域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

10月30日，國家網(wǎng)信辦舉報(bào)中心官方發(fā)文稱，近期陸續(xù)接到互聯(lián)網(wǎng)企業(yè)反映收到發(fā)件人顯示為中央網(wǎng)信辦、國家網(wǎng)信辦、違法和不良信息舉報(bào)中心等，地址顯示為jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”郵件。國家網(wǎng)信辦舉報(bào)中心聲明稱，從未通過以上渠道向互聯(lián)網(wǎng)企業(yè)發(fā)送所謂撤稿、刪帖指令。

據(jù)了解，jubao@12377.cn確實(shí)是網(wǎng)信辦舉報(bào)中心官方公布的專門受理網(wǎng)民舉報(bào)的工作郵箱，只用于受理舉報(bào)，從未用于其他用途。后綴為cac.gov.cn的郵箱，是中央網(wǎng)信辦工作郵箱地址，也從未用于舉報(bào)處置工作。網(wǎng)信辦舉報(bào)中心稱，不法分子偽造出各種顯示發(fā)件人為官方機(jī)構(gòu)的地址，冒用網(wǎng)信辦的名義通過向互聯(lián)網(wǎng)企業(yè)“下達(dá)指令”，謀取不當(dāng)利益，屬于違法行為。

網(wǎng)信辦舉報(bào)中心表示，冒用網(wǎng)信部門名義向互聯(lián)網(wǎng)企業(yè)發(fā)送郵件指令，違反了《刑法》第二百八十條“偽造、變?cè)臁①I賣或者盜竊、搶奪、毀滅國家機(jī)關(guān)的公文、證件、印章”的規(guī)定。“互聯(lián)網(wǎng)企業(yè)或個(gè)人如收到類似郵件，不要輕信，可聯(lián)系網(wǎng)信辦或?qū)俚鼐W(wǎng)信部門求證，并提供相關(guān)線索。網(wǎng)信辦舉報(bào)中心將轉(zhuǎn)交公安部門依法追究相關(guān)人員法律責(zé)任。”

對(duì)于此類騙局，Coremail論客安全專家表示：不法分子通過更改信件原文中信頭的內(nèi)容，把信頭的發(fā)信人更改為其他人，并篡改了郵件傳輸協(xié)議，發(fā)送更改的指令，冒充其他發(fā)信人進(jìn)行發(fā)信。建議收信方或郵件服務(wù)商在收到這類信件時(shí)首先檢查發(fā)信人方的身份，可以使用spf(一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù))、DMARC(一種可擴(kuò)展電子郵件認(rèn)證協(xié)議)等方法進(jìn)行檢查。

目前，Coremail郵件系統(tǒng)+CAC安全中心可以有效地在收信的時(shí)候防止這類郵件進(jìn)入，通過智能監(jiān)控、釣魚郵件分析、異常通知等技術(shù)手段，將威脅影響降至最低。同時(shí)Coremail郵件客戶端能自動(dòng)識(shí)別發(fā)信人與信頭不一致，并對(duì)用戶進(jìn)行提醒，為企業(yè)減少不必要的損失。

最后，Coremail論客安全專家提示稱：普通用戶如若收到類似郵件，不要輕信，應(yīng)及時(shí)向郵件管理員上報(bào)此類郵件信息，并對(duì)信件內(nèi)容向官方進(jìn)行二次上報(bào)求證。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！