原標(biāo)題：工信部定性非法“挖礦”：嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

　　9月4日，工信部官網(wǎng)發(fā)布《2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》，指出非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，工信部將組織各相關(guān)單位開展木馬僵尸、病毒、移動(dòng)惡意程序等相關(guān)惡意程序的專項(xiàng)治理工作。

　　文件顯示，第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬個(gè)，其中基礎(chǔ)電信企業(yè)監(jiān)測(cè)約1683萬個(gè)，網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測(cè)約3萬個(gè)，重點(diǎn)互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測(cè)約155萬個(gè)。

　　目前，網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下特點(diǎn)：一方面，部分互聯(lián)網(wǎng)用戶郵箱疑似被控，嚴(yán)重危害用戶個(gè)人信息安全。第二季度，監(jiān)測(cè)發(fā)現(xiàn)近十萬個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并用來發(fā)送垃圾郵件，相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取，存在被進(jìn)一步竊密或?qū)嵤┽烎~攻擊的風(fēng)險(xiǎn)。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露，郵箱用戶的個(gè)人信息安全受到嚴(yán)重威脅。另一方面，工業(yè)互聯(lián)網(wǎng)平臺(tái)和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)，第二季度我國(guó)境內(nèi)共有22個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)提供服務(wù)，針對(duì)這些工業(yè)互聯(lián)網(wǎng)平臺(tái)的、來源于境外的網(wǎng)絡(luò)攻擊事件共有656起，涉及北京、重慶、湖南、內(nèi)蒙古等地區(qū)。

　　此外，非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為，非法“挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問題。其中，騰訊云監(jiān)測(cè)發(fā)現(xiàn)，隨著“云挖礦”的興起，云主機(jī)成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對(duì)象，而盜用云主機(jī)計(jì)算資源進(jìn)行“挖礦”的情況也顯著增多；知道創(chuàng)宇安全團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)，“爭(zhēng)奪礦機(jī)”已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一；360企業(yè)安全技術(shù)團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)一種新型“挖礦”病毒（挖取XMR/門羅幣），該病毒在兩個(gè)月內(nèi)瘋狂傳播，非法“挖礦”獲利近百萬元人民幣。

　　《證券日?qǐng)?bào)》記者注意到，騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》認(rèn)為，進(jìn)入2017年，由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā)，不法分子看中數(shù)字加密貨幣的匿名性，使用非法挖礦等手段獲取大量不義之財(cái)。文中重點(diǎn)提到了2017年挖礦木馬三種挖礦手段，即“僵尸網(wǎng)絡(luò)挖礦”、“植入普通軟件挖礦”和“網(wǎng)頁(yè)挖礦”。挖礦木馬越來越智能，不僅成為僵尸網(wǎng)絡(luò)的一個(gè)新拓展“業(yè)務(wù)”，隨著時(shí)間發(fā)展，也開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播，同時(shí)也可嵌入在網(wǎng)頁(yè)中，在用戶上網(wǎng)看小說、看視頻的同時(shí)“隱身”后臺(tái)偷偷干活，令人防不勝防。

　　最后，工信部也提出了下一步的工作重點(diǎn)：一是按照相關(guān)工作總體部署，組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等全力做好重大活動(dòng)的網(wǎng)絡(luò)安全保障工作；二是組織各相關(guān)單位開展木馬僵尸、病毒、移動(dòng)惡意程序等相關(guān)惡意程序的專項(xiàng)治理工作，降低發(fā)生數(shù)據(jù)泄露、病毒傳播和主機(jī)被控等網(wǎng)絡(luò)安全事件的可能；三是盡快出臺(tái)工業(yè)互聯(lián)網(wǎng)安全相關(guān)制度、標(biāo)準(zhǔn)，組織開展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范工作，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實(shí)踐的推廣應(yīng)用。