中國工信部發布了「2018年第二季度網路安全威脅態勢分析與工作綜述」,指出非法「挖礦」已經嚴重威脅到互聯網的網路安全。
工信部表示,第二季度共監測了約1841萬個網路安全威脅。
隨著雲端挖礦興起,雲端主機成為挖取門羅幣、以利幣等數位貨幣的主要利用對象,而盜用雲端主機計算資源進行「挖礦」的情況也有顯著增多,「爭奪礦機」儼然已經成為殭屍網路擴展的重要目的之一。
360企業安全技術團隊在監測後發現,有一種新型「挖礦」在兩個月內瘋狂傳播,非法挖取XMR和門羅幣就已獲利近15萬美元。
不僅如此,此次監測還發現,有近十萬個互聯網用戶的信箱疑似被駭,被用來發送垃圾郵件,相關信箱的帳號和密碼很可能已遭洩露或被竊取,這存在著被進一步竊密或實施釣魚攻擊的風險。
此外,中信部還針對中國境內共22個工業互聯網平台提供監測,並發現來自境外的網路攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區;工業控制系統的漏洞有115個,涉及洛克威爾、西門子、施耐德電氣等品牌的71款產品;中國境內受控於惡意程式的IP地址共有52.7萬餘個,受控IP地址數量在1萬個以上的殭屍網路則有13個。
本文為火星財經授權刊登,原文標題為「新型“挖礦”病毒瘋狂傳播,非法獲利近百萬元人民幣」