电子期刊第159期

自助查询中有其他地区IP地址登录情况如何处理

  答:如果有您不熟悉的IP地址尝试登录邮箱,说明您的邮箱存在被他人猜密码的情况。建议您将邮箱密码设置为8-18位,由字母、数字、特殊字符混合而成的复杂形式。如果从其他IP地址登录邮箱是采用SMTP、POP、IMAP方式,我们也可以将您的邮箱设置为客户端禁用模式,这样就能防止他人通过客户端方式登录您的邮箱。如果您自己不使用Outlook等软件收发邮件,就可以设置为这种模式。

  对于猜密码的情况,院邮件系统会在达到一定次数时,屏蔽相关的IP地址,但是会持续计数,以便今后的分析处理。


网络安全问题日益严峻 AI为抵御黑客筑起“防护墙”
 
  人工智能领域正以蓬勃姿态迎来快速发展,对越来越多的行业产生了重要影响。正因如此,我们面临的网络安全问题也愈发严峻,AI领域将成为对抗黑客的最前沿。随着科技的发展,我们的生活已经越来越离不开网络,而网络中的各种漏洞也越来越多。在万物互联时代,攻击者将有更多可乘之机,网络攻击的危害也将远超想象和防不胜防。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2017.9.11—2017.9.17)
  · 黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测
  · 俄罗斯联邦安全局FSB或负责国家网络攻击响应系统
  · 土耳其计划出台国家网络安全新战略
  · 中德两国启动网络安全认证认可合作
 

瑞星一周播报(2017.9.11—2017.9.17)
   
 

关注的钓鱼网站

  1、假冒购物类钓鱼网站:http://fxdoctor.cn/

  2、假冒Facebook类钓鱼网:http://confirm-ads-notification.com/pages/recovery-chekpoint-login.html?

  3、假冒《中国新歌声》中奖类钓鱼网站:http://xsyherbw.cc?

  4、假冒Apple ID类钓鱼网:https://apple-scam.tk/Login.php?

  5、假冒Gmail类钓鱼网站:http://journal.jltl.org/pages/payment/aloma/812f41dad71ecc5356d308485f9f80f4/。

“Trojan.Injector!1.AB3F(木马病毒)”警惕程度 ★★★★

  此病毒伪装成文件夹,用户点击之后病毒开始运行,运行之后破坏系统 添加自启动项,映像劫持 使正常软件无法运行。截至到2017年09月17日云端捕获感染台数为304488台。

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测
   
 

  网络安全团队 MalwareHunter 在过去两周内发现黑客组织正通过操控 Facebook CDN 服务器瞄准巴西等地区肆意传播银行木马 Banload 、规避安全检测。

  调查显示,黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件,其内容主要包含一个指向 Facebook CDN 的链接,以便受害用户在不知情下点击感染恶意软件。

  一旦受害者点击链接,系统将会自动下载包含恶意软件的 RAR 或 ZIP 文档。该操作能够调用多数 Windows PC 端上运行的合法程序(即 Command Prompt 或 PowerShell )来运行编码的 PowerShell 脚本。如果目标系统感染恶意软件,其 PC 端上的 PowerShell 脚本将会下载并运行另一脚本,依次循环,从而感染更多用户设备。此外,研究人员还观察到黑客组织 APT32 也正使用该操作瞄准越南地区展开网络攻击活动。

  有趣的是,当受害者来自其他国家或地区时,该攻击链接将会在最后阶段下载一个空的 DLL 文件,从而中断攻击。此外,该款恶意软件结构极其复杂且资源丰富,因此研究人员提醒用户切勿轻易点击任何非可信来源的邮件链接,并始终保持系统杀毒软件更新至最新版本。

 

Android出现两个高危漏洞
   
 

  俄罗斯法律信息网站上周五发布一份草案文件指出,俄罗斯联邦安全局(简称FSB)可能会负责国家的网络攻击检测与管理系统。

  这份草案包含一项重要提议:修正总统针对俄罗斯数字资源而建立网络攻击检测、防御和消除影响颁布的法令。这项法令最初于2013年1月15日由俄罗斯总统宣布。

  一旦草案提议的修订被通过,俄罗斯联邦安全局将负责维护该系统。该文件明确了俄罗斯联邦安全局的相关管理职责及责任。

  7月俄罗斯发布“关键基础设施”法律。

  今年7月,俄罗斯议会上院通过了一揽子政府法案,以保护关键信息基础设施免遭网络攻击,法案最终成为法律,明确关键基础设施包括政府数字系统和电信网络、国防行业技术流程自动化控制系统、医疗保健、交通、通信、金融、能源、核、航空航天等行业。

  法律同时规定,创建恶意软件,并对关键基础设施造成严重损害者可能会被判处长达10年的监禁。这项法律将于2018年1月正式实施。

  俄罗斯面临大量恶意攻击。

  普京曾经表示,俄罗斯服务器2016年遭遇的网络攻击数量增加了两倍。

  克林姆宫发言人德米特里?佩斯科夫也曾表示,总统的网站每天都在遭遇黑客攻击,这些网络攻击来包括美国在内的多个国家。佩斯科夫还指出,俄罗斯媒体、银行和克林姆宫网站都曾多次遭到黑客入侵。

 

土耳其计划出台国家网络安全新战略
   
 

  土耳其交通、航运和信息部部长艾哈迈德?阿尔斯兰日前表示,政府正在计划出台新的国家网络安全战略和行动计划。

  阿尔斯兰说,此举旨在应对当今来自国内外的网络安全威胁、打击网络犯罪、防范黑客攻击。该计划包括5个战略目标、41项行动主题和167个具体步骤。土耳其官方网络安全机构网络安全委员会已召开4次会议,为这项战略计划的起草酝酿做准备。

  据介绍,土耳其成立了国家计算机紧急情况应对中心,以协调国有和私营企业在打击网络犯罪领域的合作,共同采取行动。未来政府将公布新的有关法规,强制企业聘请全职的网络安全专家应对可能的网络威胁,未能采取相关网络防范措施的企业可能将面临政府罚款。

  土耳其还将成立一个封闭的虚拟网络,确保国家机构内部数据信息传输交换的安全。土耳其信息和通信技术委员会将在国家网络安全工作中发挥更加积极有效的作用。政府还将成立一个由1000名专业人士组成的专家团队来开展国家网络安全工作。

  阿尔斯兰说,交通、航运和信息部计划在今年内举行一次网络安全演练,测试并评估土耳其应对国内网络安全威胁的防范能力,明年将开展针对国际网络威胁的演练和测试。

  为提高公众对网络安全的意识,土耳其政府还准备建立一个公众互动平台,提供有关网络安全的在线模拟训练。

 

中德两国启动网络安全认证认可合作
   
 

  中德信息安全合格评定研讨会在北京召开。据悉,这次会议是中德两国首次在信息安全合格评定领域举办的研讨活动,标志着中德正式启动网络安全认证认可合作。

  中德经济互补性强,利益契合点多,合作潜力巨大。作为制造业大国,中德两国随着中国制造2025、德国工业4.0战略的发布和实施,智能制造成为两国制造业发展的战略方向,而防范和解决网络安全问题是智能制造产业发展的必要保障。

  国家认监委总工程师薄昱民在会上介绍,为服务两国外交外贸大局,中德两国自2008年起就开始在提高两国间贸易往来产品的安全性方面展开紧密合作。2013年6月,为进一步保障和改善两国产品的合格性,推动两国在认证认可领域的合作,认监委与德国经济能源部签署了《中德认证认可领域合作安排》。四年来,中德认证认可工作组已开展了包括汽车产品安全、绿色产品认证、智能制造与工业4.0等多个专业项目的合作,双方建立了友好和谐的合作关系,取得了丰硕有效的合作成果。

   她表示,随着中国制造2025、德国工业4.0战略的发布和实施,以及中国、德国和欧盟的网络安全相关法律政策的发布和调整,网络安全和信息安全日益成为中德双方政府、组织和工商业界十分关注的话题。“此次举办中德信息安全合格评定合作研讨会,正是契合了中德认证认可合作及智能制造、工业4.0合格评定领域合作发展的重点方向和长远目标,表明两国信息安全的合格评定合作又迈出了实质性步伐。”

  出席本次会议的德国驻华使馆参赞Wolfgang Trautwein指出,当下IT安全领域的重要性日愈凸显,这一领域支持着全球范围内飞速发展的卓越技术和创新项目,如自动驾驶、智能制造、智慧家庭等。

  “当然,这些创新项目在提供机会的同时,也面临着新的挑战。在智能制造、工业4.0工业领域,随着互联设备增加而暴露出更多由网络攻击导致的漏洞。今天所面临的风险已经远不限于隐私和数据的风险,仅一个事故就可能商业损失甚至更为严重的后果。”Wolfgang Trautwein 认为,不断创新变革的技术同样也需要政府全新的政策支持,如中国刚于6月1日正式实施的《网络安全法》,新的法律法规将会继续保障整个行业创新技术的安全问题。

  据悉,此次会议由国家认证认可监督管理委员会和德国联邦经济和能源部共同指导,中国信息安全认证中心与德国相关机构联合主办,吸引来自中德两国相关政府部门、检测认证机构、相关企业共计200余人参加会议。会议旨在促进两国在中国制造2025、德国工业4.0方面的战略合作,在政府、认证认可机构、行业组织、企业等层面,着重讨论双方在网络安全法律法规、标准、检验检测、认证认可方面共同关心的问题,分享最佳实践,探讨务实合作,争取在技术协调一致的基础上,增进网络安全领域认证认可的互信互认,便利两国贸易发展和技术交流。

 

7*24专线:010-58812000   意见反馈: support@cstnet.cn
技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
© 1994-2017 版权所有:中国科学院计算机网络信息中心 科技云运行与技术发展部