澳门新葡最新网站_澳门新葡8455手机版网址

澳门新葡最新网站一直被誉为干邑品质、形象和地位的象征,因为在这里我们可以进行澳门新葡8455手机版网址下载,澳门新葡最新网站是耗时两年精心打造的全新武侠网游巨作,点击即有更多优惠活动等着你。

当前位置:澳门新葡最新网站 > 互联网金融 > 工信部定性非法“挖矿” 不想沦为“矿工”的看

工信部定性非法“挖矿” 不想沦为“矿工”的看

文章作者:互联网金融 上传时间:2019-11-14

原标题:工信部定性非法“挖矿” 不想沦为“矿工”的看这里

【51CTO.com 专家特稿】澳门新葡最新网站,随着中国信息化建设的高速发展,中国已经发展成全球第二大的互联网用户,也带来了互联网网站的高速发展。当前的互联网网站已经成为信息传播、流通、交换及存储的重要手段。政府部门的信息化建设,使得电子政务的加速增长,越来越多的传统办公业务转变成依懒互联网的网站业务。企业的B2B、B2C业务的发展更多地依靠于网站业务的正常运行。各大商业银行为了方便业务的开展,依懒于网站提供更多的在线服务方式。随着网站与网页数的与日俱增,信息安全问题变得更为严峻。由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的漏洞问题,这就为黑客的入侵提供了可乘之机。

近日,工信部官网发布《2018年第二季度网络安全威胁态势分析与工作综述》,指出非法“挖矿”严重威胁互联网网络安全,工信部将组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作。

互联网网站与网页存在一些安全问题,比如网站服务器易出现的以下问题:

澳门新葡最新网站 1

◆网站脚本程序的安全问题检测,如网站的默认数据库,默认管理帐号(admin,root,manager等);

文件显示,目前,网络安全威胁态势呈现以下特点:一方面,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。另一方面,工业互联网平台和智能设备成为网络威胁的重要目标。此外,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。

◆网站程序设计存在的安全问题检测,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,如SQL注入,上传漏洞,脚本跨站执行等;

其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一。

◆服务器配置不当,安全策略设置存在缺陷,可导致产品被入侵的问题检测;

澳门新葡最新网站 2

◆应用服务权限设置导致系统被入侵的问题检测;

挖矿年年有,但今年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出的挖矿木马事件就比2017年整年爆出的都要多。知道创宇联合腾讯安全发布的《2018上半年区块链安全报告》指出,与以往挖矿木马相比,2018上半年挖矿木马出现一些新的传播特征:

◆系统和服务的补丁未升级导致系统可被入侵的安全检测等。

首先辅助外挂是挖矿木马最喜爱的藏身软件之一。由于游戏用户对电脑性能要求较高,不法分子瞄准游戏玩家电脑,相当于找到了性能绝佳的挖矿机器。

利用网站的安全漏洞,尤其是Web应用程序漏洞:如SQL 注入等,黑客能够得到 Web 服务器的控制权限,随意篡改网页内容或窃取重要内部数据,更为严重的则是在网页中植入恶意代码,通过“网页挂马”感染更多的客户端用户。通过这一行为,黑客可以控制网站的访问者甚至包括网站本单位的人员的计算机,从而实现盗取银行帐号、内部机密信息等各种不可告人的目的。由于网页木马制作的简单性和网络漏洞存在的必然性,通过网站漏洞进行网页挂马已经成为当前最流行的网站攻击方法和最受黑客青睐的木马散播方式。2007年微软系统的安全漏洞,以及各种应用软件存在安全漏洞,如MS06014安全漏洞、MS07004安全漏洞、Open9.0-9.2安全漏洞、PPS安全漏洞、Web迅雷安全漏洞、Ani指针安全漏洞、暴风播放器安全漏洞、JetAudio 7.x安全漏洞、百度插件安全漏洞、PPlive安全漏洞、雅虎安全漏洞、MS07055安全漏洞、迅雷5安全漏洞、超星的安全漏洞等安全漏洞问题。各种漏洞生成的相应的漏洞利用网马并进行挂马,使得网页挂马事件得到快速的发展。

其次挖矿木马的传播渠道不限于通过伪装成电脑软件下载,还普遍采用了网页挂马这种最高效率的传播方式。

网络信息化建设的不断发展、核心应用业务迅速网络化以及互联网用户的飞速增长,我们面临的安全威胁也日益增多和复杂。根据CNCERT的最新统计数据,2007年CNCERT共接到网络安全事件报告4390件。2007年我国大陆被篡改网站总数达到了61228个,同比增长1.5倍;其中政府网站(.gov.cn)被篡改3407个,占大陆被篡改网站的7%。CNCERT统计显示,大陆地区约有4.3万个IP地址主机被植入木马,约有362万个IP地址主机被植入僵尸程序。从以上数据可以看出,提高业务网站的安全防护,是保障业务正常进行的必然前提。

值得注意的是,随着各种数字加密货币的挖矿难度越来越大,通过普通用户的个人电脑难以实现利益最大化。而实施短时间内的大范围挖矿,除了网页挂马,最普遍的作法就是控制肉鸡电脑组建僵尸网络挖矿。服务器性能强、24小时在线的特征,吸引更多不法矿工将攻击目标转向企业、政府机构、事业单位的服务器实现云上挖矿。

国内被篡改的网站为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站,而一些中小企业的网站更是易被侵入篡改。网站被篡改带来的不良影响,不仅仅是单位组织的形象和声誉遭到破坏,而且会直接影响以网站运营为主的业务,带来一定的经济上的损失。如何保护网站的安全性,是众多网站管理员及单位组织关注的事情。除了网络管理员提供日常管理维护,还需要专业的安全人员对网站及相关服务器的安全性进行检测。

本文由澳门新葡最新网站发布于互联网金融,转载请注明出处:工信部定性非法“挖矿” 不想沦为“矿工”的看

关键词: