本篇文章1224字,读完约3分钟
9月4日,工业和信息化部(MIIT)官网发布“2018年第二季度网络安全威胁形势分析及工作总结”,指出非法“挖掘”严重威胁互联网网络安全,MIIT将组织相关单位对木马僵尸、病毒、移动恶意程序等相关恶意程序进行专项治理。
文件显示,第二季度共监测到约1841万个网络安全威胁,其中基础电信企业监测到约1683万个,网络安全专业机构监测到约3万个,重点互联网企业、域名机构和网络安全企业监测到约155万个。
目前,网络安全的威胁态势呈现出以下特点:一方面,一些互联网用户的邮箱被怀疑受到控制,严重危及用户的个人信息安全。在第二季度,发现近10万互联网用户的邮箱被怀疑被黑客控制,并被用来发送垃圾邮件。相关邮箱的帐户和密码可能被泄露或窃取,并且存在进一步窃取或网络钓鱼攻击的风险。由于邮箱数量庞大,密码等重要信息容易泄露,邮箱用户的个人信息安全受到严重威胁。另一方面,工业互联网平台和智能设备已经成为网络威胁的重要目标。根据国家工业信息安全发展研究中心的监测,第二季度中国有22个提供服务的工业互联网平台,来自海外的针对这些工业互联网平台的网络攻击有656起,涉及北京、重庆、湖南、内蒙古等地区。
此外,非法“挖掘”严重威胁互联网网络安全。根据许多互联网公司和网络安全公司的分析,非法“挖掘”已经成为一个严重的网络安全问题。其中,腾讯云监控发现,随着“云挖掘”的兴起,云主机成为门罗币、微利币等数字现金挖掘的主要目标,窃取云主机计算资源进行“挖掘”的情况也明显增加;得知于闯安全团队监控并发现“争夺采矿机”已成为僵尸网络扩张的重要目的之一;360企业安全技术小组监测并发现了一种新型的“采矿”病毒(mining xmr/ Monroe币),这种病毒在两个月内就广泛传播,非法“采矿”获利近百万元。
《证券日报》记者注意到,腾讯证券发布的《2017年互联网安全报告》认为,2017年,数字密码货币引发的互联网安全问题频频爆发,犯罪分子看中了数字密码货币的匿名性,利用非法挖掘等手段获取了大量非法所得。本文重点介绍了2017年木马挖掘的三种方法,即“僵尸网络挖掘”、“嵌入常用软件挖掘”和“网页挖掘”。挖掘木马变得越来越智能化,这不仅成为僵尸网络新的扩张“业务”,而且开始隐藏在浏览器、插件、插件助手等常见软件中进行传播,还可以嵌入到网页中,使用户在网上阅读小说和视频时可以在后台秘密工作,这是很难防范的。
最后,工业和信息化部还提出了下一步的工作重点:一是根据相关工作的总体部署,全力组织好地方通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等重大活动的网络安全保障工作;二是组织相关单位对木马僵尸、病毒、移动恶意程序等相关恶意程序开展专项治理工作,降低数据泄露、病毒传播、主机控制等网络安全事件发生的可能性;三是尽快出台工业互联网安全相关制度和标准,组织工业互联网安全试点示范,加强工业互联网安全解决方案和最佳实践的推广应用。
标题:工信部定性非法“挖矿”:严重威胁互联网网络安全
地址:http://www.boaoxuexiao.com/bqxw/13052.html