陸英

工信部網(wǎng)站近期發(fā)布2018年第二季度網(wǎng)絡安全威脅態(tài)勢分析與工作綜述。通過這份報告，指出了近期在網(wǎng)絡安全層面存在的三大隱患。隨著網(wǎng)絡應用覆蓋的人群愈加廣泛，以及工業(yè)互聯(lián)趨勢興起，網(wǎng)絡安全成為企業(yè)和個人必須要關心的頭等大事。

第二季度共監(jiān)測網(wǎng)絡安全威脅約1 841萬個，其中基礎電信企業(yè)監(jiān)測約1 683萬個，網(wǎng)絡安全專業(yè)機構監(jiān)測約3萬個，重點互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全企業(yè)監(jiān)測約155萬個。接下來就從工信部刊發(fā)的報告內容說起，給大家?guī)硪恍╆P于網(wǎng)絡安全的重要提示。

工信部報告原文：部分互聯(lián)網(wǎng)用戶郵箱疑似被控，嚴重危害用戶個人信息安全。第二季度，監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并用來發(fā)送垃圾郵件，相關郵箱的賬號和密碼很可能已泄露或被竊取，存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露，郵箱用戶的個人信息安全受到嚴重威脅。

目前技術絕大多數(shù)個人用戶的郵箱都是采用服務商提供的免費郵箱或者公司的內部郵箱。由于這類郵件服務產品均基于遠程服務器，因此留給我們個人用戶可以操作的空間極為有限，我們可以操作的關鍵似乎就只有密碼這一項了。

黑客如何獲取你的郵箱密碼？大致可分為四種情況：

靠猜，你使用極為簡單的弱密碼；

靠碰，所有的網(wǎng)站都用相同密碼；

攻擊服務器獲取大量用戶的賬密；

通過木馬或漏洞盜取用戶賬密。

而有效的避免以上四種情況的唯一解決途徑就是：定期換密碼，使用強密碼。

其實近些年媒體關于密碼學問的宣教已經(jīng)足夠充分，相信很多人都看過類似的報道或教程類文章。但密碼依然成為黑客們的眾矢之的，只能說明我們在安全意識層面還存在很大的缺失。希望通過工信部的此次提示，以及本文的小小提醒，大家能夠重視自身的信息安全。

那么，現(xiàn)在就去改一下常用網(wǎng)站和郵箱的密碼吧。每月更改密碼絕對是個好習慣。

工業(yè)互聯(lián)網(wǎng)平臺和智能設備成為網(wǎng)絡威脅的重要目標。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，第二季度我國境內共有22個工業(yè)互聯(lián)網(wǎng)平臺提供服務，針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡攻擊事件共有656起，涉及北京、重慶、湖南和內蒙古等地區(qū)。

新增工業(yè)控制系統(tǒng)漏洞115個，涉及羅克韋爾、西門子和施耐德電氣等品牌的71款產品；我國境內感染工業(yè)互聯(lián)網(wǎng)智能設備惡意程序的受控IP地址共有52.7萬余個，受控IP地址數(shù)量在1萬個以上的僵尸網(wǎng)絡共有13個。

提起工業(yè)互聯(lián)網(wǎng)，對于有些讀者來講可能還是一個相對比較陌生的詞匯，這主要涉及生產制造的企業(yè)領域較多，擁有極強的互聯(lián)網(wǎng)是將人、數(shù)據(jù)和機器連接起來，屬于泛互聯(lián)網(wǎng)的目錄分類，它是全球工業(yè)系統(tǒng)與高級計算、分析、傳感技術及互聯(lián)網(wǎng)的高度融合。

工業(yè)互聯(lián)網(wǎng)作為一個新興的產業(yè)概念，是現(xiàn)代企業(yè)激發(fā)生產力和提升生產效率的關鍵技術。而工業(yè)互聯(lián)網(wǎng)如果存在安全隱患的話，無疑對企業(yè)的數(shù)據(jù)安全和生產能力都將形成致命的打擊。同時很多企業(yè)存在涉密環(huán)節(jié)，如果重要保密資料因為工業(yè)互聯(lián)網(wǎng)而造成泄密，那形成的損失更加無法估量。

目前工業(yè)互聯(lián)網(wǎng)同樣存在著黑客攻擊、木馬植入等典型的網(wǎng)絡安全隱患，此次工信部的數(shù)據(jù)足以說明情況的嚴重性。近日人民網(wǎng)也刊發(fā)標題為《黑客攻擊、木馬植入———工業(yè)互聯(lián)網(wǎng)頭懸四把利劍》的評論文章，可見工業(yè)互聯(lián)網(wǎng)的安全問題已經(jīng)十分嚴峻。

2018年8月發(fā)生在臺積電因病毒導致全部生產線停擺的事件，就是一次技術工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全的典型事件。此次事件對臺積電造成的損失十分慘重，并且影響蘋果、三星等全球重要客戶的芯片交付，教訓不可以說不深刻。

或許企業(yè)在擁抱互聯(lián)網(wǎng)的同時始終忽視了這是一把雙刃劍，在能夠提升效率和創(chuàng)造力的同時，也會因為網(wǎng)絡而導致全線停工。種種事件表明，目前企業(yè)普遍存在安全意識缺乏的現(xiàn)狀，或許只有當經(jīng)歷過慘痛教訓之后才會更加重視信息安全的重要性。

企業(yè)提升信息安全重視程度無疑是解決問題的根本，血淋淋的深刻教訓無疑會倒逼加速企業(yè)將信息安全提上日常。隨著安全意識的提升，專業(yè)的網(wǎng)絡安全服務供應商或將迎來更為廣闊的市場機遇。

非法“挖礦”嚴重威脅互聯(lián)網(wǎng)網(wǎng)絡安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)分析認為，非法“挖礦”已成為嚴重的網(wǎng)絡安全問題。其中，騰訊云監(jiān)測發(fā)現(xiàn)，隨著“云挖礦”的興起，云主機成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象，而盜用云主機計算資源進行“挖礦”的情況也顯著增多。

知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn)，“爭奪礦機”已成為僵尸網(wǎng)絡擴展的重要目的之一；360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒（挖取XMR/門羅幣），該病毒在兩個月內瘋狂傳播，非法“挖礦”獲利近百萬元人民幣。

這里說提及的非法“挖礦”行為并非所指投資者通過購買礦機或者礦池的托管服務進行挖礦的行為，而是通過木馬或病毒感染個人電腦，在用戶不知情的情況下進行的“偷挖”行為。這些木馬或者病毒將會導致你的電腦資源被大量占用，從而導致運行效率低下。簡單的說，這就是黑客偷你電腦“算力”來牟利的一種行為。

隨著虛擬貨幣的興起，這種病毒大有呈現(xiàn)蔓延的趨勢，筆者也曾經(jīng)在瀏覽國外的一些網(wǎng)站時遇到了相應的問題，幸虧防火墻能夠有效識別并組織挖礦插件在我的電腦上運行。從目前已知的情況來看，門羅幣挖礦病毒最早進行大規(guī)模傳播，并在全球范圍內廣泛傳播。這也就導致了黑客群體中對門羅幣青睞有加。

那么該如何防范呢？其實簡單一句話：別去看亂七八糟的網(wǎng)站，定期更新安全軟件。

通過對三種近期呈現(xiàn)增長趨勢的網(wǎng)絡安全隱患的深入分析和防范辦法的介紹，不難發(fā)現(xiàn)導致“中招”的關鍵因素其實還是老生常談的問題———安全意識。對于個人用戶而言，使用強密碼、定期更換密碼以及不要去瀏覽全七八糟的網(wǎng)站，如果能做到這幾點，那么基本可以規(guī)避絕大多數(shù)網(wǎng)絡安全風險。