本報見習記者 邢 萌
9月4日,工信部官網發布《2018年第二季度網絡安全威脅態勢分析與工作綜述》,指出非法“挖礦”嚴重威脅互聯網網絡安全,工信部將組織各相關單位開展木馬僵尸、病毒、移動惡意程序等相關惡意程序的專項治理工作。
文件顯示,第二季度共監測網絡安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網絡安全專業機構監測約3萬個,重點互聯網企業、域名機構和網絡安全企業監測約155萬個。
目前,網絡安全威脅態勢呈現以下特點:一方面,部分互聯網用戶郵箱疑似被控,嚴重危害用戶個人信息安全。第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,并用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。另一方面,工業互聯網平臺和智能設備成為網絡威脅的重要目標。據國家工業信息安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平臺提供服務,針對這些工業互聯網平臺的、來源于境外的網絡攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區。
此外,非法“挖礦”嚴重威脅互聯網網絡安全。多家互聯網企業和網絡安全企業分析認為,非法“挖礦”已成為嚴重的網絡安全問題。其中,騰訊云監測發現,隨著“云挖礦”的興起,云主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,而盜用云主機計算資源進行“挖礦”的情況也顯著增多;知道創宇安全團隊監測發現,“爭奪礦機”已成為僵尸網絡擴展的重要目的之一;360企業安全技術團隊監測發現一種新型“挖礦”病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法“挖礦”獲利近百萬元人民幣。
《證券日報》記者注意到,騰訊安全發布的《2017年度互聯網安全報告》認為,進入2017年,由數字加密貨幣引發的互聯網安全問題頻頻爆發,不法分子看中數字加密貨幣的匿名性,使用非法挖礦等手段獲取大量不義之財。文中重點提到了2017年挖礦木馬三種挖礦手段,即“僵尸網絡挖礦”、“植入普通軟件挖礦”和“網頁挖礦”。挖礦木馬越來越智能,不僅成為僵尸網絡的一個新拓展“業務”,隨著時間發展,也開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進行傳播,同時也可嵌入在網頁中,在用戶上網看小說、看視頻的同時“隱身”后臺偷偷干活,令人防不勝防。
最后,工信部也提出了下一步的工作重點:一是按照相關工作總體部署,組織各地通信管理局、基礎電信企業、網絡安全專業機構、重點互聯網企業和網絡安全企業等全力做好重大活動的網絡安全保障工作;二是組織各相關單位開展木馬僵尸、病毒、移動惡意程序等相關惡意程序的專項治理工作,降低發生數據泄露、病毒傳播和主機被控等網絡安全事件的可能;三是盡快出臺工業互聯網安全相關制度、標準,組織開展工業互聯網安全試點示范工作,加強工業互聯網安全解決方案和最佳實踐的推廣應用。
(3).gif)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.bmp)
.bmp)
.jpg)
