工信部提示三大网络安全隐患 如何防范？

工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告，指出了近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛，以及工业互联趋势兴起，网络安全成为企业和个人必须要关心的头等大事。

第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。接下来我们就以工信部刊发的报告内容说起，给大家带来一些关于网络安全的重要提示。

工信部报告原文：部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。

目前技术绝大多数个人用户的邮箱都是采用服务商提供的免费邮箱或者公司的内部邮箱。由于这类邮件服务产品均基于远程服务器，因此留给我们个人用户可以操作的空间极为有限，我们可以操作的关键似乎就只有密码这一项了。

黑客如何获取你的邮箱密码?大致可分为四种情况：

靠猜，你使用极为简单的弱密码;

靠碰，所有的网站都用相同密码;

攻击服务器获取大量用户的账密;

通过木马或漏洞盗取用户账密;

而有效的避免以上三种情况的唯一解决途径就是：定期换密码，使用强密码。

其实近些年媒体关于密码学问的宣教已经足够充分，相信很多人都看过类似的报道或教程类文章。但密码依然成为黑客们的众矢之的，只能说明我们在安全意识层面还存在很大的缺失。希望通过工信部的此次提示，以及本文的小小提醒，大家能够重视自身的信息安全。

那么，现在就去改一下常用网站和邮箱的密码吧。每月更改密码绝对是个好习惯。

工业互联与智能设备成新隐患

工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区。

新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。

提起工业互联网，相信这对于ZOL的网友来讲还是一个相对比较陌生的词汇，这主要涉及生产制造的企业领域较多，拥有极强的2B属性。简单的来说，工业互联网是将人、数据和机器连接起来，属于泛互联网的目录分类，它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。

工业互联网作为一个新兴的产业概念，对现代企业的激发生产力和提升生产效率的关键技术。而此工业互联网如果存在安全隐患的话，无疑对企业的数据安全和生产能力都将形成致命的打击。同时很多企业存在涉密环节，如果重要保密资料因为工业互联网而造成泄密，那形成的损失更加无法估量。

而目前工业互联网同样存在着黑客攻击、木马植入等典型的网络安全隐患，此次工信部的数据足以说明情况的严重性。今日人民网也刊发标题为《黑客攻击、木马植入——工业互联网头悬四把利剑》的评论文章，可见工业互联网的安全问题已经十分严峻。

今年8月发生在台积电因病毒导致全部生产线停摆的事件，就是一次技术工业互联网网络安全的典型事件。此次事件对台积电造成的损失十分惨重，并且导致苹果、三星等全球重要客户的芯片交付，教训不可以说不深刻。

或许企业在拥抱互联网的同时始终忽视了这是一把双刃剑，在能够提升效率和创造力的同时，也会因为网络而导致全线停工。种种事件表明，目前企业普遍存在安全意识缺乏的现状，或许只有当经历过惨痛教训之后才会更加重视信息安全的重要性。

企业提升信息安全重视程度无疑是解决问题的根本，血淋淋的深刻教训无疑会倒逼加速企业将信息安全提上日常。随着安全意识的提升，专业的网络安全服务供应商或将迎来更为广阔的市场机遇。

非法挖矿已严重威胁网络安全

非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多。

知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币)，该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。

这里说提及的非法“挖矿”行为并非所指投资者通过购买矿机或者矿池的托管服务进行挖矿的行为，而是通过木马或病毒感染个人电脑，在用户不知情的情况下进行的“偷挖”行为。这些木马或者病毒将会导致你的电脑资源被大量占用，从而导致运行效率低下。简单的说，这就是黑客偷你电脑“算力”来牟利的一种行为。

随着虚拟货币的兴起，这种病毒大有呈现蔓延的趋势，笔者也曾经在浏览国外的一些网站时遇到了相应的问题，幸亏防火墙能够有效识别并组织挖矿插件在我的电脑上运行。从目前已知的情况来看，门罗币挖矿病毒最早进行大规模传播，并在全球范围内广泛传播。这也就导致了黑客群体中对门罗币青睐有加。

那么该如何防范呢?其实简单一句话：别去看乱七八糟的网站，定期更新安全软件。

结束语：安全意识比什么都重要

今天通过对三种近期呈现增长趋势的网络安全隐患的深入分析和防范办法的介绍，其实我们不难发现这些，导致“中招”的关键因素其实还是那个老生常谈的问题——安全意识。对于我们个人用户而言，使用强密码、定期更换密码，以及不要去浏览全七八糟的网站，如果你能做到这几点，那么基本没有规避绝大多数网络安全风险。