非法“挖矿”危险! 工信部:严重威胁互联网安全

2018-09-04 09:10 北京晨报

打印 放大 缩小

昨日,工信部在发布2018年第二季度网络安全威胁态势情况时特别提示,非法“挖矿”严重威胁互联网网络安全。

工信部昨日指出,今年第二季度共监测网络安全威胁1841万个,其中三大电信运营商监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。

“部分互联网用户邮箱疑似被控,严重危害用户个人的信息安全。”工信部透露,今年第二季度,监测发现近10万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已经泄露,邮箱用户的个人信息安全受到严重威胁。

工业互联网平台和智能设备已成为网络威胁的重要目标。国家工业信息安全发展研究中心监测显示,今年第二季度,中国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌商的71款产品;中国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万多个,受控IP地址数量超过1万个的僵尸网络共有13个。

非法“挖矿”严重威胁互联网网络安全。工信部表示,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多。知道创宇安全团队监测结果发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一。360企业安全技术团队在监测中发现了一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,靠非法“挖矿”获利近百万元。 

责任编辑:陈群(QT0001)  作者:焦立坤