非法挖矿威胁网络安全
中新经纬客户端9月3日电 据住建部网站3日消息,工信部网路安全管理局公布2018年第二季度网路安全恐吓态势剖析与工作述评。工信部表示,非法“挖矿”严重恐吓互联网网路安全。多家互联网企业和网路安全企业剖析觉得,非法“挖矿”已成为严重的网路安全问题。
今年第二季度,工信部共检测网路安全恐吓约1841万个,其中基础联通企业检测约1683万个,网络安全专业机构检测约3万个,重点互联网企业、域名机构和网路安全企业检测约155万个。网络安全恐吓态势展现以下几个特征:
(一)部分互联网用户邮箱疑似被控,严重害处用户个人信息安全。第二季度,监测发觉近十万个互联网用户邮箱疑似被黑客控制,并拿来发送垃圾邮件挖矿app,相关邮箱的帐号和密码很或许已外泄或被泄露,存在被逐步窃密或施行垂钓防御的风险。由于所涉邮箱人数较差且密码等重要信息很或许已泄密,邮箱用户的个人信息安全遭到严重恐吓。
(二)工业互联网平台和智能设备成为网路恐吓的重要目标。据国家工业信息安全发展研究中心检测,第二季度我国境内共有22个工业互联网平台提供服务,针对那些工业互联网平台的、来源于海外的网络攻击事件共有656起,涉及上海、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内传染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址人数在1万个以上的僵尸网路共有13个。
(三)非法“挖矿”严重恐吓互联网网路安全。多家互联网企业和网路安全企业剖析觉得,非法“挖矿”已成为严重的网路安全问题。其中,腾讯云检测发觉,随着“云挖矿”的盛行,云主机成为挖取门罗币、以利币等数字货币的主要运用对象,而窃取云主机估算资源进行“挖矿”的状况也明显增多;知道创宇安全团队检测发觉,“争夺矿机”已成为僵尸网路扩充的重要目的之一;360企业安全技术团队检测发觉一种新型“挖矿”病毒(挖取XMR/门罗币)挖矿app,该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。
此外,第二季度,全行业共处置网路安全恐吓约1144万个,其中各地通信管理局处置约112万个,基础联通企业处置约1015万个,网络安全专业机构处置约2万个,重点互联网企业、域名机构和网路安全企业处置约15万个。
工信部表示,下一步,将重点做好中非合作论坛北京峰会网路安全保障、开展恶意程序专项整治工作以及推动工业互联网安全保障机制建设。尽快颁布《关于推进工业互联网安全工作的指导意见》《工业互联网安全标准机制建设》《工业互联网安全技术保障平台建设手册》等,建立健全相关机制、标准机制;组织举办工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广应用。(中新经纬APP)
评论列表 (0)