9月3日,工信部網絡完全管理局發布2018年第二季度網絡安全威脅態勢分析與工作綜述。第二季度共監測網絡安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網絡安全專業機構監測約3萬個,重點互聯網企業、域名機構和網絡安全企業監測約155萬個。
下一步,將開展惡意程序專項治理工作。為及時發現和消除木馬僵尸、病毒、移動惡意程序等網絡安全威脅,降低發生數據泄露、病毒傳播和主機被控等網絡安全事件的可能,組織各地通信管理局、基礎電信企業等單位,開展相關惡意程序的專項治理工作。
此外,還會盡快出臺《關于加強工業互聯網安全工作的指導意見》《工業互聯網安全標準體系建設》《工業互聯網安全技術保障平臺建設指南》等,建立完善相關制度、標準體系;組織開展工業互聯網安全試點示范工作,加強工業互聯網安全解決方案和最佳實踐的推廣應用。
部分互聯網用戶郵箱疑似被控,嚴重危害用戶個人信息安全。今年第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,并用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。
羅先生幾年前發現自己的網易郵箱無法登錄,他重置密碼登錄后發現,發件箱里有很多對外群發的郵件,點開后顯示亂碼文件。此后,羅先生更換過密碼,但不知道為什么還是有人能登錄他的郵箱發垃圾郵件,在此期間羅先生的郵箱還被網易封停過一次,“這種情況一直持續到現在,每天都在不停的往外發垃圾郵件。”
網絡安全專家告訴記者,郵箱賬號密碼泄露主要原因分為幾個,用戶麻痹大意,不知道如何提升郵箱的安全性;使用中遭遇釣魚網站攻擊,賬號密碼泄露;木馬盜取;已泄露的數據庫被黑客撞庫,導致大量用戶郵箱被盜。
上述網絡安全專家稱,郵箱賬戶泄露的危害之一,就是被黑產利用,假冒用戶身份發送郵件。如果用戶使用該郵箱注冊其他網絡服務,會造成更嚴重的危害。當這個郵箱賬戶泄露后,會連累其他網絡服務被盜,因為其他人可以通過郵箱找回密碼的功能,重置相關聯網絡服務賬號密碼。專家建議,用戶應該盡量提升郵箱的安全等級,避免被盜用,如果只用賬號和密碼,是沒有安全性可言的,還應該關聯手機進行雙重驗證。