原标题:工信部:将开展移动恶意程序专项治理工作
中新经纬客户端12月3日电 工信部网络安全管理局3日发布2018年第三季度网络安全威胁态势分析与工作综述指出,第三季度,全行业共处置网络安全威胁约3397万个,网络安全漏洞仍是面临的主要安全威胁之一。工信部称,下一步将开展针对移动恶意程序的专项治理工作。
工信部介绍,全行业第三季度共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。
工信部表示,公共互联网网络安全形势依然严峻,第三季度网络安全威胁态势呈现四大特点:
(一)第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。
(二)国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。
(三)勒索病毒严重危害网络用户合法权益。第三季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。
(四)网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个,并开展风险核实工作。
工信部强调,下一步,要做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作。
同时开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。
还要全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目(安全方向)的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目(安全方向)相关工作,积极推广关于工业互联网安全解决方案和最佳实践。
文章来源:中国新闻网