非法“挖礦”危險！

非法“挖礦”危險！

工信部在發佈2018年第二季度網絡安全威脅態勢情況時特別提示，非法“挖礦”嚴重威脅互聯網網絡安全。

工信部昨日指出，今年第二季度共監測網絡安全威脅1841萬個，其中三大電信運營商監測約1683萬個，網絡安全專業機構監測約3萬個，重點互聯網企業、域名機構和網絡安全企業監測約155萬個。

“部分互聯網用户郵箱疑似被控，嚴重危害用户個人的信息安全。”工信部透露，今年第二季度，監測發現近10萬個互聯網用户郵箱疑似被黑客控制，並用來發送垃圾郵件，相關郵箱的賬號和密碼很可能已泄露或被竊取，存在被進一步竊密或實施釣魚攻擊的風險。由於所涉郵箱數量較多，且密碼等重要信息很可能已經泄露，郵箱用户的個人信息安全受到嚴重威脅。

工業互聯網平台和智能設備已成為網絡威脅的重要目標。國家工業信息安全發展研究中心監測顯示，今年第二季度，中國境內共有22個工業互聯網平台提供服務，針對這些工業互聯網平台的、來源於境外的網絡攻擊事件共有656起，涉及北京、重慶、湖南、內蒙古等地區；新增工業控制系統漏洞115個，涉及羅克韋爾、西門子、施耐德電氣等品牌商的71款產品；中國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬多個，受控IP地址數量超過1萬個的殭屍網絡共有13個。

非法“挖礦”嚴重威脅互聯網網絡安全。工信部表示，多家互聯網企業和網絡安全企業分析認為，非法“挖礦”已成為嚴重的網絡安全問題。其中，騰訊雲監測發現，隨着“雲挖礦”的興起，雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象，而盜用雲主機計算資源進行“挖礦”的情況也顯著增多。知道創宇安全團隊監測結果發現，“爭奪礦機”已成為殭屍網絡擴展的重要目的之一。360企業安全技術團隊在監測中發現了一種新型“挖礦”病毒（挖取XMR/門羅幣），該病毒在兩個月內瘋狂傳播，靠非法“挖礦”獲利近百萬元。