工信部：非法“挖矿”严重威胁互联网网络安全

      【 中关村在线新闻资讯】9月3日消息，今日，工信部网站发布《2018年第二季度网络安全威胁态势分析与工作综述》。文件指出，非法“挖矿”已成为严重的网络安全问题。

       网络安全威胁态势呈现：部分互联网用户邮箱疑似被控，严重危害用户个人信息安全；工业互联网平台和智能设备成为网络威胁的重要目标；以及非法“挖矿”严重威胁互联网网络安全几个特点。

网络挖矿（图片来源：699pic）

       文件中表示，多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多；知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒（挖取XMR/门罗币），该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。

2018年第二季度网络安全威胁态势分析与工作综述截图（图片来源：工信部）

以下为报告全文：

2018年第二季度网络安全威胁态势分析与工作综述

       依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作，2018年第二季度工作情况分析总结如下：

一、网络安全威胁态势

       第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点：

       （一）部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。

       （二）工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区；新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品；我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。

       （三）非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多；知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒（挖取XMR/门罗币），该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。

二、开展的主要工作

       （一）圆满完成青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障；处置整改山东省工业互联网系统存在的10个高危漏洞；累计处置木马僵尸网络控制端和受控端1万余个，关停恶意域名620个，拦截恶意程序35万余个，最大限度阻断网络攻击源头，有效保障了“上合峰会”期间网络安全。

       （二）组织Struts 2系列漏洞专项治理行动。依据《办法》，组织指导各省（区、市）通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等，开展Struts 2系列漏洞专项治理工作。期间，共扫描、排查30余万个网站，发现并通知处置2000余个网站的Struts 2系列漏洞，减轻或者消除了相关网站被黑客组织篡改的风险。

       （三）有效处置公共互联网网络安全威胁。第二季度，全行业共处置网络安全威胁约1144万个，其中各地通信管理局处置约112万个，基础电信企业处置约1015万个，网络安全专业机构处置约2万个，重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省（区、市）通信管理局处置13款存在恶意行为的移动应用程序，其中，通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序，分别约谈“糖果小怪兽”、“人脉通”等程序开发单位，要求其进行整改，对“YY影院”后台服务器所涉及的域名和IP地址，采取关停措施。

       （四）落实网络安全法，切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为，对相关企业作出责令整改并处罚金二十五万元的行政处罚，另外，还处置其他10起网络安全威胁，通报、约谈8家涉事企业；福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为，约谈了“WiFi钥匙”提供者的公司法人，督促、指导其进行了三轮整改；浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题，约谈相关企业负责人，依法责令其进行整改、切实履行网络安全保护责任。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!