您现在的位置: 通信界 >> 运营动态 >> 新闻正文  
 
工信部:第二季度共监测网络安全威胁约1841万个
[ 通信界 / 工业和信息化部网络安全管理局 / www.cntxj.net / 2018/9/7 14:12:15 ]
 


依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作,2018年第二季度工作情况分析总结如下:

一、网络安全威胁态势

第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点:

(一)部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。

(二)工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。

(三)非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。

二、开展的主要工作

(一)圆满完成青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障;处置整改山东省工业互联网系统存在的10个高危漏洞;累计处置木马僵尸网络控制端和受控端1万余个,关停恶意域名620个,拦截恶意程序35万余个,最大限度阻断网络攻击源头,有效保障了“上合峰会”期间网络安全

(二)组织Struts  2系列漏洞专项治理行动。依据《办法》,组织指导各省(区、市)通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等,开展Struts  2系列漏洞专项治理工作。期间,共扫描、排查30余万个网站,发现并通知处置2000余个网站的Struts 2系列漏洞,减轻或者消除了相关网站被黑客组织篡改的风险。

(三)有效处置公共互联网网络安全威胁。第二季度,全行业共处置网络安全威胁约1144万个,其中各地通信管理局处置约112万个,基础电信企业处置约1015万个,网络安全专业机构处置约2万个,重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省(区、市)通信管理局处置13款存在恶意行为的移动应用程序,其中,通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序,分别约谈“糖果小怪兽”、“人脉通”等程序开发单位,要求其进行整改,对“YY影院”后台服务器所涉及的域名和IP地址,采取关停措施。

(四)落实网络安全法,切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为,对相关企业作出责令整改并处罚金二十五万元的行政处罚,另外,还处置其他10起网络安全威胁,通报、约谈8家涉事企业;福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为,约谈了“WiFi钥匙”提供者的公司法人,督促、指导其进行了三轮整改;浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题,约谈相关企业负责人,依法责令其进行整改、切实履行网络安全保护责任。

(五)积极举办网络安全技能竞赛。陕西省通信管理局牵头,由陕西、甘肃、宁夏、新疆、青海省(区)通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”;广东、广西、贵州、河南、江苏、云南、浙江省(区)通信管理局分别主办或联合其他部门举办各省(区)的网络安全技能竞赛,选拔高水平网络安全人才;国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛,挖掘优秀工业互联网安全人才。

(六)开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动,分享工业互联网安全防护经验;中国互联网信息中心组织开展“国家顶级域名系统网络安全应急演练”,提升了应对重大突发安全事件的能力;福建、河北省通信管理局举办网络安全知识培训班,进一步提升行业网络安全管理人员和从业人员的相关知识水平;中国软件评测中心协助河南联通开展网络安全演练与培训。

三、下一步工作重点

一是按照相关工作总体部署,组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等全力做好重大活动的网络安全保障工作;

二是组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作,降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能;

三是尽快出台工业互联网安全相关制度、标准,组织开展工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广应用。

 

作者:工业和信息化部网络安全管理局 合作媒体:工业和信息化部网络安全管理局 编辑:顾北

 

 

 
 热点新闻
普通新闻 快来获取你的世界杯独家记忆
普通新闻 起得早却跑得慢,爱奇艺的“奈飞梦”已到梦醒时分
普通新闻 国产高端手机,谁最有潜力挑战苹果?
普通新闻 靠“云”而飞的亚马逊,还能“飘”多久?
普通新闻 同程旅行:机票和火车票搜索量同比涨680%和540%,上海成最热门出发
普通新闻 搜狐张朝阳呼吁不要囤退烧药:我“阳”过,只消耗两粒布洛芬
普通新闻 苹果向你“征税”的时代,要结束了?
普通新闻 直播、造车、元宇宙,2022年的悲喜参不透
普通新闻 创新引领,中国信科C-V2X车联网成果备受业界瞩目
普通新闻 美英澳加四国发布关于电信供应商多元化的联合声明
普通新闻 OPPO将推第二颗自研芯片 做好芯片 在用户体验上形成优势
普通新闻 通信界观察:中兴四年生死路
普通新闻 台积电产能利用率在明年上半年预计降至80% 5nm/7nm都将下滑
普通新闻 高文:构建算力网络,还需克服算力封装和时延两大难题
普通新闻 联发科发布天玑移动芯片:采用4nm制程,支持5G全频段网络
普通新闻 台媒:台积电明年一季度营收可能环比下降10%-15%
普通新闻 中国移动董事长杨杰:聚力融合创新 共谱数智华章
普通新闻 iQOO11 国内安卓首发背景音过滤,人声更突显,通话更隐私
普通新闻 中国信科“C-V2X车联网关键技术突破与进展”荣获中国信息通信领域十
普通新闻 2022中国移动全球合作伙伴大会丨从技术创新到产业实践 中软国际与中
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
新华三:云智原生 AD-NET构筑智能联接新底座
华为林永明:ADN 铺就高阶自智网络之路
普通对话 中国移动陈国:智慧中台对外输出数百项高价
普通对话 中兴通讯总裁徐子阳:数贯东西,融达天下,
普通对话 中国移动丁海煜:三大方向十大技术,5G-A赋
普通对话 英特尔王锐:中国战略是我们的全球战略之重
普通对话 新华三:云智原生 AD-NET构筑智能联接新底座
普通对话 华为林柏枫:联接升级,激发商业增长
普通对话 华为林永明:ADN 铺就高阶自智网络之路
普通对话 NVIDIA发力数字孪生:站在虚拟和现实之间
普通对话 韦乐平:网络深度转型最明确的方向首先就是
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做
普通对话 中国联通买彦州:广电5G商用对行业竞争格局
普通对话 中国联通陈忠岳:从“提速降费”向“提速提
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
通信前瞻
孟晚舟:“三大聚力”迎接数字化、智能化、低
北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 孟晚舟:“三大聚力”迎接数字化、智能化、
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
普通对话 多管齐下,VMware跨云服务助力企业云转型
普通对话 中国移动李慧镝:强化数智基建驱动 推进产业
普通对话 苏少林:打造北京数字经济“五强”,助力标
普通对话 中国科大在高安全量子密钥分发网络方面取得
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业
普通对话 中国联通买彦州:加强创新力度,协同推进6G