电子期刊第139期

修改了邮箱的弱口令后如何才能使用客户端软件发送邮件

  答:为加强对弱口令邮箱的管理,防止邮箱被垃圾邮件发送者利用,院邮件系统向弱口令邮箱发送了《院邮件系统提醒您修改邮箱弱口令》的通知。

  如果您收到了《院邮件系统提醒您修改邮箱弱口令》的通知,请及时修改邮箱的密码,邮箱密码应设置为8-18位,由大小写字母、数字、特殊字符组合的无规律的形式。密码修改完成后,您需要登录webmail邮箱,给support@cstnet.cn回信,说明已修改了邮箱弱口令。

  收到您的邮件后,系统会为您开通邮箱的SMTP发送邮件功能,这样您就能使用客户端软件发送邮件了。


盘点在2015年消失的科技产品和服务
 
  在消费电子产品市场,产品的快速升级换代、更新与消失都是很正常的事情。而一年又即将过去,新产品的消息不断传出,我们也应该看一看在2015年有哪些科技产品退出了市场。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2016.1.25—2016.1.31)
  · 警惕感染手机“短信拦截”木马程序变种
  · Android恶意软件使用内置防火墙屏蔽安全软件
  · 2015年最易破解的25个密码:123456居首
  · 移动支付谨防陷阱 带链接的陌生短信千万别点
 

瑞星一周播报(2016.1.25—2016.1.31)
   
 

关注的钓鱼网站

  假冒Yahoo邮箱类钓鱼网站:http://www.gafa.com.au/com/;

  假冒购物类钓鱼网站:http://m.instage.cn/;

  假冒Paypal类钓鱼网站:http://zbestfreebies.com/paypal/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“Worm.Win32.Autorun.tpk(蠕虫)”警惕程度 ★★★★

  病毒运行后自我复制到目录C:\WINDOWS\avb.exe及C:\WINDOWS\system32\javasc,伪装成文件夹,并自我隐藏。电脑中毒后用户可能面临系统运行缓慢、宕机及网络资源被大量占用等风险。

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  警惕感染手机“短信拦截”木马程序变种
   
 

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种感染手机的“短信拦截”木马程序变种Android.SmsThief.eto出现。该变种使用虚拟运营商的手机号段作为了控制端手机号码,具有更好的反侦察效果,并使用短信指令去拦截被感染手机上的短信。

  经分析发现,该病毒感染会在受感染手机系统中获取如下权限:读取手机状态;接收短信、读取和发送短信内容;访问网络连接;允许用户唤醒机器和编写短信;允许访问联系人信息、修改全局音频设置;允许程序开机自动运行并监控收到推送服务的信息;允许访问振动设备、读写内置SD卡;允许运行程序读取或写入系统设置以及访问无线WIFI网络状态信息。

  另外,在病毒执行完安装后,会隐藏自身图标,激活设备管理器,防止卸载,启动服务,开辟新线程,收集通讯录和短消息,发送到指定邮箱。

  专家提醒:

  针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

  (一)针对已经感染该手机病毒的计算机用户,我们建议立即升级手机中的防病毒软件,进行全面杀毒。

  (二)针对未感染该手机病毒的计算机用户,我们建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护手机安全的目的。

  (三)手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址,如果是联系人发来的短信核实真实性后再点击打开。

 

Android恶意软件使用内置防火墙屏蔽安全软件
   
 

  恶意软件的开发者们真是极为聪明,最近安全研究人员们发现他们现在使用开源的Android防火墙屏蔽安全软件与云服务器的通信。虽然这些恶意软件没有造成全球范围的影响,但不得不承认这样的新方法还是很有创意的。

  赛门铁克发现的最新案例是针对中国Android用户的一款恶意软件,赛门铁克将其命名为Android.Spywaller。

  这个恶意软件的独特之处在于,感染目标设备后,它会寻找奇虎360,这是中国Android用户中非常流行的一款安全软件。

  使用防火墙屏蔽奇虎360的通信。

  这款恶意软件会查找奇虎360使用的UID(唯一标识符,unique identifier),之后它会加载DroidWall程序,这是Android平台上一款强大的防火墙前端软件,由UNIX iptable包修改而来。

  iptables防火墙是Linux系统中非常知名的防火墙,DroidWall是由独立安全研究员Rodrigo Rosauro开发的,2011年他将DroidWall出售给了AVAST。由于软件之前开源过很长一段时间,恶意软件作者可以在Google Code或者GitHub找到DroidWall。

  DroidWall可以屏蔽安全软件连接云端检测服务器,导致安全软件变成鸡肋。

  伪装成Google应用。

  赛门铁克的研究人员称,恶意软件在中国用户之间的传播不是很广泛,因此目前还无需太担心。

  为了感染用户,这款恶意软件还会把自己伪装成Google应用“Google Service”,这正是利用了大部分中国手机都不安装Google Play商店的特点。

  Android.Spywaller通过非官方的Android应用商店传播,欺骗用户授予它大量权限,之后它就会继续在后台工作,并从设备中窃取信息,上传至它的一个C&C服务器。

  赛门铁克的报告称,这款应用会搜索、获取数据,包括通话记录、短信、GPS、系统浏览器数据、邮件、收音机、图片和通讯录。

  这款病毒还会窃取其他应用的数据,如BlackBerry Messenger,Oovoo,Coco,QQ,Talkbox,Skype,Voxer,WhatsApp,Zello,新浪微博,腾讯微博,微信。

 

2015年最易破解的25个密码:123456居首
   
 

  美国密码管理应用开发商SplashData日前公布了2015年最容易被破解的25个密码。与2014年一样,123456 和password仍是网民最常用的两个密码,也最容易被黑客破解。

  2015年,1234567890和qwertyuiop(键盘字母顺序)这两个密码首次上榜,分别排名12位和22位。同时,相对简单的1234、12345和qwerty依然在榜。

  SplashData CEO摩根-斯莱恩(Morgan Slain)对此表示:“许多人的安全意识有所提升,把密码的数位加长。但如果仍基于简单的模式(按顺序排列),还是很容易被黑客破解。”

  SplashData从2012年开始公布最容易被破解的密码排行榜,今年已进入第五个年头。今年,SplashData对2015年泄露的约200万个密码进行了分析,找出了其中最简单、最容易被破解、且有大量用户在使用的密码。

  SplashData称,在将所有的密码用指纹识别器替代之前,一个相对安全的密码至少要由12个大小写字母、数字和特殊字符组成,像password、football和abc123这样的密码显然不够安全。

  以下为SplashData公布的2015年最容易被破解的25个密码:

  1.123456

  2.password

  3.12345678

  4.qwerty

  5.12345

  6.123456789

  7.football

  8.1234

  9.1234567

  10.baseball

  11.welcome

  12.1234567890

  13.abc123

  14.111111

  15.1qaz2wsx

  16.dragon

  17.master

  18.monkey

  19.letmein

  20.login

  21.princess

  22.qwertyuiop

  23.solo

  24.passw0rd

  25.starwars

 

移动支付谨防陷阱 带链接的陌生短信千万别点
   
 

  快过年了,朋友聚会增多,不少人趁节日办喜事。当你收到聚会相册、结婚请帖或红包福利等“带链接的短信”时,请务必警惕,它极可能是条手机木马链接。

  腾讯首度发布的《移动支付网络黑色产业链研究报告》显示,2015年南方地区发生的网络诈骗情况尤为严重。资金受损最严重的十大省份分别为广东、山东、福建、河北、湖北、江苏、湖南、四川、河南、浙江,8个在南方。

  《报告》还公布了资金受损最严重的十大城市,分别为北京、重庆、广州、深圳、上海、福州、成都、武汉、长沙、郑州。昨日,长江日报官方微信发起的一项调查显示,在60多位参与投票的网友中,有67%的粉丝表示,生活中都曾遇到过网络诈骗,19%的粉丝表示防不胜防,还是妥妥被骗了。

  《报告》提到,犯罪分子如今无须费时去诱骗受害人转钱,而是通过发送各种木马钓鱼短信,比如假冒10086、银行、学校,甚至假冒熟人给用户发送短信,随短信附上“木马链接”。

  在用户点击之后,手机木马随即植入用户手机,盗取用户个人信息(姓名、手机号、身份证号、银行账号等)。不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品套现。在整个过程中,用户几乎毫无感知。

  《报告》提醒,目前手机用户拥有多个网络账号,但七成以上用户所有账号都使用同样的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。

  在此提醒大家,日常生活中,需要给不同账号设置不同的用户名和密码,同时,手机务必要安装杀毒软件并定期杀毒,如果发现账号异常,应立刻冻结账号并举报处理。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn