工信部认定非法“挖矿”：严重威胁互联网网络安全

近日，工信部官网发布《2018年第二季度网络安全威胁形势分析及工作总结》，指出非法“挖矿”对互联网网络安全构成严重威胁。程序等相关恶意程序专项治理工作。

文件显示，二季度网络安全威胁监测约1841万个，其中基础电信企业监测约1683万个，专业网络安全组织监测约3万个，互联网重点企业监测约3万个、域名代理机构和网络安全公司。大约 155 万。

目前，网络安全威胁形势呈现以下特点：一方面，部分网民邮箱涉嫌被收费，严重危害用户个人信息安全。第二季度监测发现，近10万网民邮箱被怀疑被黑客控制，用于发送垃圾邮件。相关邮箱的帐号和密码很可能已经泄露或被盗，并且存在进一步被盗或网络钓鱼攻击的风险。由于涉及的邮箱数量众多，且存在密码等重要信息泄露的可能性，邮箱用户的个人信息安全受到严重威胁。另一方面，工业互联网平台和智能设备已成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，二季度，我国共有22个工业互联网平台提供服务网络挖矿机违法吗，针对这些来自国外的工业互联网平台发起的网络攻击共656起，涉及北京、重庆、湖南、内蒙古。和其他领域。

此外，非法“挖矿”严重威胁互联网网络安全。多家互联网公司和网络安全公司分析，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监控发现，随着“云挖矿”的兴起，云主机已成为门罗币、伊莱币等数字货币挖矿的主要目标，云主机的计算资源被盗用于“挖矿”。它也显着增加；知名创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩张的重要目的之一； 360企业安全技术团队监测发现新型“挖矿”病毒（挖矿XMR/Monero Coins），病毒在两个月内疯狂传播，非法“挖矿”赚近百万元。

记者注意到，腾讯安全发布的《2017年互联网安全报告》认为，2017年，数字加密货币引发的互联网安全问题频频爆发。矿山等手段获取大量不义之财。文章重点介绍了2017年挖掘木马的三种挖掘方式，分别是“僵尸网络挖掘”、“植入通用软件挖掘”和“网页挖掘”。挖矿木马越来越聪明。它们不仅成为了僵尸网络新的扩展“业务”，随着时间的推移，它们也开始隐藏在浏览器、插件、插件助手等常用软件中进行传输，还可以嵌入网页中。用户在线阅读小说和视频时，“隐形”在后台偷偷工作网络挖矿机违法吗，防不胜防。

最后，工信部还提出了下一步工作的重点：一是按照相关工作总体部署，组织地方通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业全力以赴 二是组织有关单位对木马、病毒、手机恶意程序等相关恶意程序开展专项治理工作，减少数据泄露、病毒传播的可能性和主机收费等网络安全事件。尽快出台工业互联网安全相关制度和标准，组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。