电子期刊第159期

自助查询中有其他地区IP地址登录情况如何处理

  答:如果有您不熟悉的IP地址尝试登录邮箱,说明您的邮箱存在被他人猜密码的情况。建议您将邮箱密码设置为8-18位,由字母、数字、特殊字符混合而成的复杂形式。如果从其他IP地址登录邮箱是采用SMTP、POP、IMAP方式,我们也可以将您的邮箱设置为客户端禁用模式,这样就能防止他人通过客户端方式登录您的邮箱。如果您自己不使用Outlook等软件收发邮件,就可以设置为这种模式。

  对于猜密码的情况,院邮件系统会在达到一定次数时,屏蔽相关的IP地址,但是会持续计数,以便今后的分析处理。

更多问题

网络安全问题日益严峻 AI为抵御黑客筑起“防护墙”
 
  人工智能领域正以蓬勃姿态迎来快速发展,对越来越多的行业产生了重要影响。正因如此,我们面临的网络安全问题也愈发严峻,AI领域将成为对抗黑客的最前沿。随着科技的发展,我们的生活已经越来越离不开网络,而网络中的各种漏洞也越来越多。在万物互联时代,攻击者将有更多可乘之机,网络攻击的危害也将远超想象和防不胜防。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


  Anti-Spam
  · 恶意软件套路深 路由器自动发送垃圾邮件
  · 垃圾邮件机器人意外泄露了7亿邮件地址和部分密码
  · 2017年8月被举报钓鱼网站TOP10
  · 印度的垃圾邮件发送量是中国的三倍
  · 卡巴斯基2017年Q2垃圾邮件与网络钓鱼分析报告
 

  恶意软件套路深 路由器自动发送垃圾邮件
   
    网络安全问题像一个幽灵一样,一直看不见摸不着又十分让我们头疼。 近日又有安全分析师发现,一种Linux的木马程序已经感染了联网设备近半年时间。另外,这种恶意软件已经开始进化,获得了垃圾邮件发送功能。这样一来,被感染的路由器、智能家居设备、电脑、平板等设备,都可以被黑客控制发送垃圾邮件赚钱。

  名为Linux.ProxyM的恶意软件早在2017年2月份已经被安全人员记录。通过最新的升级,这一恶意软件可以通过发送垃圾邮件来为黑客赚钱。目前已经发现了以下这些架构的设备感染Linux.ProxyM,如:x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC。也就是说,Linux.ProxyM几乎可以在任何Linux设备上运行。

  一旦设备被感染,它连接到C&C服务器并从中下载邮箱的登录和密码列表,一机SOCKS代理服务器运行所需资料。被Linux.ProxyM感染后的设备会收到SMTP服务器地址、登录名和密码,还有电子邮件地址列表和邮件内容模版(通常是成人网站的钓鱼邮件),并在每天发送400封垃圾邮件。

  安全研究人员表示,物联网近来是犯罪分子研究的重点。现在,各种能感染各种硬件架构的恶意Linux软件越开越多就是证明。智能家居设备的流行,让家中联网的设备呈爆发式增长。黑客现在喜欢攻击路由器,从而感染家中的智能手机、平板电脑和智能家居设备,这样一来受自己控制的僵尸设备也会越来越多。所以,路由器的安全也非常值得重视,赶紧加查检查一下自己家中的路由器吧。
 

  垃圾邮件机器人意外泄露了7亿邮件地址和部分密码
   
 

  据外媒报道,某臭名昭著的垃圾邮件机器人,刚刚泄露了其拥有的7亿电子邮件地址、以及它所使用的诸多密码。本次大规模的泄露,可谓是史无前例。而这得“感谢”某台配置不佳的Web服务器,因为上面托管了理论上允许任何人去访问的文件。这份垃圾邮件清单共涉及7.11亿电子邮件账号,其中混杂了新地址、以及从其它地方泄露和搜刮来的邮件账号(比如LinkedIn泄露事件)。

  安全研究人员、兼“Have I Been Pwned?Reports”网站维护者的Troy Hunt表示,这是他从业以来见到的“最大单次数据转储”。

  不过并非所有邮件账户的登陆凭证被泄露,最初发现垃圾邮件机器人数据配置不当的安全研究人员(@Benkow)认为:其中包含的密码,应该是假装通过合法账号来转发垃圾邮件的。

  Troy Hunt指出,其中包含的一些密码,也可能意味着这份邮件列表是从其它此前的泄露者那里拷贝来的,因为里面含有不少重复的内容。

  当前暂不清楚到底有多少合法可用的电子邮件账号在该名单上,但这么大量的数据足以引发人们的担忧。Hunt 写到:“‘Have I Been Pwned?’花了2年半的时间,才从110次数据泄露中统计到了7.11亿的邮件地址。但这回,它只用一次就达成了这个令人难以置信的目标。”

  本次泄露的数据,已经被完整上传到了“Have I Been Pwned?”网站,担心自己中招的网友,可以去搜索一下自己是否在列。

 

2016年8月被举报钓鱼网站TOP10
   
 

  被举报最多的是假冒苹果公司的钓鱼诈骗网站,举报量达192件次,比7月份增加了3.1%。排名第二的是假冒奔跑吧兄弟的钓鱼诈骗网站,比7月份增加了264.3%。

  10类钓鱼网站要警惕:

  1、假冒苹果公司。

  案例:尊敬的Apple用户您好,系统显示您丢失的iPhone正连接一台您未曾授权的PC电脑强制激活!如不是您本人操作,请登录www.appleid.ios-ntert.com拦截此次激活,1小时内未拦截系统将默认为本人操作激活此设备【Apple技术支持】

  提示:假冒苹果官方网站一般通过邮件或短信的方式传播,并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的网址并按照要求填写Apple ID密码,会造成Apple ID密码和手机私密信息的泄露。

  2、假冒奔跑吧兄弟。

  案例:恭喜您的号码已被浙江卫视《奔跑吧兄弟》栏目组后台系统抽选为今日二等奖幸运用户,您将获得梦想创业基金180000元(RMB)及苹果公司赞助价值¥13500元人民币的苹果笔记本电脑一台!请及时登陆活动官网: fxfdk.cn查看领取。您的验证码为:【7435】。

  3、假冒中国新歌声。

  案例:恭喜您的号码已被浙江卫视《中国新歌声》栏目组后台系统抽选为今日二等奖幸运用户,您将获得梦想创业基金160000元(RMB)及苹果公司赞助价值¥14500元人民币的苹果笔记本电脑一台!请及时登陆活动官网:www.bpaobaxdi.cc查看领取。您的验证码为:【5873】。

  4、假冒爸爸去哪儿。

  案例:尊敬的用户:您好,恭喜您的手机号码已被湖南卫视《爸爸去哪儿》栏目组抽取为场外幸运用户,您将获得赞助商送出的创业基金¥128000元人民币与苹果MACBOOK PRO笔记本电脑一台,【活动即将结束】请立即使用电脑登陆湖南卫视《爸爸去哪儿》活动网:www.bbmuz.com 查询领取,获奖身份验证码:【7988】请牢记。

  提示:中奖类钓鱼网站一般通过短信、微信等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗。

  5、假冒10086。

  案例:【中国移动】08月20日前,网上营业厅交费100元送100元话费,详点 h.10086.bdhnt.com 充多送多。

  6、假冒工商银行。

  案例:尊敬的工行用户:您的账户积分即将清空,请登录手机官网 wap.scxa95588.cc 兑换816.35元现金【工商银行】。

  7、假冒建设银行。

  案例:温馨提醒:您的建行帐户积分已满足60000分可兑换现金,请登录手机网 wap.nhomns.com 查询兑现,逾期失效【建设银行】。

  8、假冒农业银行。

  案例:农行通知:您的手机银行信息不全即将冻结,请收到通知后24小时内登陆 wap.abcvb.cc 进行身份补录核实,逾期冻结【农业银行】。

  9、假冒民生银行。

  案例:陈先生您好!根据您信用卡综合评分。现您信用卡可提高固定额度。请登入我行官网www.hscpk.com自助申请[民生银行信用卡中心]。

  10、假冒交通银行。

  案例:尊敬的用户您好:根据您用卡情况可向我行申请提升固定额度,在线申请点击 wap.bankcomj.com 提交您的申请【交通银行】。

  提示:此类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

  经核实,不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗,是一种常见诈骗伎俩。用户如果访问这些钓鱼网站,并按照网站提示填写真实信息,将导致个人信息或银行卡信息的被盗,或被对方以所得税、保证金、手续费等借口让你转账汇款来骗取钱财,进而蒙受经济损失。

  12321举报中心提醒广大网友,如果收到此类短信,不要打开短信中的链接。不要泄露自己的个人信息。更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户,Apple安全中心不会主动发送遗失找回短信、邮件和打电话,切勿上当受骗。应尽快向“官方网站”咨询或向12321举报中心举报。

 

印度的垃圾邮件发送量是中国的三倍
   
 

  据外媒报道,IBM公布的数据显示,垃圾邮件仍然是黑客的重要工具,在过去几年里,垃圾邮件的数量增加了400%。

  根据IBM发布的2017 X-Force威胁情报指数,该公司所分析的垃圾邮件中,有44%含有恶意附件,其中有85%的恶意附件中含有勒索病毒,用户中招后锁定文件勒索赎金。

  报告显示,垃圾邮件高发地区首先是印度,占比30%,其次是南美,占比25%,中国占比11%,排名也较高。

 

卡巴斯基2017年Q2垃圾邮件与网络钓鱼分析报告
   
 

  卡巴斯基实验室( Kaspersky Lab )研究人员于 23 日发布《 2017 年 Q2 垃圾邮件与网络钓鱼分析报告》,指出在全球电子邮件流量中垃圾邮件的平均份额已达到 56.97%,相比上一季度增长 1.07 个百分点。调查显示,其中多数群发的垃圾邮件均以各种研讨会与培训为主题附带恶意软件进行肆意传播。

  报告指出,卡巴斯基反钓鱼系统于 2017 年第二季度成功阻止全球用户超过 4650 万次的网络钓鱼页面访问。

  目前全球有 8.26% 的目标用户受到 “ 钓鱼者 ” 攻击,值得注意的是,“ 钓鱼者 ” 在早期攻击活动中依靠用户的粗心与低水平技术窃取敏感数据,然而,随着用户变得越来越精通网络,钓鱼者不得不想出新颖的花样引诱用户访问钓鱼网站,比如伪造知名组织域名。

  研究人员表示,巴西(18.09%)是 2017 年第二季度受到网络钓鱼攻击影响最大的国家,尽管其份额比上季度下降 1.07 个百分点。此外,遭受攻击的中国用户百分比下降 7.24 个百分点(达 12.85%),目前居全球第二。

  研究人员在不同类别的金融组织中发现,银行(23.49%,-2.33 pp)、支付系统(18.40%,+4.8 pp)与在线商店(9.58%,-1.31 pp)是 2017 年第二季度网络钓鱼攻击的主要目标。

  卡巴斯基研究人员提醒用户不要轻易点击非官方域名或打开未知名电子邮件、关闭网络文件共享功能并确保用户安装全方位杀毒软件以避免遭受网络钓鱼攻击。

 

7*24专线:010-58812000   意见反馈: support@cstnet.cn
技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
© 1994-2017 版权所有:中国科学院计算机网络信息中心 科技云运行与技术发展部