主頁 > 知識庫 > 工信部：第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個(gè)

工信部：第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個(gè)

依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》（以下簡稱《辦法》），按照及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則，工業(yè)和信息化部組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作，2018年第二季度工作情況分析總結(jié)如下：
一、網(wǎng)絡(luò)安全威脅態(tài)勢
第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個(gè)，其中基礎(chǔ)電信企業(yè)監(jiān)測約1683萬個(gè)，網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測約3萬個(gè)，重點(diǎn)互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測約155萬個(gè)。網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下幾個(gè)特點(diǎn)：
（一）部分互聯(lián)網(wǎng)用戶郵箱疑似被控，嚴(yán)重危害用戶個(gè)人信息安全。第二季度，監(jiān)測發(fā)現(xiàn)近十萬個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并用來發(fā)送垃圾郵件，相關(guān)郵箱的賬號和密碼很可能已泄露或被竊取，存在被進(jìn)一步竊密或?qū)嵤┽烎~攻擊的風(fēng)險(xiǎn)。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露，郵箱用戶的個(gè)人信息安全受到嚴(yán)重威脅。
（二）工業(yè)互聯(lián)網(wǎng)平臺和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo)。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，第二季度我國境內(nèi)共有22個(gè)工業(yè)互聯(lián)網(wǎng)平臺提供服務(wù)，針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡(luò)攻擊事件共有656起，涉及北京、重慶、湖南、內(nèi)蒙古等地區(qū)；新增工業(yè)控制系統(tǒng)漏洞115個(gè)，涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產(chǎn)品；我國境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設(shè)備惡意程序的受控IP地址共有52.7萬余個(gè)，受控IP地址數(shù)量在1萬個(gè)以上的僵尸網(wǎng)絡(luò)共有13個(gè)。
（三）非法挖礦嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為，非法挖礦已成為嚴(yán)重的網(wǎng)絡(luò)安全問題。其中，騰訊云監(jiān)測發(fā)現(xiàn)，隨著云挖礦的興起，云主機(jī)成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象，而盜用云主機(jī)計(jì)算資源進(jìn)行挖礦的情況也顯著增多；知道創(chuàng)宇安全團(tuán)隊(duì)監(jiān)測發(fā)現(xiàn)，爭奪礦機(jī)已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一；360企業(yè)安全技術(shù)團(tuán)隊(duì)監(jiān)測發(fā)現(xiàn)一種新型挖礦病毒（挖取XMR/門羅幣），該病毒在兩個(gè)月內(nèi)瘋狂傳播，非法挖礦獲利近百萬元人民幣。
二、開展的主要工作
（一）圓滿完成青島上合峰會網(wǎng)絡(luò)安全保障任務(wù)。組織部署山東省和北京市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機(jī)構(gòu)等行業(yè)力量為上合峰會提供鏈路擴(kuò)容、鏈路加固、流量清洗等網(wǎng)絡(luò)安全保障；處置整改山東省工業(yè)互聯(lián)網(wǎng)系統(tǒng)存在的10個(gè)高危漏洞；累計(jì)處置木馬僵尸網(wǎng)絡(luò)控制端和受控端1萬余個(gè)，關(guān)停惡意域名620個(gè)，攔截惡意程序35萬余個(gè)，最大限度阻斷網(wǎng)絡(luò)攻擊源頭，有效保障了上合峰會期間網(wǎng)絡(luò)安全。
（二）組織Struts 2系列漏洞專項(xiàng)治理行動(dòng)。依據(jù)《辦法》，組織指導(dǎo)各省（區(qū)、市）通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等，開展Struts 2系列漏洞專項(xiàng)治理工作。期間，共掃描、排查30余萬個(gè)網(wǎng)站，發(fā)現(xiàn)并通知處置2000余個(gè)網(wǎng)站的Struts 2系列漏洞，減輕或者消除了相關(guān)網(wǎng)站被黑客組織篡改的風(fēng)險(xiǎn)。
（三）有效處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅。第二季度，全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1144萬個(gè)，其中各地通信管理局處置約112萬個(gè)，基礎(chǔ)電信企業(yè)處置約1015萬個(gè)，網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)處置約2萬個(gè)，重點(diǎn)互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)處置約15萬個(gè)。組織北京、上海、廣東、廣西、浙江?。▍^(qū)、市）通信管理局處置13款存在惡意行為的移動(dòng)應(yīng)用程序，其中，通知相關(guān)應(yīng)用商店下架真人來電語音報(bào)號、最全小車維護(hù)保養(yǎng)注意等10款程序，分別約談糖果小怪獸、人脈通等程序開發(fā)單位，要求其進(jìn)行整改，對YY影院后臺服務(wù)器所涉及的域名和IP地址，采取關(guān)停措施。
（四）落實(shí)網(wǎng)絡(luò)安全法，切實(shí)履行行政管理職責(zé)。上海市通信管理局針對WiFi萬能鑰匙違規(guī)收集、使用用戶WiFi密碼等信息的行為，對相關(guān)企業(yè)作出責(zé)令整改并處罰金二十五萬元的行政處罰，另外，還處置其他10起網(wǎng)絡(luò)安全威脅，通報(bào)、約談8家涉事企業(yè)；福建省通信管理局對WiFi鑰匙涉嫌入侵他人網(wǎng)絡(luò)等行為，約談了WiFi鑰匙提供者的公司法人，督促、指導(dǎo)其進(jìn)行了三輪整改；浙江省通信管理局針對個(gè)稅管家未經(jīng)明示收集、使用用戶信息、未履行安全保護(hù)義務(wù)等問題，約談相關(guān)企業(yè)負(fù)責(zé)人，依法責(zé)令其進(jìn)行整改、切實(shí)履行網(wǎng)絡(luò)安全保護(hù)責(zé)任。
（五）積極舉辦網(wǎng)絡(luò)安全技能競賽。陜西省通信管理局牽頭，由陜西、甘肅、寧夏、新疆、青海省（區(qū)）通信管理局聯(lián)合舉辦了西北五省通信行業(yè)網(wǎng)絡(luò)安全攻防技術(shù)聯(lián)賽；廣東、廣西、貴州、河南、江蘇、云南、浙江?。▍^(qū)）通信管理局分別主辦或聯(lián)合其他部門舉辦各?。▍^(qū)）的網(wǎng)絡(luò)安全技能競賽，選拔高水平網(wǎng)絡(luò)安全人才；國家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯(lián)網(wǎng)安全精英邀請賽，挖掘優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全人才。
（六）開展網(wǎng)絡(luò)安全應(yīng)急演練和知識培訓(xùn)。中國信息通信研究院指導(dǎo)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟舉辦國內(nèi)首次工業(yè)互聯(lián)網(wǎng)安全防護(hù)演練活動(dòng)，分享工業(yè)互聯(lián)網(wǎng)安全防護(hù)經(jīng)驗(yàn)；中國互聯(lián)網(wǎng)絡(luò)信息中心組織開展國家頂級域名系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練，提升了應(yīng)對重大突發(fā)安全事件的能力；福建、河北省通信管理局舉辦網(wǎng)絡(luò)安全知識培訓(xùn)班，進(jìn)一步提升行業(yè)網(wǎng)絡(luò)安全管理人員和從業(yè)人員的相關(guān)知識水平；中國軟件評測中心協(xié)助河南聯(lián)通開展網(wǎng)絡(luò)安全演練與培訓(xùn)。
三、下一步工作重點(diǎn)
一是按照相關(guān)工作總體部署，組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等全力做好重大活動(dòng)的網(wǎng)絡(luò)安全保障工作；
二是組織各相關(guān)單位開展木馬僵尸、病毒、移動(dòng)惡意程序等相關(guān)惡意程序的專項(xiàng)治理工作，降低發(fā)生數(shù)據(jù)泄露、病毒傳播和主機(jī)被控等網(wǎng)絡(luò)安全事件的可能；
三是盡快出臺工業(yè)互聯(lián)網(wǎng)安全相關(guān)制度、標(biāo)準(zhǔn)，組織開展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范工作，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實(shí)踐的推廣應(yīng)用。

標(biāo)簽：重慶青島遼陽潛江漢中百色淮北河南

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《工信部：第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個(gè)》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。