9月4日，工信部官网发布了《2018年第二季度网络安全威胁态势分析与工作综述》的报告。报告指出非法“挖矿”对互联网网络安全构成了严重威胁，为此工信部将组织各相关单位进行专项治理工作，主要包括木马僵尸、病毒、移动恶意程序等恶意程序的治理。

根据报告显示，第二季度共监测到约1841万个网络安全威胁，其中基础电信企业监测到约1683万个，网络安全专业机构监测到约3万个，重点互联网企业、域名机构和网络安全企业监测到约155万个。

当前的网络安全威胁态势具有以下特点：一方面，一些互联网用户的邮箱疑似被控制，对用户个人信息安全造成了严重威胁。报告指出，第二季度监测到近十万个互联网用户邮箱疑似被黑客控制，并被用来发送垃圾邮件，相关邮箱的账号和密码很可能已经被泄露或偷取，存在被进一步窃密或进行钓鱼攻击的风险。由于受到威胁的邮箱数量较多，且重要信息如密码可能已经泄露，互联网用户的个人信息安全受到了严重威胁。另一方面，工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心的监测报告，第二季度我国境内共有22个工业互联网平台提供服务，针对这些平台的境外网络攻击共发生了656起，涉及到北京、重庆、湖南、内蒙古等地区。

此外，非法“挖矿”也对互联网网络安全构成了严重威胁。多家互联网企业和网络安全企业的分析认为，非法“挖矿”已成为一个严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为了挖取门罗币、以利币等数字货币的主要对象，而盗用云主机计算资源进行非法“挖矿”的情况也显著增多；知道创宇安全团队的监测发现，“争夺矿机”已成为僵尸网络扩展的重要目标之一；360企业安全技术团队的监测发现了一种新型的“挖矿”病毒（挖取XMR/门罗币），该病毒在两个月内传播迅猛，非法“挖矿”获利近百万元人民币。

《证券日报》记者注意到，腾讯安全发布的《2017年度互联网安全报告》认为，进入2017年，由数字加密货币引发的互联网安全问题频繁出现，不法分子看中数字加密货币的匿名性，利用非法挖矿等手段获取大量财富。报告重点讲述了2017年挖矿木马的三种方式，即“僵尸网络挖矿”、“植入普通软件挖矿”和“网页挖矿”。挖矿木马越来越智能，不仅成为了僵尸网络的新拓展“业务”，随着时间的推移，它们还开始隐藏在浏览器、插件、外挂辅助等普通软件中进行传播，同时也可以嵌入到网页中，在用户上网看小说、看视频的同时“悄悄”地进行工作，防不胜防。

最后，工信部也提出了下一步的工作重点：一是根据相关工作总体部署，组织地方通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等进行重大活动的网络安全保障工作；二是组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作，降低数据泄露、病毒传播和主机被控等网络安全事件的发生可能性；三是尽快出台工业互联网安全相关制度和标准，组织开展工业互联网安全试点和示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。

文章来源：证券日报