非法“挖矿”危险！ 工信部:严重威胁互联网安全

本篇文章776字，读完约2分钟

昨天，工业和信息化部发布了2018年第二季度网络安全威胁情况，特别提醒非法采矿严重威胁互联网网络安全。

工业和信息化部昨日指出，今年第二季度共监测网络安全威胁1841万次，其中三大电信运营商监测约1683万次，网络安全专业机构监测约3万次，重点互联网企业、域名机构和网络安全企业监测约155万次。

一些互联网用户的邮箱涉嫌被收费，严重危及用户的个人信息安全。据工业和信息化部称，今年第二季度，发现近10万互联网用户的邮箱被怀疑被黑客控制，并被用来发送垃圾邮件。相关邮箱的账号和密码可能被泄露或窃取，并且存在进一步窃取机密或网络钓鱼攻击的风险。由于邮箱数量庞大，密码等重要信息可能已经泄露，邮箱用户的个人信息安全受到严重威胁。

工业互联网平台和智能设备已经成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，今年第二季度，中国有22个工业互联网平台提供服务。来自海外的针对这些工业互联网平台的网络攻击有656起，涉及北京、重庆和湖南。内蒙古和其他地区；新增115个工业控制系统漏洞，涉及罗克韦尔、西门子和施耐德电气等品牌的71种产品；中国有52.7万多个受控ip地址感染了工业互联网智能设备的恶意程序，有13个僵尸网络的受控ip地址超过1万个。

非法采矿严重威胁着互联网的安全。据工业和信息化部，一些互联网公司和网络安全公司分析，非法采矿已成为一个严重的网络安全问题。其中，腾讯云监控发现，随着云挖掘的兴起，云主机已经成为门罗币、微利币等数字现金挖掘的主要使用对象，窃取云主机计算资源进行挖掘的情况也明显增加。了解了于闯安全团队的监控结果后，发现争夺矿机已经成为僵尸网络扩张的重要目的之一。在监测过程中，360企业安全技术小组发现了一种新的采矿病毒(采矿xmr/ Monroe硬币)，这种病毒在两个月内广泛传播，从非法采矿中获利近100万元。