电子期刊第139期

修改了邮箱的弱口令后如何才能使用客户端软件发送邮件

  答:为加强对弱口令邮箱的管理,防止邮箱被垃圾邮件发送者利用,院邮件系统向弱口令邮箱发送了《院邮件系统提醒您修改邮箱弱口令》的通知。

  如果您收到了《院邮件系统提醒您修改邮箱弱口令》的通知,请及时修改邮箱的密码,邮箱密码应设置为8-18位,由大小写字母、数字、特殊字符组合的无规律的形式。密码修改完成后,您需要登录webmail邮箱,给support@cstnet.cn回信,说明已修改了邮箱弱口令。

  收到您的邮件后,系统会为您开通邮箱的SMTP发送邮件功能,这样您就能使用客户端软件发送邮件了。


更多问题

盘点在2015年消失的科技产品和服务
 
  在消费电子产品市场,产品的快速升级换代、更新与消失都是很正常的事情。而一年又即将过去,新产品的消息不断传出,我们也应该看一看在2015年有哪些科技产品退出了市场。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 卡巴斯基发布第三季度垃圾邮件和钓鱼攻击报告
  · 全国网络举报部门12月份举报受理量较年初翻番
  · “新春抽奖”诈骗短信肆虐 小心个人信息泄露
  · 2015年12月被举报钓鱼网站TOP10
  · 识别垃圾邮件三要点
 

  卡巴斯基发布第三季度垃圾邮件和钓鱼攻击报告
   
    全球知名的信息安全厂商——卡巴斯基实验室发布2015年第三季度垃圾邮件和钓鱼攻击报告,揭示了全球最新的垃圾邮件和钓鱼攻击趋势。报告显示,2015年第三季度,垃圾邮件占全部邮件总量的54.2%,同上一季度相比下降了0.8%。其中,排名前三位的垃圾邮件输出国依次为:美国(15.3%))、越南(8.4%)和中国(7.2%)。

  在经历过第二季度相对稳定的几个月后,全球的垃圾邮件流量比例出现一些变化。暑期期间,对应7月-8月,垃圾邮件比例出现明显上涨,之后到9月又出现明显下降。第三季度垃圾邮件的平均比例为54.19%,同上一季度的平均比例相比,有稍许上升。

  第三季度,一种新的钓鱼邮件攻击技巧变得非常普遍。为了绕过垃圾邮件过滤器,这类邮件中的文本和欺诈连接被放在附带的PDF文档中,而不是出现在邮件正文中。

  为了利用暑期进行攻击,垃圾邮件发布者利用假冒的订票服务、航空公司和酒店信息传播恶意程序,例如将Trojan-Downloader.JS.Agent.hhy木马伪装成电子机票或酒店预订单。另一种类型的垃圾邮件会提供一些 "新娘”(主要来自俄罗斯和乌克兰)供国外求婚者挑选。如果用户回复了邮件,就会收到更多垃圾邮件,而且有些“新娘”还会要求求婚者支付一定的金钱以便来访。

  就邮件中的恶意附件而言,第三季度,Trojan-Spy.HTML.Fraud.gen木马生成的假冒HTML页面再一次成为通过邮件发送最多的恶意程序。这类邮件会假冒银行、航空公司或在线商店,通过发送看上去很重要的提示信息吸引受攻击目标。

  此外,卡巴斯基实验室的反钓鱼系统在卡巴斯基实验室产品用户计算机上共被激活过36,300,537次。这一数据比第二季度多了600万次。在2015年第三季度,共有839672个钓鱼数据被添加到卡巴斯基实验室的数据库中。

  卡巴斯基实验室反垃圾邮件分析专家Tatyana Shcherbakova说:“2015年第三季度,我们发现垃圾邮件发布者会利用暑假和一些寂寞的人进行攻击。垃圾邮件发布者所使用的攻击策略非常多样,从假冒酒店发送虚假信息,到通过PDF附件发送欺诈连接,再到诈骗寂寞的‘求婚者’的金钱等。攻击策略非常多变,所以用户使用最新的网络安全工具保护自身安全非常必要。”
 

  全国网络举报部门12月份举报受理量较年初翻番
   
 

  2015年12月,全国各地网信办举报部门、各网站采取有力措施,积极推进网络举报工作,共受理网民举报269.7万件,较2015年初翻一番。经审核,有效举报195.4万件,较上月增长近5万件。

  综合分析全国举报情况,淫秽色情类有害信息举报仍较为突出,达126.2万件,占比64.6%;政治类有害信息举报占比9.4%;诈骗类有害信息举报占比4.2%;侵犯网民权益类有害信息举报占比2.6%;赌博类有害信息举报占比1.4%;网络敲诈和有偿删帖类有害信息举报占比0.2%;暴恐类有害信息举报占比0.1%;其他有害信息举报占比17.5%。其中,“广东深圳等地出现恐怖分子活动”等网络谣言受到网民集中举报、谴责。

  截至12月底,全国已处置网民有效举报183.1万件,处置率达93.7%,较上月增长3.1个百分点;通过各类渠道向网民反馈处置结果179.9万件,回复率达92.1%。其中,中国互联网违法和不良信息举报中心直接受理、处置网民有效举报40749件;各地网信办举报部门共接受网民有效举报75294件,处置率达93.9%;中央重点新闻网站共接受有效举报462件,处置率达99.4%;全国各省、市、自治区属地重点网站(包括主要商业网站)接受有效举报183.7万件,处置率达93.6%。

  主要商业网站接受有效举报181.3万件,处置169.5万件,处置率达93.5%,较上月增长3.5个百分点。其中,腾讯受理举报161.2万件(微信69.3万件、QQ80.3万件、微博1万件、网站7.3万件),新浪受理公众举报12.8万件(新浪微博10万件),百度受理公众举报5万件,阿里巴巴受理公众举报1.8万件,天涯社区受理公众举报2113件,酷6网受理公众举报1265件,凯迪网络受理公众举报1132件,优酷网受理公众举报360件,搜狐网受理公众举报306件,凤凰网受理公众举报95件。

  12月份,中国互联网违法和不良信息举报中心直接受理、处置网民有效举报40749件。经核查,会同相关执法部门处置色情、诈骗、赌博网站及链接23965条;通知百度、腾讯、360云盘、多玩游戏等网站、搜索引擎服务商、在线存储工具服务商删除色情低俗有害信息9063条;通知凤凰网、豆瓣网、西祠胡同等网站删除虚假信息3872条,删除暴恐有害信息869条;通知新浪、腾讯、网易、百度依法处置传播虚假信息的博客账号65个、微博账号83个;通知腾讯依法处置传播色情低俗信息等违法活动的即时通信账号831个;通知腾讯微信删除恐怖分子在广东等地活动的网络谣言2001条。

  12月下旬,微信朋友圈陆续出现“深圳发生恐怖袭击,砍死11人”、“龙华已经出现了恐怖分子连砍五人”、“接到公安部门电话通知,300名IS人员到深圳,公安人员已全城戒备”、“内蒙古发现恐怖分子踪迹,人数不详,有武器!”等网络谣言,严重混淆视听、制造社会恐慌情绪,受到网民强烈谴责和集中举报。此类谣言往往以“某某组织机构最新消息”为噱头以增强其可信度,嫁接其他事件视频、图片以假乱真。编造传播网络谣言严重破坏社会公共秩序,特别是编造传播恐怖袭击谣言,制造混乱和恐慌,危害极大,举报中心号召广大网民网共同抵制。

 

“新春抽奖”诈骗短信肆虐 小心个人信息泄露
   
 

  猎豹移动云安全系统截获多条诈骗短信,内容为“新春抽奖”、“银联活动抽现金”等,短信中的链接为钓鱼网站,中招用户的银行卡资金会被窃取。这些诈骗短信由伪基站发送,受害者遍布全国各地。

  据介绍,诈骗短信中的链接是钓鱼网站,打开后用户无论点击多少次抽奖,打开的都是抽中500元现金和100元话费,而要领取现金就需要填写银行卡号、密码和身份证号。

  填写完银行账号密码之后,还会要求用户下载安装所谓的“激活客户端”,而这实际上是个手机病毒。病毒会拦截手机收到的所有短信,这样当骗子从银行转账时,银行提醒的验证码短信会被病毒拦截,使得用户无法及时得知资金变动情况。

  目前,此类抽奖诈骗有迅速增长的态势,猎豹移动已经拦截到数十个此类诈骗网站,诈骗手法极为类似,只是域名经常变化,躲避杀毒软件的拦截和查杀。

  猎豹安全专家指出,每年的春节之前,都是人口流动、商家促销的好时机,这也给各种偷盗窃取、网络诈骗提供了机会。与往年不同的是,今年的网络诈骗更倾向手机支付端,这和手机支付更加普及有关。针对此类诈骗,用户可以安装手机安全软件进行拦截,同时不要轻信任何短信中包含的链接,不要通过短信中的链接下载软件,不随意填写银行账号、密码和身份证号。

 

2015年12月被举报钓鱼网站TOP10
   
 

  被举报最多的是假冒“建设银行”的钓鱼诈骗网站,举报量达928件次,比11月份减少了49.4%。排名第二的是假冒“10086”,比11月份增加了31.7%。

  10类钓鱼网站要警惕:

  1、假冒建设银行。

  案例:建行喜讯通知:您账户已满10000积分可兑换5%的现金,请于今日登录手机 wap.ccdcx.pw查询兑换,逾期失效【建设银行】。

  2、假冒农业银行。

  案例:尊敬的农行用户您好!您的账户已满1万积分可兑换5%的现金,请登录农行手机网 wap.adahia.com 查询兑换,逾期失效【农业银行】。

  3、假冒工商银行。

  案例:尊敬的工行用户:您的账户累计积分27347即将逾期清空,请立即点击 wap.icbios.cc 兑换1367.35元现金【工商银行】。

  4、假冒招商银行。

  案例:尊敬的招行用户;您的账户已满10000积分可兑换10%的现金,请登录手机网 wap.cmbaan.com 查询兑换,逾期失效【招商银行】。

  5、假冒光大银行。

  案例:尊敬的***,您好!这里是光大信用卡中心,我行温馨提醒您:根据您的综合评分及良好的信誉度,现可向我行申请提升固定额度。请登入 wap.gdyhtkq.com提交申请【光大银行】。

  6、假冒10086。

  案例:尊敬的用户:因您话费积分没有兑换即将清零,请登陆 jfe.10086rpa.com 按提示兑换216.88元礼包【中国移动】。

  提示:此类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

  7、假冒中国好声音。

  案例:尊敬的用户您好:恭喜!您的手机号码已被浙江卫视【中国好声音】第四季栏目组抽选为场外幸运观众,获得奖金¥16.8000元人民币以及苹果公司赞助的苹果笔记本电脑一台,详情请登陆本次活动官方网站: hyzhta.cc 查看领取,您的签收码为【5188】请小心保管.如您将个人获奖信息泄露导致他人冒名领取本栏目组概不负责,最终解释权归浙江卫视【中国好声音】第四季栏目组所有!声明:本次活动已通过浙江省杭州市互联网公证处审批,获奖用户可放心领取。

  8、假冒奔跑吧兄弟。

  案例:恭喜您!你的手机号码已被浙江卫视『奔跑吧兄弟』第三季抽选为二等奖幸运用户:活动将为您提供梦想创业基金¥130000元与苹果MacBook Pro笔记本电脑一台。请点击进入 bpbxdta.cc 查收领取!你的随机码【8816】请及时办理领奖手续。注:本次活动已通过互联网公证审批,请在限定时间内领取!如将个人领奖信息泄露给他人造成冒名领取本台概不负责。

  9、假冒淘宝。

  案例:尊敬的淘宝用户您好:为了回馈广大淘宝用户对本公司长期以来的支持,特在近期举办【淘宝12周年庆典感恩大回馈】活动,恭喜您,您已被淘宝系统后台随机抽选为幸运二等奖用户,您将获得由淘宝网基金会送出的梦想创业基金128000元人民币及苹果MaBoo Pro笔记本电脑一部,详情请登陆淘宝活动官方网站:tansvu.cc 【迅 速 领 奖】,您的领奖验证码为【5688】郑重声明:本次活动已通过互联网公证处,网监局等有关部门公证审批,此次活动受法律保护,获奖用户放心领取,(注:请妥善保管您的领奖验证码以及相关信息,如将个人领奖信息以及验证码泄露或遗失被他人冒名领取所导致的一切损失,本公司概不负责)最终解释权归属《淘宝网》。

  提示:中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗。

  10、假冒Apple。

  案例:尊敬的Apple用户,您丢失的iphone手机已经上线,GPS定位到精确位置,请立即登录 http://appledi-apple.com 锁定并找回设备,本消息来自icloud自动发送,查找我的iphone!【Apple安全中心】。

  提示:假冒苹果官方网站一般通过通过邮件或短信的方式传播,并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的网址并按照要求填写Apple ID密码,会造成Apple ID密码和手机私密信息的泄露。

  经核实,不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗,是一种常见诈骗伎俩。用户如果访问这些钓鱼网站,并按照网站提示填写真实信息,将导致个人信息或银行卡信息的被盗,或被对方以所得税、保证金、手续费等以及让你转账汇款来骗取钱财,进而蒙受经济损失。

  12321举报中心提醒广大网友,如果收到此类短信,不要打开短信中的链接。不要泄露自己的个人信息。更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户,Apple安全中心不会主动发送遗失找回短信、邮件和打电话,切勿上当受骗。应尽快向“官方网站”咨询或12321举报中心举报。

 

识别垃圾邮件三要点
   
 

  电子邮箱作为互联网通讯方式之一,其重要性不言而喻,收发邮件、订阅电子杂志、通讯联络都要依靠电子邮箱的作用。然而如今越来越多的垃圾邮件涌入用户的收件箱内,让人不堪其扰,虽然有垃圾邮件拦截功能,却往往存在着漏洞,电子邮箱运营商并没有百分之百的把握完全屏蔽垃圾邮件,甚至可能通过关键词拦截掉一些重要邮件。

  那么哪些邮件具有垃圾邮件的特征?垃圾邮件不外乎以下三个特征:

  1、邮件主题。

  邮件主题往往是最直观的,垃圾邮件的制造者往往可以通过邮件标题而泄露其动机,例如“优惠活动”“中奖”等,其目的就是为了引诱用户上钩,也有一些邮件主题看起来很正式,甚至没有任何标题,但只要仔细检查一下通常会发现问题。

  2、邮件发件人。

  有些垃圾邮件的发件人可能来自某知名公司,例如淘宝、新浪、腾讯等,以知名公司为噱头,用各种理由引诱用户点击其附带的网址链接,链接所指向的网站往往是钓鱼网站。当然这类邮件中也有真实可靠的,这就需要用户自己去仔细辨别了。还有一些邮件来自于陌生人,与工作、生活任何方面都没有关联,遇上这类邮件最好能够尽量忽略,防止中招。

  3、邮件抬头。

  用户在打开邮件时,如果邮件抬头称呼为“尊敬的客户”“朋友”等,基本可以确定这是一封垃圾邮件,发件人根本不知道你的姓名,银行、电商等网站给用户发送推送消息往往会称呼名字或用户名,确保邮件真实。所以用户如果收到这类邮件无论是什么信息都不要相信,以免上当受骗。

  网络垃圾邮件往往让人防不胜防,甚至一些钓鱼邮件不动声色间便诱导用户造成经济损失,在无法杜绝这类邮件的前提下,用户一定要加强防范:设置复杂的电子邮件地址,在注册一些不太重要的网站时一定要使用不常用的邮箱用于注册,定期修改密码,同时确保密码的复杂性,在网络上或任何其他场所都不要随意公布自己的邮箱账号,使用邮箱时也要注意设备上有安装安全软件,在安全软件的严密保护下收发邮件。只有养成良好的邮箱使用习惯才能有效地将垃圾邮件扼杀在萌芽状态。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn