工信部：非法“挖矿”严重威胁互联网网络安全

(三)有效处置公共互联网网络安全威胁。第二季度，全行业共处置网络安全威胁约1144万个，其中各地通信管理局处置约112万个，基础电信企业处置约1015万个，网络安全专业机构处置约2万个，重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省(区、市)通信管理局处置13款存在恶意行为的移动应用程序，其中，通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序，分别约谈“糖果小怪兽”、“人脉通”等程序开发单位，要求其进行整改，对“YY影院”后台服务器所涉及的域名和IP地址，采取关停措施。

(四)落实网络安全法，切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为，对相关企业作出责令整改并处罚金二十五万元的行政处罚，另外，还处置其他10起网络安全威胁，通报、约谈8家涉事企业；福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为，约谈了“WiFi钥匙”提供者的公司法人，督促、指导其进行了三轮整改；浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题，约谈相关企业负责人，依法责令其进行整改、切实履行网络安全保护责任。

(五)积极举办网络安全技能竞赛。陕西省通信管理局牵头，由陕西、甘肃、宁夏、新疆、青海省(区)通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”；广东、广西、贵州、河南、江苏、云南、浙江省(区)通信管理局分别主办或联合其他部门举办各省(区)的网络安全技能竞赛，选拔高水平网络安全人才；国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛，挖掘优秀工业互联网安全人才。

(六)开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动，分享工业互联网安全防护经验；中国互联网络信息中心组织开展“国家顶级域名系统网络安全应急演练”，提升了应对重大突发安全事件的能力；福建、河北省通信管理局举办网络安全知识培训班，进一步提升行业网络安全管理人员和从业人员的相关知识水平；中国软件评测中心协助河南联通开展网络安全演练与培训。

三、下一步工作重点

(一)做好中非合作论坛北京峰会网络安全保障。按照相关工作总体部署，组织北京市通信管理局、各基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等，强化网络基础设施和重要数据安全保护，加强监测预警和应急处置，全力做好中非合作论坛北京峰会的网络安全保障工作。

(二)开展恶意程序专项治理工作。为及时发现和消除木马僵尸、病毒、移动恶意程序等网络安全威胁，降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能，组织各地通信管理局、基础电信企业等单位，开展相关恶意程序的专项治理工作。

(三)推进工业互联网安全保障体系建设。尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等，建立完善相关制度、标准体系；组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。