工信部提示三大網絡安全隱患 如何防范?
工信部網站近期發布2018年第二季度網絡安全威脅態勢分析與工作綜述。通過這份報告,指出了近期在網絡安全層面存在的三大隱患。隨著網絡應用覆蓋的人群愈加廣泛,以及工業互聯趨勢興起,網絡安全成為企業和個人必須要關心的頭等大事。
第二季度共監測網絡安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網絡安全專業機構監測約3萬個,重點互聯網企業、域名機構和網絡安全企業監測約155萬個。接下來我們就以工信部刊發的報告內容說起,給大家帶來一些關于網絡安全的重要提示。
工信部報告原文:部分互聯網用戶郵箱疑似被控,嚴重危害用戶個人信息安全。第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,并用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。
目前技術絕大多數個人用戶的郵箱都是采用服務商提供的免費郵箱或者公司的內部郵箱。由于這類郵件服務產品均基于遠程服務器,因此留給我們個人用戶可以操作的空間極為有限,我們可以操作的關鍵似乎就只有密碼這一項了。
黑客如何獲取你的郵箱密碼?大致可分為四種情況:
- 靠猜,你使用極為簡單的弱密碼;
- 靠碰,所有的網站都用相同密碼;
- 攻擊服務器獲取大量用戶的賬密;
- 通過木馬或漏洞盜取用戶賬密;
而有效的避免以上三種情況的唯一解決途徑就是:定期換密碼,使用強密碼。
其實近些年媒體關于密碼學問的宣教已經足夠充分,相信很多人都看過類似的報道或教程類文章。但密碼依然成為黑客們的眾矢之的,只能說明我們在安全意識層面還存在很大的缺失。希望通過工信部的此次提示,以及本文的小小提醒,大家能夠重視自身的信息安全。
那么,現在就去改一下常用網站和郵箱的密碼吧。每月更改密碼絕對是個好習慣。
工業互聯與智能設備成新隱患
工業互聯網平臺和智能設備成為網絡威脅的重要目標。據國家工業信息安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平臺提供服務,針對這些工業互聯網平臺的、來源于境外的網絡攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區。
新增工業控制系統漏洞115個,涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬余個,受控IP地址數量在1萬個以上的僵尸網絡共有13個。
提起工業互聯網,相信這對于ZOL的網友來講還是一個相對比較陌生的詞匯,這主要涉及生產制造的企業領域較多,擁有極強的2B屬性。簡單的來說,工業互聯網是將人、數據和機器連接起來,屬于泛互聯網的目錄分類,它是全球工業系統與高級計算、分析、傳感技術及互聯網的高度融合。
工業互聯網作為一個新興的產業概念,對現代企業的激發生產力和提升生產效率的關鍵技術。而此工業互聯網如果存在安全隱患的話,無疑對企業的數據安全和生產能力都將形成致命的打擊。同時很多企業存在涉密環節,如果重要保密資料因為工業互聯網而造成泄密,那形成的損失更加無法估量。
而目前工業互聯網同樣存在著黑客攻擊、木馬植入等典型的網絡安全隱患,此次工信部的數據足以說明情況的嚴重性。今日人民網也刊發標題為《黑客攻擊、木馬植入——工業互聯網頭懸四把利劍》的評論文章,可見工業互聯網的安全問題已經十分嚴峻。
今年8月發生在臺積電因病毒導致全部生產線停擺的事件,就是一次技術工業互聯網網絡安全的典型事件。此次事件對臺積電造成的損失十分慘重,并且導致蘋果、三星等全球重要客戶的芯片交付,教訓不可以說不深刻。
或許企業在擁抱互聯網的同時始終忽視了這是一把雙刃劍,在能夠提升效率和創造力的同時,也會因為網絡而導致全線停工。種種事件表明,目前企業普遍存在安全意識缺乏的現狀,或許只有當經歷過慘痛教訓之后才會更加重視信息安全的重要性。
企業提升信息安全重視程度無疑是解決問題的根本,血淋淋的深刻教訓無疑會倒逼加速企業將信息安全提上日常。隨著安全意識的提升,專業的網絡安全服務供應商或將迎來更為廣闊的市場機遇。
非法挖礦已嚴重威脅網絡安全
非法“挖礦”嚴重威脅互聯網網絡安全。多家互聯網企業和網絡安全企業分析認為,非法“挖礦”已成為嚴重的網絡安全問題。其中,騰訊云監測發現,隨著“云挖礦”的興起,云主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,而盜用云主機計算資源進行“挖礦”的情況也顯著增多。
知道創宇安全團隊監測發現,“爭奪礦機”已成為僵尸網絡擴展的重要目的之一;360企業安全技術團隊監測發現一種新型“挖礦”病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法“挖礦”獲利近百萬元人民幣。
這里說提及的非法“挖礦”行為并非所指投資者通過購買礦機或者礦池的托管服務進行挖礦的行為,而是通過木馬或病毒感染個人電腦,在用戶不知情的情況下進行的“偷挖”行為。這些木馬或者病毒將會導致你的電腦資源被大量占用,從而導致運行效率低下。簡單的說,這就是黑客偷你電腦“算力”來牟利的一種行為。
隨著虛擬貨幣的興起,這種病毒大有呈現蔓延的趨勢,筆者也曾經在瀏覽國外的一些網站時遇到了相應的問題,幸虧防火墻能夠有效識別并組織挖礦插件在我的電腦上運行。從目前已知的情況來看,門羅幣挖礦病毒最早進行大規模傳播,并在全球范圍內廣泛傳播。這也就導致了黑客群體中對門羅幣青睞有加。
那么該如何防范呢?其實簡單一句話:別去看亂七八糟的網站,定期更新安全軟件。
結束語:安全意識比什么都重要
今天通過對三種近期呈現增長趨勢的網絡安全隱患的深入分析和防范辦法的介紹,其實我們不難發現這些,導致“中招”的關鍵因素其實還是那個老生常談的問題——安全意識。對于我們個人用戶而言,使用強密碼、定期更換密碼,以及不要去瀏覽全七八糟的網站,如果你能做到這幾點,那么基本沒有規避絕大多數網絡安全風險。
