今日，網絡安全管理局發(fā)布《2018年第二季度網絡安全威脅態(tài)勢分析與工作綜述》，該文件提到網絡安全威脅主要呈現三個特點：部分互聯網用戶郵箱疑似被控，嚴重危害用戶個人信息安全;工業(yè)互聯網平臺和智能設備成為網絡威脅的重要目標;非法“挖礦”嚴重威脅互聯網網絡安全。

以下為原文：

依據《公共互聯網網絡安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》)，按照及時發(fā)現、科學認定、有效處置的原則，工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網絡安全專業(yè)機構、重點互聯網企業(yè)、域名機構和網絡安全企業(yè)等開展網絡安全威脅監(jiān)測與處置工作，2018年第二季度工作情況分析總結如下：

一、網絡安全威脅態(tài)勢

第二季度共監(jiān)測網絡安全威脅約1841萬個，其中基礎電信企業(yè)監(jiān)測約1683萬個，網絡安全專業(yè)機構監(jiān)測約3萬個，重點互聯網企業(yè)、域名機構和網絡安全企業(yè)監(jiān)測約155萬個。網絡安全威脅態(tài)勢呈現以下幾個特點：

(一)部分互聯網用戶郵箱疑似被控，嚴重危害用戶個人信息安全。

第二季度，監(jiān)測發(fā)現近十萬個互聯網用戶郵箱疑似被黑客控制，并用來發(fā)送垃圾郵件，相關郵箱的賬號和密碼很可能已泄露或被竊取，存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數量較多且密碼等重要信息很可能已泄露，郵箱用戶的個人信息安全受到嚴重威脅。

(二)工業(yè)互聯網平臺和智能設備成為網絡威脅的重要目標。

據國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，第二季度我國境內共有22個工業(yè)互聯網平臺提供服務，針對這些工業(yè)互聯網平臺的、來源于境外的網絡攻擊事件共有656起，涉及北京、重慶、湖南、內蒙古等地區(qū);新增工業(yè)控制系統(tǒng)漏洞115個，涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業(yè)互聯網智能設備惡意程序的受控IP地址共有52.7萬余個，受控IP地址數量在1萬個以上的僵尸網絡共有13個。

(三)非法“挖礦”嚴重威脅互聯網網絡安全。

多家互聯網企業(yè)和網絡安全企業(yè)分析認為，非法“挖礦”已成為嚴重的網絡安全問題。其中，騰訊云監(jiān)測發(fā)現，隨著“云挖礦”的興起，云主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象，而盜用云主機計算資源進行“挖礦”的情況也顯著增多;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現，“爭奪礦機”已成為僵尸網絡擴展的重要目的之一;360企業(yè)安全技術團隊監(jiān)測發(fā)現一種新型“挖礦”病毒(挖取XMR/門羅幣)，該病毒在兩個月內瘋狂傳播，非法“挖礦”獲利近百萬元人民幣。

二、開展的主要工作

(一)圓滿完成青島“上合峰會”網絡安全保障任務。

組織部署山東省和北京市通信管理局、基礎電信企業(yè)、網絡安全專業(yè)機構、重點互聯網企業(yè)和域名機構等行業(yè)力量為“上合峰會”提供鏈路擴容、鏈路加固、流量清洗等網絡安全保障;處置整改山東省工業(yè)互聯網系統(tǒng)存在的10個高危漏洞;累計處置木馬僵尸網絡控制端和受控端1萬余個，關停惡意域名620個，攔截惡意程序35萬余個，最大限度阻斷網絡攻擊源頭，有效保障了“上合峰會”期間網絡安全。

(二)組織Struts 2系列漏洞專項治理行動。

依據《辦法》，組織指導各省(區(qū)、市)通信管理局、基礎電信企業(yè)、網絡安全專業(yè)機構、互聯網企業(yè)和網絡安全企業(yè)等，開展Struts 2系列漏洞專項治理工作。期間，共掃描、排查30余萬個網站，發(fā)現并通知處置2000余個網站的Struts 2系列漏洞，減輕或者消除了相關網站被黑客組織篡改的風險。

(三)有效處置公共互聯網網絡安全威脅。

第二季度，全行業(yè)共處置網絡安全威脅約1144萬個，其中各地通信管理局處置約112萬個，基礎電信企業(yè)處置約1015萬個，網絡安全專業(yè)機構處置約2萬個，重點互聯網企業(yè)、域名機構和網絡安全企業(yè)處置約15萬個。組織北京、上海、廣東、廣西、浙江省(區(qū)、市)通信管理局處置13款存在惡意行為的移動應用程序，其中，通知相關應用商店下架“真人來電語音報號”、“最全小車維護保養(yǎng)注意”等10款程序，分別約談“糖果小怪獸”、“人脈通”等程序開發(fā)單位，要求其進行整改，對“YY影院”后臺服務器所涉及的域名和IP地址，采取關停措施。

(四)落實網絡安全法，切實履行行政管理職責。

上海市通信管理局針對“WiFi萬能鑰匙”違規(guī)收集、使用用戶WiFi密碼等信息的行為，對相關企業(yè)作出責令整改并處罰金二十五萬元的行政處罰，另外，還處置其他10起網絡安全威脅，通報、約談8家涉事企業(yè);福建省通信管理局對“WiFi鑰匙”涉嫌入侵他人網絡等行為，約談了“WiFi鑰匙”提供者的公司法人，督促、指導其進行了三輪整改;浙江省通信管理局針對“個稅管家”未經明示收集、使用用戶信息、未履行安全保護義務等問題，約談相關企業(yè)負責人，依法責令其進行整改、切實履行網絡安全保護責任。

(五)積極舉辦網絡安全技能競賽。

陜西省通信管理局牽頭，由陜西、甘肅、寧夏、新疆、青海省(區(qū))通信管理局聯合舉辦了“西北五省通信行業(yè)網絡安全攻防技術聯賽”;廣東、廣西、貴州、河南、江蘇、云南、浙江省(區(qū))通信管理局分別主辦或聯合其他部門舉辦各省(區(qū))的網絡安全技能競賽，選拔高水平網絡安全人才;國家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯網安全精英邀請賽，挖掘優(yōu)秀工業(yè)互聯網安全人才。

(六)開展網絡安全應急演練和知識培訓。

中國信息通信研究院指導工業(yè)互聯網產業(yè)聯盟舉辦國內首次工業(yè)互聯網安全防護演練活動，分享工業(yè)互聯網安全防護經驗;中國互聯網絡信息中心組織開展“國家頂級域名系統(tǒng)網絡安全應急演練”，提升了應對重大突發(fā)安全事件的能力;福建、河北省通信管理局舉辦網絡安全知識培訓班，進一步提升行業(yè)網絡安全管理人員和從業(yè)人員的相關知識水平;中國軟件評測中心協助河南聯通開展網絡安全演練與培訓。

三、下一步工作重點

(一)做好中非合作論壇北京峰會網絡安全保障。

按照相關工作總體部署，組織北京市通信管理局、各基礎電信企業(yè)、網絡安全專業(yè)機構、重點互聯網企業(yè)和網絡安全企業(yè)等，強化網絡基礎設施和重要數據安全保護，加強監(jiān)測預警和應急處置，全力做好中非合作論壇北京峰會的網絡安全保障工作。

(二)開展惡意程序專項治理工作。

為及時發(fā)現和消除木馬僵尸、病毒、移動惡意程序等網絡安全威脅，降低發(fā)生數據泄露、病毒傳播和主機被控等網絡安全事件的可能，組織各地通信管理局、基礎電信企業(yè)等單位，開展相關惡意程序的專項治理工作。

(三)推進工業(yè)互聯網安全保障體系建設。

盡快出臺《關于加強工業(yè)互聯網安全工作的指導意見》《工業(yè)互聯網安全標準體系建設》《工業(yè)互聯網安全技術保障平臺建設指南》等，建立完善相關制度、標準體系;組織開展工業(yè)互聯網安全試點示范工作，加強工業(yè)互聯網安全解決方案和最佳實踐的推廣應用。