本報特約--產業追蹤/大陸工信部定性非法“挖礦”:嚴重威脅互聯網網路安全

http://www.cntimes.info 2019-02-11 02:09:28
  2018年9月4日,工信部官網發佈《2018年第二季度網路安全威脅態勢分析與工作綜述》,指出非法“挖礦”嚴重威脅互聯網網路安全,工信部將組織各相關單位開展木馬僵屍、病毒、移動惡意程式等相關惡意程式的專項治理工作。
  檔顯示,第二季度共監測網路安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網路安全專業機構監測約3萬個,重點互聯網企業、功能變數名稱機構和網路安全企業監測約155萬個。
  目前,網路安全威脅態勢呈現以下特點:一方面,部分互聯網使用者郵箱疑似被控,嚴重危害使用者個人資訊安全。第二季度,監測發現近十萬個互聯網用戶郵箱疑似被駭客控制,並用來發送垃圾郵件,相關郵箱的帳號和密碼很可能已洩露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由於所涉郵箱數量較多且密碼等重要資訊很可能已洩露,郵箱使用者的個人資訊安全受到嚴重威脅。另一方面,工業互聯網平台和智慧設備成為網路威脅的重要目標。據國家工業資訊安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平台提供服務,針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區。
  此外,非法“挖礦”嚴重威脅互聯網網路安全。多家互聯網企業和網路安全企業分析認為,非法“挖礦”已成為嚴重的網路安全問題。其中,騰訊雲監測發現,隨著“雲挖礦”的興起,雲主機成為挖取門羅幣、以利幣等數位貨幣的主要利用物件,而盜用雲主機計算資源進行“挖礦”的情況也顯著增多;知道創宇安全團隊監測發現,“爭奪礦機”已成為僵屍網路擴展的重要目的之一;360企業安全技術團隊監測發現一種新型“挖礦”病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法“挖礦”獲利近百萬元人民幣。
  記者注意到,騰訊安全發佈的《2017年度互聯網安全報告》認為,進入2017年,由數字加密貨幣引發的互聯網安全問題頻頻爆發,不法分子看中數字加密貨幣的匿名性,使用非法挖礦等手段獲取大量不義之財。文中重點提到了2017年挖礦木馬三種挖礦手段,即“僵屍網路挖礦”、“植入普通軟體挖礦”和“網頁挖礦”。挖礦木馬越來越智慧,不僅成為僵屍網路的一個新拓展“業務”,隨著時間發展,也開始隱藏到流覽器、外掛程式、外掛輔助等普通軟體進行傳播,同時也可嵌入在網頁中,在用戶上網看小說、看視頻的同時“隱身”後台偷偷幹活,令人防不勝防。
  最後,工信部也提出了下一步的工作重點:一是按照相關工作總體部署,組織各地通信管理局、基礎電信企業、網路安全專業機構、重點互聯網企業和網路安全企業等全力做好重大活動的網路安全保障工作;二是組織各相關單位開展木馬僵屍、病毒、移動惡意程式等相關惡意程式的專項治理工作,降低發生資料洩露、病毒傳播和主機被控等網路安全事件的可能;三是儘快出台工業互聯網安全相關制度、標準,組織開展工業互聯網安全試點示範工作,加強工業互聯網安全解決方案和最佳實踐的推廣應用。
【大華網路報】