7月24日��,總局科技司組織召開《重點視聽持證網站內容監(jiān)管直連系統技術方案》專家論證會���。專家組由來自廣科院、規(guī)劃院��、國際在線�、中國傳媒大學��、北京新媒體集團等單位的專家組成��,總局科技司����、網絡司��、監(jiān)管中心相關負責人員參加會議���。
會議審閱了監(jiān)管中心編制的技術方案�����,聽取了網絡司、監(jiān)管中心的詳細說明�,經討論認為該方案設計系統,具備視聽節(jié)目信息數據回傳采集���、統一存儲、數據挖掘與分析��、節(jié)目自動研判�����、用戶評價分析����、系統安全防護等功能����,初步實現對敏感信息的自動提示和報警��,能夠滿足總局對互聯網重點視聽持證單位內容監(jiān)管的相關需求�����,方案架構合理、技術成熟�����,具有可擴展性���,專家組同意該方案通過論證��。
據騰訊電腦管家安全專家介紹�,該批站點中的核心JS文件被注入惡意代碼��,通過加載腳本文件提供CoinHive挖礦代碼�,當訪客打開被掛馬的網頁,瀏覽器就會自動開始挖礦��。而一旦成為不法黑客的挖礦苦力��,中招者會明顯感覺到瀏覽器卡頓及系統異常�,CPU占用率常常達到90%以上���,不僅嚴重影響電腦的正常使用�����,長此以往還會造成電腦性能變低、壽命縮短等后果�。盡管這些掛馬網站的訪問量并不高��,但對控制網站挖礦的人來說����,零成本挖礦�����,積少成多���,掛馬的時間越長,收益也將會越高�����。
經對比發(fā)現�����,其中有兩個網站使用相同的用戶名john-doe,api-key��,由此推斷本次挖礦攻擊為同一人所為�。從該網站設計展示的案例網站的高中招率來看���,可能還有更多網站被植入挖礦程序�。由于存在安全漏洞或疏于管理的企業(yè)網站較多�,黑客入侵門檻較低���,服務器管理員可能很長時間都不清楚網站已被入侵。
騰訊智慧安全御見威脅情報中心認為�,近期網頁挖礦十分活躍的原因來自于兩方面:一方面���,自2017年以來,伴隨著虛擬貨幣的瘋狂炒作����,挖礦木馬成為被不法分子利用為頻繁的黑色攻擊方式之一�;另一方面,作為主要流量入口之一���,瀏覽器是用戶使用頻率高的程序之一���。
對此�����,騰訊電腦管家安全專家���、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶,務必提高網絡安全防范意識�����,養(yǎng)成良好的上網習慣���,不要隨意點擊來路不明的網站鏈接,安裝并保持騰訊電腦管家等安全軟件實時開啟狀態(tài)���,可有效攔截此類木馬病毒的攻擊。
對于企業(yè)用戶���,可至騰訊企業(yè)安全官網下載安裝騰訊御知網絡空間風險雷達��,依托騰訊安全大數據檢測能力����,御知能夠對企業(yè)的網絡設備及應用服務的可用性�����、安全性與合規(guī)性進行定期的安全掃描�����,持續(xù)性風險預警和漏洞檢測���,并且為企業(yè)提供專業(yè)的修復建議�,保障企業(yè)免受財產損失。
此外�����,網站管理員可使用騰訊云網站管家智能防護平臺加強防御�����,其具備Web入侵防護�,0Day漏洞補丁修復等多緯度防御策略�,可全面保護網站系統安全。
