雅虎邮件存在致命漏洞 可以被黑客完全控制

　　据国外媒体报道，以色列安全公司Avnet日前表示，雅虎电子邮件服务存在致命安全漏洞，黑客只要向用户信箱中发送一封恶意邮件，即可获得该帐户的完全控制权。

　　据英国媒体报道，Avnet公司的两名安全人员表示，只要向用户信箱中发送一封邮件，并以附件形式附带一个包含恶意代码的html文件，黑客即可获得该用户帐户的完全控制权。

　　这两名安全人员称，只要用户用IE浏览器打开该邮件，即使不打开含有恶意代码的html附件，那么用户的登录cookie也会在用户毫不知情的情况下被发送到黑客的服务器上。

　　这样，黑客就可以完全控制用户的信箱，阅读、发送或删除电子邮件。但是，由于需要输入原始密码，因此黑客不可能在信箱内更改帐户密码。但Avnet表示，黑客可以利用工具或“钓鱼”等手段获得用户的原始密码。

　　对此，雅虎发言人Kelley Podboy称：“雅虎对该漏洞高度重视，相应的补丁程序已经开发完毕，目前正在部署当中。对于用户而言，无需采取任何措施即可免受攻击。”

McAfee更新消费者安全产品 挑战赛门铁克微软

　　CNET科技资讯网国际报道 McAfee已更新以消费者为销售对象的安全产品，承诺提供整合性的安全保护。

　　这家总部在加州圣克拉拉的公司1日推出四种不同的产品组合，以及一款独立式的无线安全应用软件。

　　四种套装软件是：McAfee Total Protection、McAfee Internet Security Suite、McAfee PC Protection Plus以及McAfee VirusScan Plus。以上产品都根据McAfee新推出的 Falcon技术，力图与赛门铁克（Symantec）和微软等公司的产品竞争。

　　宣布更新产品的同一天，McAfee表示，已修补目前这版消费者安全软件的一项安全弱点，以免系统遭到黑客入侵、掌控。

　　上述四种McAfee套餐组合的差别，在于所纳入安全功能的数目不一。消费者可视自己的需要，选购功能较少的版本；需要强大安全功能者，则必须以较高的价格购买防护更周延的版本。

　　相形之下，微软的Windows Live OneCare产品和赛门铁克即将推出的诺顿360（Norton 360），则标榜“同一规范人人适用”。

　　Forrester Research分析师Natalie Lambert说：“我认为，McAfee这一招很高明。这让他们能迎合人人的需要。基本产品售价较低，而最高档的产品则具备对手产品所欠缺的功能。 ”

　　McAfee的产品包括一种称为McAfee X-Ray for Windows的新技术，用来防治rootkits等安全威胁。新产品还纳入McAfee Shredder功能，以确保能安全无虞地删除文件。此外，每项产品都包含网络管理员，让使用者监控家庭网络连线设备的安全状况。

　　这四项McAfee产品组合的订价方式是每年缴会费，即可使用基本的安全技术--杀毒、反间谍程序和防火墙。每一种版本都附带SiteAdvisor，给搜索结果网页评定安全等级。另提供 PC 健检工具，用来处理硬盘重组等任务。

　　新一批McAfee产品中，最低端的版本是McAfee VirusScan Plus，定价39.99美元，只包含基本的软件。其次是McAfee PC Protection Plus，比基本版多了一套备份信息工具，定价49.99美元，是McAfee迎战微软OneCare（定价49.95美元）的利器。

　　定价69.99美元的McAfee Internet Security Suite添加反制网络钓鱼 （phishing）和垃圾邮件（spam）的功能，以及家长监控功能。此外，这个版本还能在信用卡号等个人私密信息上传至互联网之前，向使用者示警，以加强防范身份信息失窃。

　　最顶级的产品是定价79.99美元的McAfee Total Protection，比Internet Security Suite多了一项无线网络功能。McAfee无线保护技术另可单独选购，下载版卖29.99美元。

　　McAfee表示，缴年费的老顾客将逐步取得软件更新。

统一身份 短消息服务商也要实名制

　　信息产业部开始在全国调整和统一短消息类服务接入代码，超过18000家短消息类服务商 （SP）将逐渐纳入监管平台。北京邮电大学教授曾剑秋认为，与手机“实名制”一样，对短消息类服务设定唯一身份也是一种“实名制”，这将使短消息类服务管理混乱现象得到改变。

　　此前，我国短消息类服务接入代码由基础电信运营商各自规划和分配。但随着电信业务和市场结构的发展变化，我国可提供短消息类业务的基础电信运营商日趋增多，短消息业务量、服务提供商和用户数呈现迅猛增长趋势，同一短消息类服务商在不同基础电信运营商网络上同时提供业务的情况增多。而在不同基础电信运营商网络上的不同代码，直接形成短消息类服务商面对用户的不同身份。这一不同身份使对短消息类服务商的违规行为追究不便。

　　曾剑秋说，从根本上理顺监管显得越来越重要。而对短消息类服务商进行唯一身份“实名制”管理，符合国际上的电信业务监管规范，是一种有效的监管手段。

　　信息产业部电信管理局相关人员表示，短消息类服务接入代码由电信监管部门统一规划和分配，使短消息类服务业务拥有统一的对公众服务的标识和形象，有利于短消息类服务商推广业务，提高品牌知名度。

　　此外，专家还认为，电信用户不必考虑自己属于哪一家基础电信运营商，既方便了用户使用，又有利于社会和用户对短消息类服务商的经营行为进行监督。而且，代码统一到“106” 号段后，移动网和固定网短消息类业务互通时可不必再加106前缀，这将简化移动网和固定网间短消息类业务互通时的拨号，符合用户使用习惯。

香港制定反垃圾电邮法 全面规范电子通讯

　　香港正准备起草第一个反垃圾电邮法律，该法将对行为恶劣的垃圾电邮攻击者课以罚金和长期监禁，最长可处10年徒刑。

　　中国领土目前没有专门打击垃圾电邮的法律，最近的调查显示，中国香港和中国是最严重的垃圾邮件产地之一。

　　新提出的法律将规定，如果在香港公司或是在香港做生意公司故意使用垃圾电邮推销自己产品，它们将受到法律制裁。

　　该法还规定可对发送垃圾电邮的个人提起诉讼，如果他们在香港发送垃圾电邮。

　　港府商务、工业和技术秘书Wong说，该法还规定了与国际反垃圾电邮行动互相协调。法律覆盖了与香港联系的所有电子信息，如果该信息源自香港，或者发送到香港，都属于法律管辖范围。

　　该法将不限制通讯形式，它将覆盖当前和未来各种形式的电子通讯媒体，包括电话、传真、即时信息和电子邮件。

浦东发展银行推出无帐号E-mail汇款

　　不用知道对方账号，只要有E-mail地址或者手机号码就可以汇款——浦东发展银行日前推出了无账号E-mail汇款这一个性化产品。除了给汇款双方提供了便利之外，也满足了大众日益增强的个人信息私密性要求。

　　据悉，该汇款方式最大的特点就是“无账号”也能汇款。汇款人可以用电子邮件地址或者手机号码来代替传统的银行账号进行汇款操作，收款人则可以在浦东发展银行的任何一个网点柜面直接取现。如果收款人是浦东发展银行客户，操作更加方便——通过E-mail汇款提供的专用收款界面，收款人可以直接将汇款转入同名的东方卡。

　　在安全性方面，银行通过动态密码技术结合汇款人预留的取款密码，保证了汇款资金的安全。除了避免记忆冗长账号的麻烦之外，E-mail汇款为安全意识较强的个人客户也免去了一块心病——自己的账号用也不需随意外露，也不再在汇款回执单中显示收款人的账户余额，有效地保护了账户的私密性。

　　国外有不少结算公司早已推出了邮件汇款功能，在技术和安全性能的保障上都比较成型，但在国内，E-mail汇款仍属创新之举。

　　据了解，使用浦东发展银行提供的无账号E-mail汇款，银行不收取手续费，汇款人只需输入对方E－mail地址即可完成汇款操作。