近日,工信部官網發布《 2018 年第二季度網路安全威脅態勢分析與工作綜述》,指出非法「挖礦」嚴重威脅網際網路網路安全,工信部將組織各相關單位開展木馬殭屍、病毒、移動惡意程式等相關惡意程式的專項治理工作。
檔案顯示,目前,網路安全威脅態勢uolbrh呈現以下特點:一方面,部分網際網路使用者郵箱疑似被控,嚴重危害使用者個人資訊保安。另一方面,工業網際網路平台和智慧型裝置成為網路威脅的重要目標。此外,多家網際網路企業和網路安全企業分析認為,非法「挖礦」已成為嚴重的網路安全問題。其中,騰訊雲監測發現,隨著「雲挖礦」的興起,雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用物件,而盜用雲主機計算資源進行「挖礦」的情況也顯著增多;知道創宇安全團隊監測發現,「爭奪礦機」已成為殭屍網路擴充套件的重要目的之一。
挖礦年年有,但今年以來,pc端挖礦木馬以前所未有的速度增長,僅上半年爆出的挖礦木馬事件就比 2017 年整年爆出的都要多。知道創宇聯合騰訊安全發布的《 2018 上半年區塊鏈安全報告》指出,與以往挖礦木馬相比, 2018 上半年挖礦木馬出現一些新的傳播特徵:
首先輔助外掛程式是挖礦木馬最喜愛的藏身軟體之一。由於遊戲使用者對電腦效能要求較高,不法分子瞄準遊戲玩家電腦,相當於找到了效能絕佳的挖礦機器。
其次挖礦木馬的傳播渠道不限於通過偽裝成電腦軟體**,還普遍採用了網頁掛馬這種最高效率的傳播方式。
值得注意的是,隨著各種數字加密貨幣的挖礦難度越來越大,通過普通使用者的個人電腦難以實現利益最大化。而實施短時間內的大範圍挖礦,除了網頁掛馬程式設計客棧,最普遍的作法就是控制肉雞電腦組建殭屍網路挖礦。伺服器效能強、 24 小時**的特徵,吸引更多不法礦工將攻擊目標轉向企業、**機構、事業單位的伺服器實現雲上挖礦。
通過對歷史捕獲挖礦案例的分析,雲上挖礦通常是一種批量入侵方式,而由於其批量入侵的特性,所以利用的也只能是通用安全問題,比如系統漏洞、服務漏洞,而最常見的是永恆之藍、redis未授權訪問問題、apache struts2 漏洞導致企業web伺服器被批量入侵。
由於防毒軟體的存在,許多挖礦木馬檔案一落地到使用者電腦就可能被攔截,不利於擴大挖礦規模,更多攻擊者傾向實施網頁挖礦:通過入侵存在安全漏洞的**,在網頁中植入挖礦**。訪客電腦只要瀏覽器訪問到這個網頁,就會淪為礦工。
對於普通網民而言,為防止電腦中毒成為被人控制的「礦工」,應該謹慎使用遊戲外掛程式、破解軟體、****客戶端破解工具,這些軟體被人為植入惡意程式的概率較大,應該安裝正規防毒軟體並及時更新公升級,當電腦卡頓、溫度過熱時及時防毒檢查,防止電腦被非法控制,造成不必要的損失。
對於企業**、伺服器資源的管理者,應部署企業級網路安全防護系統,防止企業伺服器被入侵安裝挖礦病毒。知道創宇雲防禦平台旗下創宇盾專注於為網際網路企業、**機構、軍工單位等**系統提供攻擊入侵防禦,提供防掛馬、網頁防篡改、防拖庫竊密等服務,幫助建立全方位安全防禦體系。企業**為防止被黑,還應及時修補伺服器作業系統、應用系統的安全漏洞,避免企業伺服器淪為黑客挖礦的工具,同時也避免因伺服器被入侵而導致企業**的訪客電腦淪為「礦工」。
本文標題: 工信部定性非法「挖礦」 不想淪為「礦工」的看這裡
本文位址: /news/media/144902.html
工信部備案 公安備案
通知 應公安機關部發下通告。所有茂名接入地的 都需要進行公安備案.已備案好的請在全國公安機關互聯 安全服務平台進行公安備案登記,每個 在此通知的30日內完成公安備案,要掛載備案圖示,如果沒備案 備案操作不當或虛假備案都可能會關停 請各 站長重視。以後新 都要進行公安備案。2016年1 月1日正式開始...
特斯拉國產Model Y完成工信部申報
techweb 11pjatmfw月6日訊息,工信部發布 道路機動車輛生產企業及產品公告 第338批 的車輛新產品公示清單,其中特斯拉國產model y完成工信部申報,電池型別為三元鋰離子電池。據了解,model y車身尺寸程式設計客棧為4750 19程式設計客棧21軸距為2890mm。程式設計客棧...
工信部成立網路安全促委會
記者今天從工業和資訊化部獲悉,為深入貫徹落實國家關於促進網路安全建設指導意見,加快推進網路資訊保安建設,構建網路空間命運共同體,工業和資訊化部資訊中心於近日正式成立了企業網路安全促進委員會 以下簡稱 網安委 據介紹,網安委的主要職責是 為企業提供網路資訊保安的政策法規 防護技術和整體方案的資訊諮詢 ...