莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
重新流动起来的春运 如何保障回乡顺利?如何做好基层防疫?******
元旦一过,今年的春节就要来了,现在已是回家的时刻。过去两年,受疫情影响,就地过年、非必要不回家,都是热门词汇和太多人无可奈何的一种选择,但是今年不一样了,伴随着新冠马上由乙类甲管变成乙类乙管,久违了的抢票行动都瞬间回来了,不少热门路线从腊月二十八开始的火车票和机票已经被预订一空,今年这个为期40天的春运又有了更旺的人气。
把常见的问题印在纸条上,发给前来问询、记性不好的乘客,福州火车站客运值班员赵静,正在服务自己的第19个春运。此刻人群熙攘的候车厅,赵静曾目睹过很长一段清冷的时光:最严峻的时候,偌大的广场看不到几名旅客,显示屏上的列车也屈指可数。
福州火车站客运值班员 赵静:我们现在每天大概可以达到两万多,快三万人次的客流量,大包小包拎的,很明显感觉像是回家过年的,有带的年货的,拎玩具的,带着小朋友回家的,很久没有看到这样的场景了,虽然我们更加忙碌了,但是我也觉得是很开心的。
目前,福州发往西南方向的车票,比如成都、重庆、贵阳,明显紧俏,不少都已售罄。其中,返乡探亲是绝对的主流。从本周日1月8日开始,全国对新冠病毒感染实施乙类乙管,过去因防疫限制流动的措施相继放开,不再查验乘客核酸阴性证明、健康码,不再开展落地检等。回家团圆的脚步愈发急切了。
在外来人口较为聚集的上海,本周六,春运首日就增开了临时客车,满足游子们的返乡需求。上海铁路局介绍,今年春运长三角铁路40天预计发送旅客6000万人次,达到2019年同期的80%。为尽可能多地让有意愿的人们踏上归途,工作人员一直在动态分析后台售票数据,查看运力与出行需求能否适配,及时通过加挂车厢、增开临客的方法,提升运力保障。
民航方面,随着1月8日取消入境全员核酸检测和集中隔离,海关口岸常规检疫无异常即可放行后,不少海外华人华侨也开始筹划回国团聚。
德国华侨 苟思:我是很想去体会这种久违的年味,久违的亲情,真的非常期待回到家里,大家坐在一起吃一顿年夜饭。
来自重庆的苟思,在德国从事了近十年贸易运输。她上一次回国还是2019年11月,此后在德国结婚生子,父母都没能来到身边。因为孩子太小,隔离不方便,她也一直没有回国。双方只能通过网络抚慰思念,分享新生命带来的喜悦。这一次,她订了春节回国的机票,打算和宝宝待到4月中旬再走。
德国华侨 苟思:我小孩的胎发,我把它保存起来带给我的父母,因为他们毕竟错过了孩子的出生,虽然每天在视频能看到他们,但是如果我真的站在他们面前,比三年之前肯定是会苍老很多,我心里很怕这种落差感,我外婆现在住在我父母家,打算四代人在一起照一张大的全家福,带到德国来,挂在我在德国的家里。
或许无论走了多远,春节团圆都刻在每一个国人基因的最深处。多家运营国际航线的航空公司明显感到,受防疫政策优化影响,入境航班高峰从1月初顺延到了1月8日之后,其中增长较为迅速的是来自欧洲、美洲和澳洲的航班,探亲留学生是主要的购票群体。
春运,是一场异乡游子回家的旅程,也是辛苦劳作一年后最期待的一次奔波。随着疫情防控措施不断的优化调整,这新一年的春运在本周六拉开序幕。与往年相比,今年春运人流高峰与疫情高峰叠加,是近年来不确定性最多、情况最为复杂的一次春运。而这并不会动摇在外务工者回家的决心。
深圳富士康公司员工 文滔滔:想念我妈妈做的菜,从年初出来工作,然后到现在还没回过家,太久没见了,想看看就是说家人他们过得好不好,我已经订了1月15日的票,归心似箭,都掰着手指头在那数。
虽然工作地深圳距离家乡不远,但受疫情影响,这位来自湖南的女员工也已经一年没有回过家。已经在外多年的她经历过绿皮火车时期的漫长与拥挤,现在早已开通了高铁的行程为她节省了很多路上的时间,但以往的这时也不能让她完全省心,抢票,就成为回家路上的第一道闸口。而这两年公司为他们统一开通返乡购票窗口,从而让每位员工都有了一张回家的车票。
深圳富士康公司员工 文滔滔:今年买票更加便捷了,往年是工会发了邮件过来,我们要把个人的信息填到表里面去,再提交给他们,再上传到票务系统。今年公司通过集团内部的App,我们把自己的相关信息提交上去,工会就会上传到票务系统,自动分票,分票也是电子票,比较方便退改签。
这家公司的深圳园区主要由外来务工者组成,比例占到百分之九十,而今年有订票回家意愿的员工相交去年上涨了不少,只有个别几位员工因身体或个人因素选择留下来。而除去帮助购买来回的车票以及送站服务,该公司与所处的龙华区政府联动,为员工提供了口罩、防护服及应急药品,以保障员工春节假期返程的安全。
不光是这一家公司,不少单位及企业都在近日陆续为即将返乡的员工开展了防控安全宣传培训。不再查验核酸及健康码,返乡人员需要在路途中更加谨慎,尽可能避免引起自身和家人的感染。
此前,张家界桑植县县长公开喊话在外游子回家过年的一段视频因与过往一些地方“非必要不返乡”的倡议形成强烈反差,该段视频迅速引发舆论关注。
张家界市桑植县县长 梁高武:在岁末年初,是漂泊在外的游子们最思念亲人、最思念家乡的时刻,是最盼望团圆的时刻,疫情三年大家想要回家的这种心情是非常急迫的,我们对返乡的人员现在进行了一个初步统计,到目前为止,我们已经有25000名外出的人员回来了,预计到春节的时候,总体可能有十万人要回到桑植,去年我们统计大概回乡的只有19000多人,不到两万。
常年在外务工人员约有12万,其中中青年的比例就高达85%,作为春运目的地的桑植县已在本周五做出规划以应对即将到来的返乡潮。这同时会导致农村疫情防控工作加剧,桑植县提前以村、社区为网格,共建了318个网格,共摸排出了7.8万名的重点关照人群,发放了一个防疫健康服务包,并建立了更多的发热门诊,以备不时之需。
张家界市桑植县县长 梁高武:让返乡的人群在车站能够第一时间坐上我们安排的专运加开车辆,能够及时地到达县城。第二是做好旅途的一些防护,一些健康的提醒,我们发放了十万份的健康服务手册,同时对每个乡镇实行了分类分级的就诊,开展了一个年货节,准备了丰富的春节文化活动,特别是我们山之民歌等等,要把我们的民间传统的这种文化在这次春节活动过程中,把他们展演出来,让大家真正感到有年的味道。
就在本周四,国务院联防联控机制综合组发布通知,从1月8日开始,不再对自香港入境人员实施全员核酸检测,并恢复办理内地居民旅游、商务赴香港签注。同一天,香港特区也交代了与内地第一阶段“通关”的安排细节。这给有往来两地工作、生活需求的人们,打通了因疫情而受阻的门。也因为疫情影响,内地游客已与香港暌违三年之久,两地恢复通关,叠加春节出行预订窗口期,有行业专家预计香港旅游业将于春节前夕迎来一波显著的复苏势头。这正是出入境政策的优化,让沉寂近三年的出入境市场迎来的一道曙光。那么接下来,对于逐渐上涨的出入境需求,是否准备好了?
方丽华从香港来深圳创业两年多,将自创融合服装品牌带到了内地。依托着大湾区的产业链和香港时尚设计理念,她的服装品牌很受欢迎。这两年因为疫情影响,两地间通关变得困难重重,在这期间方丽华只回过两次香港,项目推进缓慢,和亲人朋友也难以见面。
香港创业青年 方丽华:我们拿了香港城市大学的技术,融合深圳的供应链,我经常是要每个月回一次香港去跟教授改进技术,优化技术,在过去的两年这个项目进展基本上是很难推动,每一次我回去基本要花费一个月,因为最长时间我可能要隔离21天,隔离之后基本上是抢不到号的,摇号就要耽误到十几天。
方丽华曾面对的挑战,在有了两地通关安排之后发生转变。她可以根据“内地居民来港及香港人回港均不占用通关名额”一项顺利回家。而身在香港从事科技领域的80后港籍青年陈江,还需要根据从香港返回内地的通关条件,准备相应手续。
目前,两地通关尚处在第一阶段,香港在本周四下午6点,开启了与内地通关的网上预约系统,仅14个小时,成功预约人数就超过了28.6万人,春节前后多天也已预约爆满。
中国(深圳)综合开发研究院 常务副院长 郭万达:大家盼通关,特别是港澳同胞,对香港的经济一定是带来非常正面的影响,首先带来人流、旅游、商务多了,经济开始有活力了,当然对整个香港的旅游、贸易、金融,都会带来一个恢复性的增长,只要通关以后再到全面通关,以及对疫情本身走势的判断,以及人们这种要走出去的愿望,各种情况下来我觉得这个时间段到恢复常态也不会很久。
疫情除了给有往来境内外工作和生活需求的人们带来不便之外,也让出境游按下暂停键至今已有35个月之久。就在刚刚过去的2022年底,国家卫健委印发《关于对新型冠状病毒感染实施“乙类乙管”的总体方案》,宣布从8日起取消入境后核酸检测及隔离政策,有序恢复受理审批中国公民因出国旅游、访友申请普通护照,恢复办理内地居民旅游、商务赴港签注。新政发布后,人们想要出境远行的念头又重新燃了,前往出入境办理业务的人群明显增多。
对出行的有利政策接连释放,让内地赴香港、澳门航班查询量迅速攀升,春秋航空春节前一周内上海—香港机票预订量增长了6成。同时,专家认为,即便人们对出行热情高涨,但短时间内,受收入预期及安全性因素影响,游客信心需要时间恢复。同时,国际客运条件、出境游从业人员流失、各国入境检疫政策存在不确定性,也会制约着出境游的复苏进程。
有钱没钱回家过年,是中国人年关的时刻,最朴素的一种情感,也是让中国人之所以是中国人的一种重要文化和精神支撑,今年回家的很多障碍消除了,回家成为现实,这是好事儿,但在人员流动的大潮之中,如何让乡村不成为防疫的脆弱之地,让家里的老人尤其是高龄老人被很好地保护和照料,也是过年时要过的一个关,年前的这一段日子,在回家这个主题之下,我们每个人和社会依然有太多的工作要做好,让这个年过得顺利,过得安全,过得健康!(央视新闻客户端)