工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告，指出了近期在网络安全层面存在的网络安全隐患。随着网络应用覆盖的人群愈加广泛，以及工业互联趋势兴起，网络安全成为企业和个人必须要关心的头等大事。

　　第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。接下来我们就以工信部刊发的报告内容说起，给大家带来一些关于网络安全的重要提示。

　　工信部报告原文：部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。

　　目前技术绝大多数个人用户的邮箱都是采用服务商提供的免费邮箱或者公司的内部邮箱。由于这类邮件服务产品均基于远程服务器，因此留给我们个人用户可以操作的空间极为有限，我们可以操作的关键似乎就只有密码这一项了。

　　黑客如何获取你的邮箱密码?大致可分为四种情况：

　　靠猜，你使用极为简单的弱密码;

　　靠碰，所有的网站都用相同密码;

　　攻击服务器获取大量用户的账密;

　　通过木马或漏洞盗取用户账密;

　　而有效的避免以上三种情况的唯一解决途径就是：定期换密码，使用强密码。

　　工业互联与智能设备成新隐患

　　工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区。

　　新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。

　　提起工业互联网，相信这对于网友来讲可能还是一个相对比较陌生的词汇，这主要涉及生产制造的企业领域较多，拥有极强的2B属性。简单的来说，工业互联网是将人、数据和机器连接起来，属于泛互联网的目录分类，它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。

　　工业互联网作为一个新兴的产业概念，对现代企业的激发生产力和提升生产效率的关键技术。而此工业互联网如果存在安全隐患的话，无疑对企业的数据安全和生产能力都将形成致命的打击。同时很多企业存在涉密环节，如果重要保密资料因为工业互联网而造成泄密，那形成的损失更加无法估量。

　　而目前工业互联网同样存在着黑客攻击、木马植入等典型的网络安全隐患。今年8月发生在台积电因病毒导致全部生产线停摆的事件，就是一次技术工业互联网网络安全的典型事件。此次事件对台积电造成的损失十分惨重，并且导致苹果、三星等全球重要客户的芯片交付，教训不可以说不深刻。

　　或许企业在拥抱互联网的同时始终忽视了这是一把双刃剑，在能够提升效率和创造力的同时，也会因为网络而导致全线停工。种种事件表明，目前企业普遍存在安全意识缺乏的现状，或许只有当经历过惨痛教训之后才会更加重视信息安全的重要性。

　　企业提升信息安全重视程度无疑是解决问题的根本，血淋淋的深刻教训无疑会倒逼加速企业将信息安全提上日常。随着安全意识的提升，专业的网络安全服务供应商或将迎来更为广阔的市场机遇。

　　安全意识比什么都重要

　　今天通过对近期呈现增长趋势的网络安全隐患的深入分析和防范办法的介绍，其实我们不难发现这些，导致“中招”的关键因素其实还是那个老生常谈的问题——安全意识。

　　对于我们个人用户而言，使用强密码、定期更换密码，以及不要去浏览全七八糟的网站，如果你能做到这几点，那么规避绝大多数网络安全风险基本没有问题。