由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
直击中国基层治理的厦门探索:远亲不如近邻******
(新时代新征程新伟业)直击中国基层治理的厦门探索:远亲不如近邻
中新网厦门11月21日电 题:直击中国基层治理的厦门探索:远亲不如近邻
中新网记者 杨伏山
位于厦门市思明区的深田社区,因为“远亲不如近邻”理念在这里开花结果,悄然形成并发扬光大“近邻”模式,而闻名遐迩。中新网记者近日慕名走进深田社区,近距离感受了这一“近邻”模式散发的浓浓邻里情。
在深田社区居委会,一位苗姓阿姨前来社区咨询为其老父亲办理残疾证事宜,社区残疾人联络员陈芳芳热情接待了她。在苗阿姨很快办完手续满意离开之后,陈芳芳告诉记者,苗阿姨父亲当年是抗美援朝战士,办理残疾证享有优惠政策;此前社区网格员已主动入户为其宣讲相关政策福利,并将表格交其家人。
平日里,陈芳芳每天手上需要办理的事务不少,协助老人办理相关手续的确会更麻烦、费事些,但每当看到老人家办好事情后开心的神情洋溢在脸上,她很开心,“有一种能帮到人家好有成就感的感觉”。
深田社区居委会为居民提供服务。 李思源 摄深田过去地处厦门城郊,二十世纪三十年代始辟为新居民区,2000年底改制为社区居委会。回溯深田的历史脉络,深田社区网格员陈婷说,二十世纪三十年代百家村兴起,许多华侨来此投资落户安家;因为年代久远,百家村周边的这些华侨房子一度产生一些产权及归属相关的历史遗留问题。
旅居菲律宾的侨胞施女士就遇上了长达20多年的侨房纠纷问题。她在深田的一处房产长期被人占用,房屋产权及归属问题一搁便是20多年。她身处异国他乡,反映无门。从老街坊邻居处听闻社区“万家和”调解平台上线,她便抱着一丝希望向社区求助。随后,社区调解服务队介入,经过与双方长达3个月的沟通、协调,最终促成双方和解。
20多年一直没能解决的侨房纠纷,因为“近邻”模式的亲和力迎刃而解。深田社区党委副书记郭娴琳说,在解决这个问题的过程中,社区工作人员本着“远亲不如近邻”的精神内涵,多次上门或约见双方见面沟通,晓之以理,动之以情。
“房屋产权人考虑实际使用人帮忙看护房子那么多年的现实,主动给予一定的经济补偿。虽然从法理上说,产权人不需要提供补偿,但产权人主动提供补偿,也兼顾了人情。”郭娴琳说,从调解的角度看,只要双方自愿,也不违反法律,达成共识就都不是问题。
在深田社区居住了40多年、退休前为图强居委会主任的林彩霞对记者说,社区居委会工作的初心就是为了大家和睦相处,社区时常组织大家开展各种活动,坐在一起交流沟通,“大家经常见面,经常沟通,感情就好了。”
深田社区组织居民学习交流。 杨伏山 摄有了这样的感情基础,居民对社区工作也就有了更多的理解,更乐于自发参与社区治理。林彩霞说,谁家遇到困难了,大家纷纷伸出援手,“都来帮忙,同心协力。”
对此,在深田社区居住超过40年的沈丽秀深有同感。她说,过去,小区都是旧房子,环境很乱,邻里之间少有往来,甚至“彼此连楼上住的谁也不知道”,老人有个病痛什么的也没人管;现在,小区设了助老员,新时代实验站多了好多年轻人,对老人非常关心,服务非常全面。“家里要是遇到什么问题,只要一个电话,就有人上门帮忙来了,真的非常贴心。”
“邻里关系好了,邻里之间有什么困难,彼此都乐于互相帮助,互相关照,关系就越发亲密。”沈丽秀说。
当下,都市里楼房盖得越来越高,邻居之间素不相识的现象却并不少见。郭娴琳表示,深田社区希望用这种“近邻”模式,让邻里关系能够更好。
深田社区居民晨练。 杨伏山 摄在深田社区,居民走出家门,走进社区,通过参加社区举办的各式各样的活动,感受来自社区以及周边邻居的关爱与热情。
伴随邻里之间以及对社区的认同、共情,更多的居民参与到社区的自治与共治当中来,社区组建的百事帮邻里互助服务队也吸引越来越多居民参与其中,发光发热,互帮互助,共建属于自己的美好家园。
深田社区探索的“近邻”模式,在社区治理中彰显出强大聚合力。目前,“近邻”模式已在厦门全市推广。
志愿者入户为老人提供服务。 深田社区供图“厦门在全市推广‘近邻’模式,对我们进一步做好社区治理,具有很大推动作用。”厦门市湖里区兴隆社区主任助理、台商熊麒向记者表示,兴隆社区较早引进台湾社区治理模式和经验,建设美好小区,内容上与“近邻”模式异曲同工。
作为厦门市对台服务试点社区,兴隆社区现有300多名台胞在此居住、生活、创业。熊麒说,兴隆社区工作的特色主要是以两岸融合为主轴,“近邻”模式让台胞与社区居民互动很好。“我们将把‘远亲不如近邻’这一理念更凸显起来,促进两岸同胞融合发展。”
如今,深田社区所属思明区委宣传部正创新打造思明近邻宣讲品牌,组建1个区级“近邻”宣讲团和10个街道“近邻”队,深入全区展开百场巡回宣讲,让厦门这座充满爱心的城市更和谐、更温馨。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |