原標(biāo)題：工信部定性非法“挖礦”：嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

　　9月4日，工信部官網(wǎng)發(fā)布《2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》，指出非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，工信部將組織各相關(guān)單位開展木馬僵尸、病毒、移動惡意程序等相關(guān)惡意程序的專項治理工作。

　　文件顯示，第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個，其中基礎(chǔ)電信企業(yè)監(jiān)測約1683萬個，網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測約3萬個，重點互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測約155萬個。

　　目前，網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下特點：一方面，部分互聯(lián)網(wǎng)用戶郵箱疑似被控，嚴(yán)重危害用戶個人信息安全。第二季度，監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并用來發(fā)送垃圾郵件，相關(guān)郵箱的賬號和密碼很可能已泄露或被竊取，存在被進(jìn)一步竊密或?qū)嵤┽烎~攻擊的風(fēng)險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露，郵箱用戶的個人信息安全受到嚴(yán)重威脅。另一方面，工業(yè)互聯(lián)網(wǎng)平臺和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo)。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，第二季度我國境內(nèi)共有22個工業(yè)互聯(lián)網(wǎng)平臺提供服務(wù)，針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡(luò)攻擊事件共有656起，涉及北京、重慶、湖南、內(nèi)蒙古等地區(qū)。

　　此外，非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為，非法“挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問題。其中，騰訊云監(jiān)測發(fā)現(xiàn)，隨著“云挖礦”的興起，云主機(jī)成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象，而盜用云主機(jī)計算資源進(jìn)行“挖礦”的情況也顯著增多；知道創(chuàng)宇安全團(tuán)隊監(jiān)測發(fā)現(xiàn)，“爭奪礦機(jī)”已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一；360企業(yè)安全技術(shù)團(tuán)隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒（挖取XMR/門羅幣），該病毒在兩個月內(nèi)瘋狂傳播，非法“挖礦”獲利近百萬元人民幣。

　　《證券日報》記者注意到，騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》認(rèn)為，進(jìn)入2017年，由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā)，不法分子看中數(shù)字加密貨幣的匿名性，使用非法挖礦等手段獲取大量不義之財。文中重點提到了2017年挖礦木馬三種挖礦手段，即“僵尸網(wǎng)絡(luò)挖礦”、“植入普通軟件挖礦”和“網(wǎng)頁挖礦”。挖礦木馬越來越智能，不僅成為僵尸網(wǎng)絡(luò)的一個新拓展“業(yè)務(wù)”，隨著時間發(fā)展，也開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播，同時也可嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時“隱身”后臺偷偷干活，令人防不勝防。

　　最后，工信部也提出了下一步的工作重點：一是按照相關(guān)工作總體部署，組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等全力做好重大活動的網(wǎng)絡(luò)安全保障工作；二是組織各相關(guān)單位開展木馬僵尸、病毒、移動惡意程序等相關(guān)惡意程序的專項治理工作，降低發(fā)生數(shù)據(jù)泄露、病毒傳播和主機(jī)被控等網(wǎng)絡(luò)安全事件的可能；三是盡快出臺工業(yè)互聯(lián)網(wǎng)安全相關(guān)制度、標(biāo)準(zhǔn)，組織開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐的推廣應(yīng)用。