工信部:非法“挖矿”严重威胁互联网网络安全

2018-08-26 14:54:32

来源标题:工信部:非法“挖矿”严重威胁互联网网络安全

  中国网络财经9月3日今日,网络安全管理局发布了第二季度《2018网络安全威胁情况分析及工作概况》,该文件提到网络安全威胁主要呈现三个特点:一些网民邮箱被怀疑被严重收费危及用户个人信息的安全;工业互联网平台和智能设备已成为网络威胁的重要目标;非法“采矿”严重威胁着互联网的安全。以下为原文:根据《公共网络安全威胁监测和处理方法》(以下简称《方法》),按照原则及时发现、科学识别、有效处置,工信部信息技术组织当地通信管理局、基础电信企业、网络安全专业组织、重点互联网企业、域名机构和网络安全企业开展网络安全威胁监测和处置工作,分析2018年第二季度工作情况是总结如下:一,、第二季度网络安全威胁情况总监控网络安全大约有1841万个威胁,其中约1683万是基础电信公司监控,大约3万个是网络安全监控专业组织,约有155万人受到互联网公司、域名机构和网络安全企业的监控。网络安全威胁情况具有以下特点:(1)一些互联网用户的邮箱被怀疑收费,严重危害用户个人信息的安全。在第二季度,监控发现有近10万个互联网用户邮箱被黑客控制并用于发送垃圾邮件。相关邮箱的帐户和密码可能已被泄露或被盗,并且存在进一步窃取或网络钓鱼攻击的风险。由于涉及的邮箱数量很大,密码等重要信息很可能泄露,邮箱用户个人信息的安全性受到严重威胁。(2)工业互联网平台和智能设备已成为网络威胁的重要目标。根据国家工业信息安全发展研究中心的数据,第二季度中国有22个工业互联网平台提供服务。这些工业互联网平台共有656起来自、的网络攻击,涉及北京、重庆、湖南、内蒙古等地区; 115个新的工业控制系统漏洞,涉及罗克韦尔的71个产品、西门子、施耐德电气;中国国内工业互联网智能设备恶意程序拥有超过52.7万的受控IP地址,受制于13个僵尸网络,拥有超过10,000个IP地址。 (3)非法“采矿”严重威胁着互联网的安全。许多互联网公司和网络安全公司分析说,非法“采矿”已成为一个严重的网络安全问题。其中,腾讯云监测发现,随着“云采”的兴起,云主机成为挖掘数字货币的主要目标,如梦露、,以及利用云计算资源进行“挖掘”它也显着增加;知道创宇安全团队监控并发现“争夺采矿机器”已成为僵尸网络扩张的重要目的之一; 360企业安全技术团队监测并发现了一种新型的“采矿”病毒(挖掘XMR /梦露(硬币),病毒在两个月内疯狂传播,非法“采矿”利润近百万元 、开展的主要工作(1)成功完成了青岛“商河峰会”的网络安全支持任务。组织部署山东省和北京市交通局、基础电信企业、网络安全专业组织、重点互联网公司和域名机构等行业力量提供链接扩展“商河峰会”、链路加固、流量清洗等网络安全处理山东省工业互联网系统中10个高风险漏洞的整改;累计处理超过10,000个控制终端和木马僵尸网络控制终端,关闭620个恶意域名,拦截超过35万个恶意程序,最大限度地阻止网络攻击的来源有效保障了“商河峰会”期间的网络安全(2)组织Struts 2系列漏洞的特殊治理行为。根据《方法》,组织引导省(区、市)通信管理局、基础电信企业、网络安全专业组织、互联网企业和网络安全企业等,开展Struts 2系列漏洞专项管理工作。在此期间,共搜索了超过300,000个网站的、,并发现并通知了涉及2,000多个网站的Struts 2系列漏洞,从而减轻或消除了黑客攻击相关网站的风险。 (3)有效处理公共Internet网络安全威胁。第二季度,该行业共处理了1144万网络安全威胁,其中大约112万人由本地通信管理部门处理,1015万人由基础电信公司处理,约2万人由网络安全专业组织处理。主要互联网公司、域名代理商和网络安全公司处置约150,000。组织北京、上海、广东、广西、浙江省(区、市)通信管理局处理了13个带有恶意行为的移动应用,其中相关应用商店被通知删除了“直播语音报告”、“最完整的汽车维修并关注“和其他10个程序,分别关于”糖果小怪兽“、”人民通行证“等程序开发单位,要求他们进行整改,对”YY影院“后台服务器涉及的域名和IP地址,关闭措施 (4)实施网络安全法,认真履行行政职责。上海市通信管理局已收集违反“WiFi万能钥匙”的、用户WiFi密码及其他信息,责令有关企业纠正和处罚25万元的行政处罚。此外,它还处理了10个其他网络安全。威胁,通知、约8家公司;福建省交通厅对“WiFi钥匙”涉嫌入侵其他人的网络等,采访了“WiFi钥匙”企业法人提供者,敦促、引导他们进行三轮整改;浙江省交通厅对“税务负责人”没有明确收集、用户信息、未履行安全保护义务等,采访相关企业负责人,责令依法进行整改,以有效履行网络安全保护的责任(5)积极组织网络安全技能竞赛。陕西省交通厅率先从陕西、甘肃、宁夏、新疆、青海省(区)交通管理局联合举办了“西北五省通信产业网安全攻防技术联盟”;广东、广西、贵州、河南、江苏、云南、浙江(区)交通管理局分别赞助或配合其他部门组织各省(区)网络安全技能大赛,选拔高层次的网络安全人才;国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛,挖掘优秀的工业互联网安全人才 (6)开展网络安全应急演练和知识培训。中国信息通信研究院指示工业互联网产业联盟举办首届国内工业互联网安全保护活动,分享工业互联网安全保护经验。中国互联网络信息中心组织了“国家一级域名系统网络安全应急演练”,以加强响应。发布安全事件的能力;福建省、河北省交通厅举办网络安全知识培训班,进一步提升行业网络安全管理人员和从业人员的相关知识水平;中国软件测试中心协助河南联通进行网络安全演练和培训 、的下一步工作(1)做好中非合作论坛北京峰会的网络安全工作。按照相关工作的总体部署,北京市交通管理局、基础电信企业、网络安全专业组织、重点互联网企业和网络安全企业等,加强网络基础设施和重要数据安全保护,加强监测和预警应急响应,全力打造中非合作论坛北京峰会的网络安全工作。 (2)对恶意程序进行特殊处理。为了及时发现和消除网络安全威胁,如木马僵尸、病毒、移动恶意程序,减少数据泄露、病毒传播和主机控制等网络安全事件的可能性,组织本地通信局、基础电信企业等单位针对恶意程序开展相关的特殊治理工作(3)推进工业互联网安全体系建设。尽快,《加强工业互联网安全工作指导》《工业互联网安全标准体系建设》《工业互联网安全技术支持平台建设指南》等,建立和完善相关系统、标准体系;组织工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广和应用