【时讯】山东招远麦当劳血案两主犯被执行死刑

本篇文章1224字，读完约3分钟

9月4日，工业和信息化部(MIIT)官网发布“2018年第二季度网络安全威胁形势分析及工作总结”，指出非法“挖掘”严重威胁互联网网络安全，MIIT将组织相关单位对木马僵尸、病毒、移动恶意程序等相关恶意程序进行专项治理。

文件显示，第二季度共监测到约1841万个网络安全威胁，其中基础电信企业监测到约1683万个，网络安全专业机构监测到约3万个，重点互联网企业、域名机构和网络安全企业监测到约155万个。

目前，网络安全的威胁态势呈现出以下特点:一方面，一些互联网用户的邮箱被怀疑受到控制，严重危及用户的个人信息安全。在第二季度，发现近10万互联网用户的邮箱被怀疑被黑客控制，并被用来发送垃圾邮件。相关邮箱的帐户和密码可能被泄露或窃取，并且存在进一步窃取或网络钓鱼攻击的风险。由于邮箱数量庞大，密码等重要信息容易泄露，邮箱用户的个人信息安全受到严重威胁。另一方面，工业互联网平台和智能设备已经成为网络威胁的重要目标。根据国家工业信息安全发展研究中心的监测，第二季度中国有22个提供服务的工业互联网平台，来自海外的针对这些工业互联网平台的网络攻击有656起，涉及北京、重庆、湖南、内蒙古等地区。

此外，非法“挖掘”严重威胁互联网网络安全。根据许多互联网公司和网络安全公司的分析，非法“挖掘”已经成为一个严重的网络安全问题。其中，腾讯云监控发现，随着“云挖掘”的兴起，云主机成为门罗币、微利币等数字现金挖掘的主要目标，窃取云主机计算资源进行“挖掘”的情况也明显增加；得知于闯安全团队监控并发现“争夺采矿机”已成为僵尸网络扩张的重要目的之一；360企业安全技术小组监测并发现了一种新型的“采矿”病毒(mining xmr/ Monroe币)，这种病毒在两个月内就广泛传播，非法“采矿”获利近百万元。

《证券日报》记者注意到，腾讯证券发布的《2017年互联网安全报告》认为，2017年，数字密码货币引发的互联网安全问题频频爆发，犯罪分子看中了数字密码货币的匿名性，利用非法挖掘等手段获取了大量非法所得。本文重点介绍了2017年木马挖掘的三种方法，即“僵尸网络挖掘”、“嵌入常用软件挖掘”和“网页挖掘”。挖掘木马变得越来越智能化，这不仅成为僵尸网络新的扩张“业务”，而且开始隐藏在浏览器、插件、插件助手等常见软件中进行传播，还可以嵌入到网页中，使用户在网上阅读小说和视频时可以在后台秘密工作，这是很难防范的。

最后，工业和信息化部还提出了下一步的工作重点:一是根据相关工作的总体部署，全力组织好地方通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等重大活动的网络安全保障工作；二是组织相关单位对木马僵尸、病毒、移动恶意程序等相关恶意程序开展专项治理工作，降低数据泄露、病毒传播、主机控制等网络安全事件发生的可能性；三是尽快出台工业互联网安全相关制度和标准，组织工业互联网安全试点示范，加强工业互联网安全解决方案和最佳实践的推广应用。