首页 云计算文章正文

恶意域名威胁大:工信部将开展专项治理工作

云计算 2024年11月27日 11:53 1 admin

工业信息化部12月3日发布的《2018年第三季度网络安全威胁态势分析与工作综述》显示,第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。全行业共处置网络安全威胁约3397万个。下一步,工信部将重点推进网络安全试点示范项目相关工作,开展移动恶意程序专项治理工作等。


第三季度,公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:


用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。


云计算平台相继发生故障,其安全性仍待加强。 \r\n近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。


勒索病毒严重危害网络用户合法权益。多家单位持续关注勒索病毒威胁,360公司监测到多地发生GlobelMposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。


网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个.中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个,并开展风险核实工作,目前相关工作正在进行中;中国软件评测中心监测发现45个联网工控系统漏洞,涉及多个品牌的58个产品


针对上述情况,第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。


“顾思义,恶意域名是指一类具有恶意链接的网址,这种网址通常利用应用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问。”用户一旦进入这些网站,就有可能“中招”,导致计算机被恶意代码感染,进而引发安全问题。


恶意软件网站包含恶意代码,通过在用户计算机上安装恶意软件,黑客可利用该软件来获取和传输用户的隐私或敏感信息。


工信部表示,下一步工作重点将开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。


同时,工信部将组织开展第四批行业网络安全试点示范推荐工作;全面推进工业互联网安全工作,加强对遴选的29个工业互联网创新发展工程项目(安全方向)的管理,强化项目跟踪和调研,确保项目高质量完成。


移动恶意程序要治理,各类应用特别是移动应用自身的安全也要管理,打铁还需自身硬。


相关阅读:

什么是恶意域名?如何识别?

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved