中新经纬客户端消息， 据工信部网站3日消息，工信部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。工信部表示，非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。

今年第二季度，工信部共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点：

(一)部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。

(二)工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区；新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品；我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。

(三)非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多；知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币)，该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。

此外，第二季度，全行业共处置网络安全威胁约1144万个，其中各地通信管理局处置约112万个，基础电信企业处置约1015万个，网络安全专业机构处置约2万个，重点互联网企业、域名机构和网络安全企业处置约15万个。

工信部表示，下一步，将重点做好中非合作论坛北京峰会网络安全保障、开展恶意程序专项治理工作以及推进工业互联网安全保障体系建设。尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等，建立完善相关制度、标准体系；组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。

原标题：工信部：非法“挖矿”已成为严重的网络安全问题

【免责声明】上游新闻客户端未标有“来源：上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题，请与上游新闻联系。