7月24日�,總局科技司組織召開《重點視聽持證網(wǎng)站內(nèi)容監(jiān)管直連系統(tǒng)技術(shù)方案》專家論證會����。專家組由來自廣科院、規(guī)劃院���、國際在線��、中國傳媒大學(xué)����、北京新媒體集團等單位的專家組成,總局科技司�����、網(wǎng)絡(luò)司���、監(jiān)管中心相關(guān)負責(zé)人員參加會議�。
會議審閱了監(jiān)管中心編制的技術(shù)方案����,聽取了網(wǎng)絡(luò)司、監(jiān)管中心的詳細說明�,經(jīng)討論認為該方案設(shè)計系統(tǒng),具備視聽節(jié)目信息數(shù)據(jù)回傳采集�、統(tǒng)一存儲、數(shù)據(jù)挖掘與分析�����、節(jié)目自動研判、用戶評價分析���、系統(tǒng)安全防護等功能��,初步實現(xiàn)對敏感信息的自動提示和報警���,能夠滿足總局對互聯(lián)網(wǎng)重點視聽持證單位內(nèi)容監(jiān)管的相關(guān)需求,方案架構(gòu)合理����、技術(shù)成熟,具有可擴展性�����,專家組同意該方案通過論證�。
據(jù)騰訊電腦管家安全專家介紹,該批站點中的核心JS文件被注入惡意代碼����,通過加載腳本文件提供CoinHive挖礦代碼,當訪客打開被掛馬的網(wǎng)頁���,瀏覽器就會自動開始挖礦�。而一旦成為不法黑客的挖礦苦力�����,中招者會明顯感覺到瀏覽器卡頓及系統(tǒng)異常�����,CPU占用率常常達到90%以上�����,不僅嚴重影響電腦的正常使用��,長此以往還會造成電腦性能變低����、壽命縮短等后果。盡管這些掛馬網(wǎng)站的訪問量并不高��,但對控制網(wǎng)站挖礦的人來說��,零成本挖礦��,積少成多���,掛馬的時間越長����,收益也將會越高。
經(jīng)對比發(fā)現(xiàn)�����,其中有兩個網(wǎng)站使用相同的用戶名john-doe�,api-key,由此推斷本次挖礦攻擊為同一人所為�����。從該網(wǎng)站設(shè)計展示的案例網(wǎng)站的高中招率來看��,可能還有更多網(wǎng)站被植入挖礦程序�。由于存在安全漏洞或疏于管理的企業(yè)網(wǎng)站較多,黑客入侵門檻較低��,服務(wù)器管理員可能很長時間都不清楚網(wǎng)站已被入侵�����。
騰訊智慧安全御見威脅情報中心認為,近期網(wǎng)頁挖礦十分活躍的原因來自于兩方面:一方面����,自2017年以來����,伴隨著虛擬貨幣的瘋狂炒作,挖礦木馬成為被不法分子利用為頻繁的黑色攻擊方式之一����;另一方面,作為主要流量入口之一���,瀏覽器是用戶使用頻率高的程序之一�。
對此��,騰訊電腦管家安全專家����、騰訊安全反病毒實驗室負責(zé)人馬勁松提醒廣大用戶,務(wù)必提高網(wǎng)絡(luò)安全防范意識��,養(yǎng)成良好的上網(wǎng)習(xí)慣�,不要隨意點擊來路不明的網(wǎng)站鏈接,安裝并保持騰訊電腦管家等安全軟件實時開啟狀態(tài),可有效攔截此類木馬病毒的攻擊����。
對于企業(yè)用戶,可至騰訊企業(yè)安全官網(wǎng)下載安裝騰訊御知網(wǎng)絡(luò)空間風(fēng)險雷達�����,依托騰訊安全大數(shù)據(jù)檢測能力��,御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性��、安全性與合規(guī)性進行定期的安全掃描����,持續(xù)性風(fēng)險預(yù)警和漏洞檢測,并且為企業(yè)提供專業(yè)的修復(fù)建議�����,保障企業(yè)免受財產(chǎn)損失�����。
此外�,網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護平臺加強防御����,其具備Web入侵防護����,0Day漏洞補丁修復(fù)等多緯度防御策略,可全面保護網(wǎng)站系統(tǒng)安全��。
