计算机病毒调查：越来越多恶意挖矿软件被安装在物联网设备上

光明网天津9月16日电 （记者 李政葳）在2019年国家网络安全宣传周期间，国家计算机病毒应急处理中心发布的“第十八次计算机病毒和移动终端病毒疫情调查报告”显示，2018年我国计算机病毒感染率和移动终端病毒感染率均呈上升态势。其中，网络安全问题呈易变性、不确定性、规模性和模糊性等特点，网络安全事件发生成为大概率事件，信息泄漏、勒索病毒等重大网络安全事件时有发生。

报告显示，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，“云挖矿”悄然兴起。恶意挖矿技术提升明显，产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备价值被更大程度压榨，给安全从业者带来更大挑战；同时，越来越多的恶意挖矿软件被安装在网络和物联网设备上，影响设备性能的同时，也易形成僵尸网络，对整个互联网的安全构成威胁。

报告还提到，数据的重要价值越发凸显，信息泄露事件呈常态化，企业对数据的流向和使用权限监管薄弱，导致目前数据被第三方插件滥用的情况严重。随着移动互联网发展，万物互联的未来逐渐清晰，智能设备的生产过程中通常有大量第三方参与，而这些第三方由于发展迅速导致能力缺失，往往存在开发质量存疑、安全性能无法保障等问题。

另外，报告显示，移动互联网应用形态更加丰富，各类App已全面融入所有互联网业态，移动互联网生态环境日益复杂，与移动互联网相关的新型网络违法犯罪日益突出。在公安部的指导下，国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测，健全完善举报与企业自律工作机制，对发现的问题及时予以曝光，有效净化行业环境。

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在**里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

---