我已授权

注册

工信部公布第三季度网络安全情况 处置安全威胁约3397万个 多起用户数据泄露事件曝光移动恶意程序将被集中整治

2018-12-04 14:40:00 法制晚报  王伶玲

  法制晚报讯 (记者 王伶玲)昨天,工信部公布了第三季度网络安全威胁态势及工作情况。数据显示,第三季度全行业共处置网络安全威胁约3397万个,公共网络安全形势依然严峻。接下来,工信部将开展移动恶意程序专项治理工作。

  网络安全态势严峻

  多起用户数据泄露事件曝光

  数据显示,第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

  其中,上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患。

  广东省通信管理局开展网站后门链接专项打击,清理非法植入的网站后门链接606个;广西壮族自治区通信管理局在“中国-东盟博览会”网络安全保障期间,处置非法植入的网站后门链接10个;根据国家计算机网络应急技术处理协调中心提供的DDoS攻击资源相关信息,宁夏回族自治区近百万个IP地址发送NTP(Network Time Protocol,网络时间协议)响应信息,疑似被用作DDoS攻击。

  工信部认为,第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。

  第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。

  值得注意的是,多家单位持续关注勒索病毒威胁,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。

  此外,云计算平台和网络安全漏洞,也是互联网的主要安全威胁之一。

  移动恶意程序

  专项整治将展开

  接下来,工信部将做好网络安全试点示范项目相关工作。

  完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

  开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

  全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目(安全方向)的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目(安全方向)相关工作,积极推广关于工业互联网安全解决方案和最佳实践。

(责任编辑:唐明梅 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。