电子期刊第148期

如何查询邮箱的登录和发信情况

  答:在院邮件系统的webmail中,提供了“自助查询”的功能。即:用户可以查询最近30天内的发信记录、邮箱登录记录,中转站中文件的下载记录。

  “自助查询”功能的使用方法请参见帮助中心的相关说明。


自拍照替代密码渐成新趋势 引发安全顾虑大讨论
 
  企业和政府机构--包括打车服务提供商Uber、信用卡巨头万事达卡、阿拉巴马州税务局--目前都要求用户和居民在智能手机上拍摄自拍照,作为他们的身份证明。随着智能手机摄像头质量的改进,以及面部识别软件变得更加实惠,数字未来可能涉及更少复杂的密码和更多的自拍照。但自拍照有一个缺点:一些网络犯罪专家担心,人们可能迅速的上传他们的笑脸,但该技术充斥着隐私和安全问题。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2016.10.10—2016.10.16)
  · 敲诈者病毒Fantom假冒系统“自动更新”
  · 网络病毒哪款成为Android顽疾公敌
  · “供暖不达标”短信或散布木马病毒
  · 小心手机实名验证短信藏病毒
 

瑞星一周播报(2016.10.10—2016.10.16)
   
 

关注的钓鱼网站

  假冒126邮箱类钓鱼网站: http://ilariacafiero.com/includes/dropbox/

  假冒建行类钓鱼网站:http://wap.ccsvb.cc/

  假冒Paypal类钓鱼网站:http://www.svitab.com/pai/。

 

“Trojan.Win32.Generic.12EB8C1E木马病毒”警惕程度 ★★★★

  病毒运行后自我复制至系统文件夹,并创建服务关联复制后的病毒。一旦服务被启动,将释放一个恶意DLL,当该DLL被加载后,病毒将启动CMD进行自我删除。用户电脑一旦中毒,将面临隐私信息泄露、网银账密被盗等风险。截至到2016年10月13日云端捕获感染台数为1719151台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

 

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  敲诈者病毒Fantom假冒系统“自动更新”
   
 

  提到敲诈者病毒加密重要文件、实行敲诈勒索的勾当,大家可能会恨得牙痒痒。最近,新型敲诈者病毒Fantom又来挑战网民的底线,它不仅将文件加密为.fantom后缀,进而勒索高额赎金,竟然还伪造Windows更新界面,企图掩盖犯罪行径。用户中招后除了惊慌失措,更多的是一脸茫然。不过,庆幸的是,目前360安全卫士已可以精准捉拿该病毒。

  学会三十六计 Fantom敲诈者病毒玩起“瞒天过海”

  Fantom敲诈者病毒秉着“广撒网、多捕鱼”的理念,假借各种通知、快递单、报价单等名义,通过邮件群发的形式扩散。一旦用户点击并运行邮件附件,病毒就可以在电脑内“撒欢”了。

   为了让加密过程畅通无阻,Fantom敲诈者病毒会先劫持用户的桌面,并实行“瞒天过海”之计,伪装成系统更新的界面,让用户以为是正常更新。在冒牌的更新界面启动之后,病毒就开始残害电脑文件,达到加密敲诈的目的。

  在“更新”期间,病毒还锁死了电脑的任务管理器,断绝了用户通过任务管理器停止“更新”的念头。最后,Fantom敲诈木马将电脑中的备份数据全部删除,给自己的威胁增加绝对优势的筹码。

  “更新”完成后,就是木马实行勒索勾当之时。受害者还在等待系统“更新”后的惊喜改变,没想到遇到的却是病毒带来的惊吓:文件全都被加密,扩展名被改为.fantom,只留下一封瘆人的勒索信。

  敲诈者病毒横行 你的电脑需要一款安全软件

  不怕病毒会敲诈,就怕病毒“常变化”。提防敲诈者病毒本身就已经是老大难的问题,如果这些敲诈者病毒频繁变种,并学会钻空子耍花招,那么还真是防不胜防。

  据360互联网安全中心的监测显示,仅2016年上半年,拦截到的电脑端新增敲诈者病毒变种就高达74类,这些花样百出的敲诈者病毒在网上横行,每天平均入侵300多台电脑,最高峰时一天可以感染2003台,算来攻击者在高峰期一天就可以入账超千万人民币的赎金。

  安全专家指出,目前对付敲诈者病毒的途径主要有两种,一方面,用户自身要保持警惕,不点击陌生邮件、链接,不使用陌生U盘等;另一方面,要安装并开启专业的安全软件做防护。

 

网络病毒哪款成为Android顽疾公敌
   
 

  世界上最多产的Android恶意软件是什么?答案是是被称为Ghost Push木马病毒,它在第一次出现两年多后,其仍然是最流行的恶意软件。

  据悉,该病毒已经进化到第五版,又名Lollipop,仍然由约57%的Android在不同程度上受其所害。

  值得庆幸的是,Ghost Push不会运行在Android版本6之上。而另外两款病毒,Marshmallow和最近发布的第七版Nougat,它们则一起占Android设备的大约10%。

  Cheetah Mobile的研究人员说,大多数感染来自恶意安装的盗版软件和在Google Play商店之外提供的开源应用。

  “到目前为止,这个木马家庭占据了大多数感染案例,”中国某防病毒公司的研究人员说。

  “该木马病毒能够根除几乎所有的Android版本,除了Android 6.0。该木马还利用了几个不同参数的SU文件,这些参数能够防止其他第三方获得root权限”。研究人员表示。

  研究人员说,Ghost Push是通过色情网站和欺骗性广告传播。

  用户应在发布新更新后立即将其手机更新到最新版本的Android,并向纯粹的Android设备(如Nexus和Pixel)倾斜,以便最快地应用补丁。

  那些下架的手机,通常在设备离开零售货架18个月后,应该考虑运行第三方ROM,如Cyanogenmod和NamelessROM,每周更新,运行更纯的Android应用程序。

 

“供暖不达标”短信或散布木马病毒
   
 

   时值供热公司收费高峰期,有不少供热企业开通了手机APP缴费、网上缴费等业务,交供热费比过去方便多了,但一些骗子也盯上了收供热费的机会。

  最近,有人就收到这样一条短信:供暖不达标!您好,这是你的电子请帖 oine1.cc/cv ,到时请早点来啊!

  到这条短信没多久,又收到一条同一个号码发来的短信:“我手机中毒了,自动往外发短信,大家千万别打开,直接删除就可以了。”随后联系了发送短信的唐先生。

  链接点开有什么异常吗?唐先生没什么异常,就是网络总断。

  唐先生说,虽然手机中毒后网络经常中断,但是他没当回事儿,也没有对手机进行处理。

  手机灯突闪亮或是中毒提示,随后,记者前往多个供暖交费大厅采访,当被问及是否收到供暖交费提示时,多数受访者表示,他们都收到过这样的短信。当被问及是否相信这样的短信内容时,近半数缴费者表示不完全相信。当记者询问是否有人接收到带链接的短信时,被问及的20余名缴费者回答,没有发现这种情况。记者向辽宁省公安厅了解到,“供暖不达标”等短信,可能是电信诈骗的一种变种,市民需要保持警惕,不要随便打开短信内的链接。中国移动研究院的安全专家何申告诉记者,一些木马病毒可以窃听手机通话和短信,其危害不能忽视。 一旦手机出现中毒症状,应该马上恢复出厂设置、升级手机安全防护软件。如何确定手机是否中木马病毒呢?

  专家表示,如果你的手机放在那里什么都没有做,经常有呼吸灯闪亮或屏幕会亮一下(部分手机呼吸灯为屏幕LED亮起),有可能是中毒了。专家表示,除了养成良好的使用习惯、安装安全查杀病毒软件外,手机一旦出现异常就应该引起重视。

 

小心手机实名验证短信藏病毒
   
 

  最近,有不少人收到一条“手机号码实名认证”的短信,内容为:“根据国家实名制规定,你尾号××××的号码需要更 新实名登记,未登记将暂停主叫”。对此,北京警方称,这是不法分子借用手机实名制这一社会热门话题,意图实施诈骗。警方提示市民,遇此情况不要点击链接。

  有网友称收到了“实名制验证的短信”,只见短信中写到“您好!根据国家实名制规定,你尾号××××的号码需要更新 实名登记,未登记将暂停主叫。点击t.cn/Rc***kV完成补登记,退订回T”。一名点击过链接的网友称,点击网址后,系统将自动跳转至“中国联 通”APP下载页面。他觉得不对,马上关掉了程序。

  从警方了解到,这是一种新型诈骗方式。在市民点击链接后,会自行下载“中国联通”APP,并同时将名为a.privacy.emial.d的支付类木马病毒安装到手机。该病毒启动后可拦截用户短信,并将短信转发给指定号码,泄漏用 户短信中的账户或密码,对手机安全构成威胁。

  随着国家要求落实手机实名验证政策的实施,骗子的骗术也开始升级。警方称,短信中,106***431的来信号码是通过伪基站模仿运营商官方号码,短信正文又准确指出该用户的手机尾号,极具欺骗性,用户一不留神就会上当。此外,除了 手机号码的实名登记,诈骗分子还会依托银行机构或支付平台,向用户发送含有病毒链接的实名认证类短信,用户一旦点击便可能泄露个人信息,甚至遭受经济损失。

  警方提示,开启手机防护类APP可有效识别诈骗短信,拦截诈骗电话;收到类似的实名认证短信后,一定要通过官方平台确认信息是否属实;切勿轻易点开链接,更不要下载不明来源的APP。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn