莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
东西问 | 人类首次不停靠环航北冰洋 翟墨:如何通过航海沟通中西?******
中新社北京1月18日电 题:人类首次不停靠环航北冰洋 翟墨:如何通过航海沟通中西?
中新社记者 万淑艳
从上海出发,历经504天,航程28000余海里,有着“环球航海中国第一人”之称的航海家翟墨穿越北极“死亡航道”,经受极地气旋、冰山、大雾、巨浪等艰难险阻,近日完成了人类历史上首次不停靠环航北冰洋之旅。
从古迄今,东西方航海家不断探索海洋文明,促进不同文明交流互鉴。如今,海洋生态灾害频发,突发环境事故不断,海洋治理问题成为全球共同面临的课题。翟墨近日接受中新社“东西问”专访时表示,航海改变了其世界观,从陆地上看海洋与从海洋上看陆地,视角完全不同,各国应海纳百川,求同存异,共同发展,和平利用海洋资源。
视频:【东西问】人类首次不停靠环航北冰洋 翟墨:如何通过航海沟通中西?来源:中国新闻网
现将访谈实录摘要如下:
中新社记者:历时504天、航行28000海里,你完成了人类历史上首次不停靠环航北冰洋的壮举。你发起此次航行的初衷是什么?
翟墨:2002年,我在荷兰认识了一位名叫汉克的航海家。他在北冰洋航行时,被冰川冻住了航路近一年,次年夏天才得以返航。听汉克回忆这段经历时,我已有两年航海经验,于是也想尝试环航北冰洋。
我还拥有联合国开发计划署“捍卫自然”宣传官等身份,这次航行不仅为了实现梦想,而且希望让更多人关注全球变暖和灾害性气候问题。去年我们航行时,西伯利亚气温已达37摄氏度。如果南北极冰川继续融化,再过几十年,很多岛国或将不复存在。我呼吁全球民众重视环保,热爱地球,减少碳排放。
翟墨环航北冰洋照片。受访者供图中新社记者:为何此前无人完成不停靠环航北冰洋?
翟墨:首先,前些年气候变暖没这么快,布满冰川行驶困难,而且北冰洋气候条件复杂,危险重重。其次,过去北极东北航道和西北航道多是分开航行,东北航道有很大面积处在管控区,航行不便。
翟墨环航北冰洋照片。受访者供图中新社记者:北极航道大部分时间被厚厚的冰层覆盖而被称为“传说中的航道”,而北极东北航道又被称为“死亡航道”。你在环航中经历了哪些惊险时刻?
翟墨:我和两位船员于2021年6月30日起航,最初计划历时约4个月,全程16000余海里,但途中遇到了各种艰难险阻,让航程延长了1年多。
北极东北航道危机四伏,被称为“死亡航道”,白令海峡、楚科奇海、巴伦支海等都是后人为纪念在此遇难的航海先驱而命名的。茫茫大海上突然出现的浮冰和冰山就像墓碑一样矗立在那里,航海最怕的就是浮冰,我们基本顺着冰缝走,而浮冰是移动的,再加上洋流,有时想躲都躲不开。
这次我选择了铝合金材质的帆船,如果和冰山相撞,这种材质可能只出现凹陷,不至于被撞出大洞。
翟墨环航北冰洋照片。受访者供图出发前,我们按最极端状况准备了六七吨物资,储备了足够一年的粮食,有馕、牦牛肉、山东煎饼,还准备了能够抵御零下50到零下70摄氏度的睡袋,并且带了鞭炮、信号枪用来驱赶北极熊。
我们刚进入白令海峡就遇到了极地气旋,大量浮冰和冰山被吹到沿岸,很长时间都在浮冰中谨慎穿行。在航经楚科奇海时,浮冰与大雾叠加,能见度只有十多米,50多海里行驶了11个小时。极地气旋的十级大风还把头帆、前桅支索吹坏了。
翟墨环航北冰洋照片。受访者供图我们抵达北地群岛附近时,窗口时间只有10天左右,若通不过,船体随时会被冻住。当时所有仪表、指南针全部失灵,体会到了什么叫“找不着北”。我们尽可能靠近陆地行驶,幸亏还带了光纤罗经,在目测辅助下才驶出那片海域。
翟墨环航北冰洋照片。受访者供图在冰区时我们轮流驾船,24小时无休,但还是在格陵兰附近撞上了冰山,浮冰不断涌来,导致船体渗水。
完成环航后,我们在美国波士顿上岸,第一件事就是检修船只。后来沿着北美东海岸南下,经北大西洋、加勒比海、巴拿马运河,横跨太平洋,最终返回上海。
小船航行在巴芬湾。受访者供图中新社记者:你有20余年航海生涯。常年在海上航行,你与外国航海家有哪些交流?身处多元文化之中,给你带来了哪些收获和影响?
翟墨:1999年,我到新西兰举办个人画展,又接着拍纪录片,认识了一位挪威的航海家,他的探险经历让我对航海产生了兴趣,于是开启了航海之旅。第一站从南太平洋上的大溪地开始,我已经环球航行两圈,唯独南极洲还未去过,2023年我计划环航南极洲,完成第三圈。
驾船出海。受访者供图我的职业是绘画,航海只是业余爱好,我喜欢不断挑战更多未知。我比较喜欢欧洲绘画,接触航海后,我更喜欢原生态的图腾、土著艺术,南太平洋的土著居民生活淳朴、单纯、唯美。法国后印象派巨匠高更晚年就是在大溪地度过的。
航海改变了我的世界观。从陆地上看海洋与从海洋上看陆地,视角和理解完全不同。
这几年,我同外国航海家的交流也越来越多。从北冰洋返程时,途经美国、中南美洲,我接触了不同国家的航海家,大家在一起交流。开始航海后,国与国之间的话题反而成为局限性的话语,更多时候要站在全球视角看问题。陆地只占地球表面的29%,其它则被海洋覆盖。航海人之间的交流是更宏观的概念,比如全球气候变暖是航海人经常思考的问题,恶劣天气会导致各种危险。
翟墨在巴拿马。受访者供图中新社记者:在15世纪,以东方的郑和与西方的哥伦布为代表,世界范围内涌现出一批航海家。从古至今,人类对海洋的探索如何促进了中西方间的沟通和交流?
翟墨:在西方人眼中,中国早期航海没有像西方一样实现“地理大发现”。而实际上,不管哥伦布还是麦哲伦,更多是带着侵略者的姿态去占有,进而实施物质文化殖民,不能称之为地理大发现。而郑和则是和平使者,以和平的方式走向世界、了解世界,没有像后来的西方航海家那样带着洋枪洋炮掠夺殖民。我更欣赏郑和下西洋带来的中外和平的文明交流。
翟墨在法属圭亚那。受访者供图中新社记者:当前全球海洋形势严峻,过度捕捞、环境污染、气候变化、海平面上升等问题频发,矛盾和冲突加剧,海洋治理成为国际社会共同面临的课题。作为联合国开发计划署“捍卫自然”宣传官,你认为国与国之间应如何加强合作保护海洋?
翟墨:我认为,世界各国应求同存异,共同发展,而非延续以往的强盗逻辑。海纳百川,和平利用海洋资源。
北冰洋的海鸟。受访者供图科学界有一个说法是“人类起源于海洋”,珠穆朗玛峰、泰山上都有海洋生物化石。各国像一个个孤岛,通过海洋相互连接沟通,因此人类更应该尊重海洋,加强合作,共同保护海洋。
北冰洋的海豚。受访者供图中新社记者:有观点认为,过去数千年历史长河中,中华文明更重视陆疆建设和发展,是典型的陆地文明。而西方国家更重视对海洋的开发和利用,也展示出西方文明中的海洋文明特性,你认同这样的说法吗?
翟墨:我不认同。中国历史上就是一个海洋大国。从宋代到明代,中国的造船技术和航海技术在全世界都无与伦比。“南海一号”沉船就是南宋古船。而郑和下西洋,2.7万人的舰队声势浩大。由于中国近代史的屈辱都来自于海洋,我们远离海洋太久了。很多学者把中国界定为陆地文明、黄土文明,这是错误的。我希望通过航海让更多人了解中国的海洋文化和海洋文明。(完)
受访者简介:
翟墨,航海家、艺术家,联合国开发计划署“捍卫自然”宣传官、中国航海科普大使。1968年出生于山东泰安。2007年至2009年,他完成了自驾帆船环球航海一周的壮举,成为“单人无动力帆船环球航海中国第一人”。2015年,领航“2015重走海上丝绸之路”大型航海活动,在沿途各国进行了文化艺术经贸交流活动,并在2015米兰世博会中国馆举行了主题日活动。2022年11月25日,完成人类历史上首次不停靠环航北冰洋之旅。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |