工信部：非法“挖矿”严重威胁互联网网络安全| 新京报财经新闻

新京报快讯（记者 马静）9月3日，工信部网络安全管理局发布2018年二季度网络安全威胁形势分析及工作总结。二季度，网络安全约1841万人次威胁监测，其中基础电信企业监测约1683万个，专业网络安全机构监测约3万个，互联网重点企业、域名机构、网络安全企业监测约155万个。

网络安全威胁形势呈现以下特点：部分网民邮箱涉嫌收费，严重危害用户个人信息安全；工业互联网平台和智能设备成为网络威胁的重要目标；非法“挖矿”严重威胁互联网网络安全。

具体来说，二季度监测发现，近10万个网民邮箱被怀疑被黑客控制，用于发送垃圾邮件。相关邮箱的账号和密码很可能已经泄露或被盗，进一步的盗窃或网络钓鱼攻击。的风险。由于涉及的邮箱数量众多，且存在密码等重要信息泄露的可能性，邮箱用户的个人信息安全受到严重威胁。

据国家工业信息安全发展研究中心监测，二季度，我国共有22家工业互联网平台提供服务。针对这些来自国外的工业互联网平台的网络攻击共656起，涉及北京、重庆、湖南和内蒙古。和其他地区；新增工控系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌71款产品；我国共有5个受控IP地址感染工业互联网智能设备恶意程序2.僵尸网络7万多个，受控IP地址总数超过10000个。

同时，多家互联网公司和网络安全公司分析，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监控发现，随着“云挖矿”的兴起，云主机已成为门罗币、伊莱币等数字货币挖矿的主要目标，云主机的计算资源被盗用于“挖矿”。它也显着增加；知名创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩张的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒（挖矿XMR/门罗币），病毒在两个月内疯狂传播，非法“挖矿”赚了近百万元。

今年二季度，工信部网络安全管理局组织了Struts 2系列漏洞专项整治。在此期间，共扫描检查了30万多个网站，发现并处理了2000多个网站的Struts 2系列漏洞，并缓解或消除了相关漏洞。黑客组织篡改网站的风险。

第二季度避免电信查网络挖矿，全行业共处理网络安全威胁约1144万件，其中地方通信管理局处理约112万件，基础电信企业处理约1015万件，网络安全专业机构处理约2万件。域名机构和网络安全公司处理大约 150,000 个。

下一步是对恶意程序进行专项治理。为及时发现和消除木马、僵尸、病毒、手机恶意程序等网络安全威胁，降低数据泄露、病毒传播、主机收费等网络安全事件发生的可能性避免电信查网络挖矿，组织本地通信主管部门、基础电信企业等单位开展相关活动。恶意程序的特殊管理。

此外，尽快出台《关于加强工业互联网安全工作的指导意见》、《工业互联网安全标准体系建设》、《工业互联网安全技术支撑平台建设指南》，建立健全相关制度和标准。系统；组织发展工业互联网安全。试点示范工作者。