电子期刊第148期

如何查询邮箱的登录和发信情况

  答:在院邮件系统的webmail中,提供了“自助查询”的功能。即:用户可以查询最近30天内的发信记录、邮箱登录记录,中转站中文件的下载记录。

  “自助查询”功能的使用方法请参见帮助中心的相关说明。


更多问题

自拍照替代密码渐成新趋势 引发安全顾虑大讨论
 
  企业和政府机构--包括打车服务提供商Uber、信用卡巨头万事达卡、阿拉巴马州税务局--目前都要求用户和居民在智能手机上拍摄自拍照,作为他们的身份证明。随着智能手机摄像头质量的改进,以及面部识别软件变得更加实惠,数字未来可能涉及更少复杂的密码和更多的自拍照。但自拍照有一个缺点:一些网络犯罪专家担心,人们可能迅速的上传他们的笑脸,但该技术充斥着隐私和安全问题。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


行业聚焦
  · 雅虎关闭邮件自动转发功能:或为阻止用户迁移
  · 印度已经成为Facebook发展速度最快的市场
  · 欧盟法律:你的动态IP是受到保护的个人数据
  · DNS服务遭攻击 欧美大半个互联网沦陷了
  · 支付宝在香港受到消协质疑:留存用户数据违规
 

  雅虎关闭邮件自动转发功能:或为阻止用户迁移
   
 

  在遭遇邮件被黑和政府监控丑闻后,有大量用户纷纷放弃雅虎邮箱,转用其他服务。但从本月初开始,雅虎却关闭了自动转发功能,导致这些用户难以轻易迁移。

  雅虎表示,该公司目前正在改进这项功能,并且暂时不允许用户向新地址自动转发邮件。但如果之前已经启用,这项功能还会继续生效。

  业内人士认为,此事的时机非常可疑,因为邮件转发是电子邮件行业过去15年的一项基本概念。另据媒体报道,英国电信的用户(英国电信使用雅虎来提供电子邮件)也无法设置邮件转发,甚至无法删除帐号。当用户试图删除时,系统给出的提示是:“抱歉,删除功能目前不可用。这项功能将在9月底启用。”

  按照目前的时间来看,9月底很可能指的是2017年9月底。雅虎尚未对此置评。

 

印度已经成为Facebook发展速度最快的市场
   
 

  社交网络Facebook负责产品管理的副总裁亚当莫塞里(Adam Mosseri)表示,该公司在印度的增长速度快于全球其他地区的平均水平。

  莫塞里表示,Facebook在印度的日活跃用户同比增长了22%,而全球日活跃用户同比增长17%。

  莫塞里称,Facebook在印度的月活跃用户超过1.55亿人,其中有7700万人每天使用该服务。具体而言,在印度,1.47亿人每月通过手机登录Facebook,而每天使用手机登录Facebook的人数为7300万。

  莫塞里再次重申了Facebook在印度市场看到的机遇,描绘了该公司如何在该国继续发展。莫塞里说:“我们当下的首要任务是让十亿民众能够上网,显然印度是这个宏伟计划的一部分。”

  全球科技公司都认为印度是一个待开发的巨大市场。虽然印度是全球网民增速最快的市场之一,但该国多数民众仍无法上网。莫塞里表示:“就算只有三分之二的印度民众上网,我都不能确定那将是一个什么样的情况。”

  印度城市的互联网渗透率持续提升,但其他地区仍非常落后。莫塞里称,Facebook着眼于二级、三级甚至农村偏远地区的增长,因为这些地方仍是功能手机占据主导。

  莫塞里说:“我们如此关注印度,因为其是一个重要的市场,增长速度如此之快。不过,印度与我关注的其他市场又完全不同。网络、语言以及内容呈现碎片化,这些情况完全不同,从某个角度说,我们更加关注印度的农村地区。”

  在过去的数年中, Facebook使得其产品更加轻型化,便于网速较慢的用户。更为重要的是,Facebook还推出了简版的应用,例如Facebook Lite和Facebook Messenger Lite,并迅速得到用户的喜爱。

  Facebook最大的赌注在于让更多印度人能够上网。去年,Facebook在印度推出了Free Basics(也就是常说的Internet.org)。通过这一项目,Facebook将针对特定网页和服务推出免费上网服务。不过,印度政府并不认同这一做法,并在今年早些时候禁止了这一项目。

  Facebook并没有放弃,该公司在今年8月份在数个印度偏远地区推出了名为Express Wi-Fi的新计划。此外,Facebook还将与国有企业RailTel合作,在火车站以及周边地区推出互联网服务。值得一提的是,谷歌也采取了相似的方式,在印度火车站推出免费Wi-Fi服务,并取得了积极的进展。

 

欧盟法律:你的动态IP是受到保护的个人数据
   
 

  根据欧盟最高法院的裁决,你的动态IP和静态IP一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态IP。欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态IP地址。他担心这些数据能让德国当局了解到他的兴趣。

  但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存IP应对网络攻击。

 

DNS服务遭攻击 欧美大半个互联网沦陷了
   
 

  许多西方用户突然发现包括Twitter、Tumblr等社交网站无法登陆,除此之外,包括CNN、Spotify、WSJ等网站也均出现无法登陆现象。

  为这些网站提供服务的Dynamic Network Service公司(简称Dyn)称,其域名系统(DNS)服务遭遇到大规模分布式“拒绝服务”(Denial-of-service)的攻击,在第一轮攻击得以解决以后,Dyn称又在当天中午遭遇到第二轮攻击。

  网络域名系统(DNS)可以理解为互联网的“电话本”,是处理对网页请求的基础服务。用户在网络浏览器输入网址后,通过DNS的地址解析服务,将能够将用户带到想要打开的网页目的地,网络黑客通过对DNS服务进行攻击影响用户的正常网络使用。

  “拒绝服务”(Denial-of-service)的攻击方式是通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。

  作为DNS服务商,Dyn向包括Twitter等在内大多家互联网公司提供底层服务,截至目前,Dyn未透露攻击的具体来源。Dyn发言人Adam Coughlin表示,该公司正在追查受攻击的来源,可能在美国的东岸地区。

  此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。

  截至美国西部时间21日中午1点,多数网站已经恢复正常,但仍有部分网站,包括Twitter、WSJ等在内仍存在打开网页缓慢、无法刷新内容等问题。

  国国土安全部发布预警,指出了这种强大的新黑客攻击方式。当时,美国国土安全部还指出,该机构担心这种可以被黑客用来发动网络攻击的恶意程序公布在互联网上之后,黑客就可能会加以利用,进而发动大规模的网络攻击。

  Dyn声称其正在对抗第三波攻击浪潮,并称这些攻击已从美国蔓延到全球,因此对抗起来就显得更加困难。Dyn的首席战略官基勒·约克(Kyle York)表示,“此次黑客攻击的复杂性让我们面临着巨大的挑战。”

  美国国土安全部和联邦调查局声称,他们正在调查此次黑客攻击事件。

  此次黑客攻击事件正值美国前所未有地担心网络威胁之际,要知道,在美国国内,目前已经有多家政治机构和选举机构遭到了黑客的攻击。

  Dyn方面声称,该公司已经解决了周五(编注:美国时间)上午的一波黑客攻击问题,这次攻击导致了一些网站宕机约两个小时,不过Dyn又称,就在解决了这波攻击问题的几个小时之后,又遭到了黑客的第二波攻击,而这次攻击导致了更多网站宕机。

  周五早些时候,Dyn方面曾表示,此次黑客攻击造成的网站宕机只是发生在美国东部地区。之后,亚马逊网站报道称,这个问题也影响到了西欧的用户,例如,英国伦敦地区的一些用户就无法登录Twitter以及一些新闻网站。

  PayPal方面也声称,此次宕机导致“特定地区”的一些客户无法通过PayPal网站进行支付。虽然PayPal因给用户造成的不便向用户道歉,但声称PayPal网站本身并没有被黑客攻击。

  亚马逊网站的网页服务频道还报道了另一起相关的宕机消息,不过,这一起宕机在美国时间周五下午得以解决。

  Dyn方面声称,该公司仍在努力调查这次黑客攻击如何引发了大量网站宕机。不过,对Dyn而言,其首要任务还是赶紧恢复服务。

 

支付宝在香港受到消协质疑:留存用户数据违规
   
 

  拿到香港支付牌照刚刚满月,支付宝就受到了来自香港消协的质疑。

  10月17日,香港消费者协会检视了市面上十款流动支付服务软件,其中有4款产品支持购物付款、3款产品支持个人对个人(P2P)转账,及3款产品同时提供上述两项服务。

  香港消协认为,不同产品均有收集用户个人资料的行为,受香港《个人隐私条例》保障,规定个人资料保留的时间不适超过达到原来目的的实际所需。

  但这次调查发现,有3个服务商会保留客户的个人资料达七年(交通银行流动付款服务、好易畀及TNG香港人的电子货币包),另有1个服务商(支付宝HK)表明会永久保留用户资料,这已经侵犯了消费者的隐私权。

  对于这一事件,支付宝方面给界面新闻记者发来的书面回复称:“支付宝一贯慎重对待用户个人资料,严格保障用户隐私安全,并严格依据有关的香港和国际法例,包括《个人隐私条例》、反洗钱和反恐怖融资法规以及税法和支付宝的相关政策,保存用户个人信息七年。”

  支付宝提供的该书面回复与香港消协“永久保存”质疑明显矛盾。

  “个人信息保存七年”是香港特别行政区颁布的《个人隐私条例》中的重要条款,具体是指从用户注销账号后开始算起,服务商不得保存用户数据超过七年。对于一直活跃的账号,“七年之约”没有实际意义。支付宝方面告诉界面新闻记者,但对于涉及洗黑钱、反恐相关的嫌疑账号,支付宝依据国际惯例,有永久保存的权利。

  根据香港《消费者委员会条例》,香港消协有权利搜集、接收及传迅有关货品、服务或不动产的信息。香港消费者协会在对市面上的支付产品进行调查时,采用的是邮件调查方式。

  支付宝解释,在填写香港消协的问询信息时,技术人员将“技术上具有永久保存的可能性”误写成了“永久保存”,这两者是有明显区别的。支付宝在实际执行中,符合“保存用户个人信息七年”的规定。目前支付宝也在与香港消协积极沟通中。

  最后,支付宝方面对界面新闻记者重申,在香港开展的各项业务一直严格遵循香港法律和监管要求,并坚决依法保护用户的个人隐私和财产安全。

  香港消协调查表示,虽然市面上支持支付服务的这些应用程序都可以供消费者免费下载,但在实际操作上设有各种限制。用户必须要先在指定银行开设账户,有个别系统甚至需要绑定多达8个银行账户,都试图成为用户的小钱包。市场上不规范现象频发。

  香港消协提醒消费者,用户在授权个人信息给产品时,也要注意资料的授权登记。部分服务商在用户开户时,要提供身份证、地址证明或信用卡副本等个人资料;另有3个服务商会因会员级别、使用限制等要求用户提供多寡不同的个人资料,如要获得更多使用服务的权限,更高会员级别,甚至更高的交易上限,可能需要提供更多个人资料。

  此次调查并不完全针对支付宝HK。2016年9月,香港金融管理局(金管局)发出第一批“储值支付工具牌照(SVF)”,支付宝和微信均在获批之列。自此,支付宝、微信支付终于在香港合法落地。必然会受到关注。

  另一方面,有用户表示,在便利店购物时,支付宝HK曾出现支付故障,官方承认服务尚处测试阶段,正收集用户反馈。这可能是支付宝或未做好压力测试导致的。

  早在2007年,支付宝就开始布局香港市场。来自支付宝的数据显示,截至今年7月,香港已有近6000家线下实体店铺开通了支付宝付款,范围涵盖百货、便利店、超市、酒店和主题乐园等场景。微信钱包也于2016年初始向香港地区用户推出微信钱包服务,抢占移动支付先机。

  按照香港金管局发布的文件,持牌机构的运营范围包括线上支付、销售点流动支付、P2P转账以及实体卡四个方面。

  支付宝拿到的运营范围是线上支付。支付宝方面表示,之后会开出一个专门的“港币账户”,用于淘宝消费可以免除服务费,也会根据实时汇率兑换成人民币进行结算。香港用户可以将本地银行卡与这些支付工具绑定,直接存入港币用于日常消费,也不用受到内地“网络实名制”要求的限制。

  香港作为国际金融中心,拥有庞大的市场,在金融市场管理方面也比较成熟,更符合国际标准。支付宝在香港落地后,面临一定的压力和监管也将成为常态。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn