本報見習記者 邢 萌
9月4日��,工信部官網發(fā)布《2018年第二季度網絡安全威脅態(tài)勢分析與工作綜述》��,指出非法“挖礦”嚴重威脅互聯(lián)網網絡安全����,工信部將組織各相關單位開展木馬僵尸、病毒�����、移動惡意程序等相關惡意程序的專項治理工作�。
文件顯示,第二季度共監(jiān)測網絡安全威脅約1841萬個�,其中基礎電信企業(yè)監(jiān)測約1683萬個,網絡安全專業(yè)機構監(jiān)測約3萬個��,重點互聯(lián)網企業(yè)���、域名機構和網絡安全企業(yè)監(jiān)測約155萬個���。
目前�,網絡安全威脅態(tài)勢呈現(xiàn)以下特點:一方面�,部分互聯(lián)網用戶郵箱疑似被控,嚴重危害用戶個人信息安全��。第二季度���,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網用戶郵箱疑似被黑客控制����,并用來發(fā)送垃圾郵件�,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險����。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅��。另一方面�,工業(yè)互聯(lián)網平臺和智能設備成為網絡威脅的重要目標。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測�,第二季度我國境內共有22個工業(yè)互聯(lián)網平臺提供服務����,針對這些工業(yè)互聯(lián)網平臺的�����、來源于境外的網絡攻擊事件共有656起����,涉及北京�、重慶、湖南�、內蒙古等地區(qū)。
此外�����,非法“挖礦”嚴重威脅互聯(lián)網網絡安全���。多家互聯(lián)網企業(yè)和網絡安全企業(yè)分析認為�,非法“挖礦”已成為嚴重的網絡安全問題���。其中����,騰訊云監(jiān)測發(fā)現(xiàn),隨著“云挖礦”的興起���,云主機成為挖取門羅幣�����、以利幣等數(shù)字貨幣的主要利用對象��,而盜用云主機計算資源進行“挖礦”的情況也顯著增多����;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn)�����,“爭奪礦機”已成為僵尸網絡擴展的重要目的之一��;360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門羅幣)��,該病毒在兩個月內瘋狂傳播����,非法“挖礦”獲利近百萬元人民幣�����。
《證券日報》記者注意到����,騰訊安全發(fā)布的《2017年度互聯(lián)網安全報告》認為��,進入2017年���,由數(shù)字加密貨幣引發(fā)的互聯(lián)網安全問題頻頻爆發(fā),不法分子看中數(shù)字加密貨幣的匿名性�,使用非法挖礦等手段獲取大量不義之財。文中重點提到了2017年挖礦木馬三種挖礦手段����,即“僵尸網絡挖礦”、“植入普通軟件挖礦”和“網頁挖礦”����。挖礦木馬越來越智能,不僅成為僵尸網絡的一個新拓展“業(yè)務”�,隨著時間發(fā)展,也開始隱藏到瀏覽器��、插件、外掛輔助等普通軟件進行傳播�,同時也可嵌入在網頁中,在用戶上網看小說���、看視頻的同時“隱身”后臺偷偷干活�����,令人防不勝防�。
最后����,工信部也提出了下一步的工作重點:一是按照相關工作總體部署,組織各地通信管理局����、基礎電信企業(yè)、網絡安全專業(yè)機構����、重點互聯(lián)網企業(yè)和網絡安全企業(yè)等全力做好重大活動的網絡安全保障工作;二是組織各相關單位開展木馬僵尸��、病毒��、移動惡意程序等相關惡意程序的專項治理工作,降低發(fā)生數(shù)據(jù)泄露��、病毒傳播和主機被控等網絡安全事件的可能���;三是盡快出臺工業(yè)互聯(lián)網安全相關制度���、標準,組織開展工業(yè)互聯(lián)網安全試點示范工作�����,加強工業(yè)互聯(lián)網安全解決方案和最佳實踐的推廣應用���。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.bmp)
.bmp)
.jpg)
(3).gif)
