用这项漏洞的话就必须和你处于同一WiFi网络下。

  三星方面称,2013年之后的绝大多数三星机型都预装了三星Knox移动解决方案,因此公司会通过这一方式向用户推送安全更新。然而,三星并没有就一些更老机型的这一安全隐患作出评论。

  Knox移动解决方案是三星基于Android平台推出的安全解决方案,该方案可以通过物理手段和软件相结合的方式全面增强设备安全性,同时完美兼容安卓及谷歌生态系统。

  简单来说,三星Knox移动解决方案能够克服现有Android系统的种种安全缺陷,从而具备优秀的硬件匹配和应用防御性。在移动设备运行时,Knox可以为一系列需要保护的应用程序提供一个与外界隔离的操作环境,在其内运行的数据和存储的内容将获得极高级别的安全保障,而运行于隔离环境外的应用程序对隔离环境中的数据则不具备访问和控制权限。

  事实上,NowSecure在去年11月时就已经告知三星该漏洞的存在,三星当时也回复称将在3月为运行Android 4.2及以上系统的设备提供修复补丁。但NowSecure表示,这一漏洞直到目前都还未修复,至少大部分美国运营商定制版的Galaxy手机仍存在这一安全漏洞。

  三星发言人杰尼佛-库兹(Jennifer Kutz)表示,SwiftKey团队正在和三星一道认真对待这一问题,并确保能够尽快推送安全更新。

  “当然,这一安全漏洞也并不是那么容易被外界所发现的。”库兹最后说道。

 

谷歌Photos免费不限量存储给Dropbox当头一棒
   
 

  本周的谷歌I/O开发大会上,谷歌对外发布了全新“包装”的智能手机照片管理和分享工具Photos,同时宣布推出不限量空间的免费网络存储福利。据外媒报道,独立云存储巨头Dropbox去年曾经推出有关照片的云存储服务,而谷歌此次的“免费不限量”政策,将给Dropbox当头一棒,未来Dropbox在消费者存储市场将面临无路可走。

  谷歌发布的这款照片工具,前身是社交网络Google+旗下的照片管理和分享服务。由于Google+在社交网络市场遭遇滑铁卢,谷歌决定让Photos脱离Google+,成为一个独立的智能手机软件和服务,发行给安卓和iOS等用户。移动互联网时代,照片拍摄和分享成为一大热门应用。一般认为,谷歌将利用这款新工具,向目前占据市场优势地位的Instagram发起挑战。

  谷歌的Photos,可以自动对用户的照片和视频进行网络备份,从而给用户的手机和平板电脑节省下大量空间。该软件业配置了先进的图片识别技术,比如用户可以搜索“北京的雪景”,软件将自动搜寻出相关照片。不过,这一工具最令人轰动的,莫过于谷歌宣布将提供不限量的网络照片存储空间,用户无需在支付费用为自己的照片在网络上寻找“住所”。

  谷歌这一福利,势必让另外一家云存储服务商Dropbox倍感震惊。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2015 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn