莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
以文明互鉴探寻人类共同价值构建******
本报记者 陈 璐
中国国家主席习近平指出:“当今世界正在经历百年未有之大变局,这是世界之变、时代之变、历史之变。”当前,世界百年未有之大变局加速演变,新冠疫情影响深远,国际格局深刻调整,国际环境更趋复杂,人类社会面临着全球性挑战。面对这些变化与挑战,如何通过文明的对话和交流推动探寻人类共同价值的构建,寻求应对挑战的方法和路径?日前,在由清华大学举办的第五届“清华会讲”上,来自海内外多个国家和地区的专家学者以文明互鉴和文明发展新形态为主题,从不同的视角探讨这一时代命题,尝试提出自己的建议和方案。
把握文明互鉴的力量
国内外专家学者在对待不同文明的态度上形成高度共识。大家普遍认为,人类文明的多样性是客观存在的,世界也因文明的多样性而丰富多彩,人们应通过尊重文明形态的多样性、倡导不同文明对话交流、推动人类文明共同进步来深化文明互鉴,携手应对挑战、寻求机遇。
清华大学人文与社会科学高等研究所所长汪晖通过犹太音乐家流亡中国的故事,展示了不同国家的音乐家相互学习、相互启迪的动人场景。中国文化的包容与和谐为这种交流提供了良好的环境,这也从一个角度展示了不同文化之间交流互鉴的重要性。
印度尼赫鲁大学中国与东南亚研究中心主任狄伯杰通过阐述中国与印度在佛经、天文、文学、音乐、戏剧、语言等方面的交流,说明文明互鉴的重要性。他表示,中印文明的互鉴、文明的自省和文明的发展对世界进步有着特殊意义,必须承认和正视不同文明之间的差异,通过对话和交流增进共识、超越冲突。
埃塞俄比亚驻华大使特肖梅·托加介绍了埃塞俄比亚和中国的经贸合作和文化交流情况。他认为,文明互鉴是人类文明发展最基本的驱动因素之一,也是所有国家和人民的共同心愿。面对当今世界的巨大变化和不确定性,建立人类命运共同体恰逢其时。非洲和中国一直以来保持着良好的合作关系,相信通过“一带一路”建设等重要举措和中非之间持续深入的合作,能够为非洲和中国的未来,以及整个人类命运共同体的构建提供更大助力。
联合国教科文组织驻华代表处代表、主任夏泽翰也指出,在这个不确定的时代,世界迫切需要开放的对话。为全球治理奠定坚实基础,有赖于全人类在思想和道德上的团结。
寻找人类共同的价值
人类文明的进步与共同价值的形成,基于各个国家的社会实践和不同的路径探索,也需要彼此之间进行深入的沟通对话。
韩国首尔大学原校长成乐寅从“韩流”的视角探讨构建文化共同价值。他说,上世纪90年代开始,韩国的音乐、电影等流行文化,以及韩餐等元素愈加在世界各国受到欢迎,加深了大家对韩国的印象。成乐寅认为,每个国家都有自己独特的文化,希望年轻人可以更包容地了解其他国家的文化。文化的分享也能帮助年轻人打造共同的价值观,未来大家应努力寻找共同的价值观,让世界有机而紧密地联系在一起。
日本东京大学原副校长吉见俊哉梳理了日本东京的历史发展脉络,提出城市在发展的不同阶段有不同的理念,希望能够进一步发掘传统遗产的潜力,重新找回东京记忆,让人们回归慢交通、慢生活。他表示,日本城市所面临的一些情况和困境,从某种意义上讲也是亚洲未来要面对的,因此,追求与历史的链接、探寻共同的价值观非常重要。
来自印度的迪瓦卡·阿查里亚是英国牛津大学东方宗教和伦理学方向的讲席教授,他从印度哲学讲到大乘佛教理论,最后落到现实中,通过谈及瑜伽的修行方法和生活方式等,提出印度及亚洲文明带来的启示。迪瓦卡·阿查里亚说,追求个人的和谐与社会的和谐是印度传统哲学中很关键的一点,这可与中国的传统哲学交流互鉴,共同促进人类文明的和谐统一。当今世界面临全球性的挑战,更加需要各国团结面对,以各国人民历史形成的价值追求为基础,采取共同行动,呼唤共同价值。
中国社会科学院哲学研究所所长张志强探讨了中华文明中蕴含的全人类共同价值,以及如何通过这一共同价值的弘扬来推动构建人类命运共同体。习近平主席从历史中寻求智慧,从现实中探求答案,本着对人类前途命运高度负责的态度和以世界人民为中心的情怀,提出了“弘扬和平、发展、公平、正义、民主、自由的全人类共同价值”。张志强认为,全人类共同价值是反映世界各国人民普遍认同的价值理念的最大公约数,是超越意识形态、社会制度和发展水平差异的价值同心圆。同时,全人类共同价值是立足于中华文明长期历史实践和多元一体共同体实践而形成的价值观念,讲仁爱、重民本、守诚信、崇正义、尚和合、求大同是这个价值体系的精神标尺。
清华大学国学研究院院长陈来则系统阐述了儒家文明和全人类共同价值的关系,认为儒家文明提出的价值原理是人类共同价值的道德基础。例如,“己所不欲,勿施于人”是公平的基础;“己欲立而立人,己欲达而达人”是发展的基础;“和而不同”倡导宽容多元的对话,是民主的基础;“以德服人”是和平的基础;“天下为公”是正义的基础,等等。
中国式现代化与人类文明发展
习近平总书记在庆祝中国共产党成立100周年大会上的重要讲话中指出:“我们坚持和发展中国特色社会主义,推动物质文明、政治文明、精神文明、社会文明、生态文明协调发展,创造了中国式现代化新道路,创造了人类文明新形态。”党的二十大报告也对中国式现代化的本质要求和特征作出概括,对中国式现代化的一些理论问题进行了系统回答。专家学者指出,这为世界其他国家和民族走向现代化和发展现代文明提供了全新选择和经验借鉴,为文明互鉴和构建人类命运共同体贡献了新的智慧和力量。
中国社会科学院哲学研究所党委书记王立胜分析了西方的三种重要思潮,即多元文明冲突论、后现代主义的价值解构论、生态伦理的理论研究所面临的内生困惑,认为中国式现代化给出了中国方案,阐述了其中所蕴含的中国智慧和中国力量。
中国教育部社会科学委员会副主任顾海良介绍了中国共产党成立到新中国建立之间的三次中国式现代化大讨论,展示了中国式现代化的学理和话语来源,认为新时代的中国式现代化更展现了其新境界。他表示,中国式现代化是中国共产党经过百年探索得出的一个实现社会主义现代化强国目标的战略性思考,也是中国人所创立的人类文明新形态。
狄伯杰也非常关注中国治国理政的方案,认为中国的宝贵经验和卓越进步在过去几十年中激励和帮助了很多国家。他特别强调,中国提出的建设人类命运共同体、全球发展倡议、全球安全倡议以及中国式现代化等,为西方主导的治国理政的论述添加了新的视角。“中国梦会成为其他国家梦想的一个组成部分,因为我们有着共同的梦想,有着共同的愿景,特别是发展中国家有着建设一个和平、安全、繁荣、开放、包容、生态、友好世界的愿望。”狄伯杰说。