由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
相约黑河 体验沉浸式冰雪旅游******
雾凇、冬捕、冰雪试车等富有特色的冰雪旅游活动,带动冰雪旅游热度逐年攀升,黑河市注重立体化发展,逐渐成长为冰雪旅游领域里的“斜杠青年”。
近几年,黑河市深入贯彻“冰天雪地也是金山银山”理念,积极发挥冰雪旅游资源优势,向冰雪试车、冰雪体育、冰雪旅游、冰雪文化四个方向发力。眼下正值冬季,让我们一路向北,去感受黑河沉浸式冰雪旅游。
逊克大平台。
冰天雪地:各美其美处在“冰雪黄金纬度带”的黑河,冬天兼具冰、雪、雾凇等类型的冰雪资源,连绵起伏的山地地貌则为黑河的冰雪塑造了千变万化的姿态,每一种姿态都有独一无二的美,这也是黑河的冰雪景观最吸引人之处。
抬头是凝霜挂雪的碧玉琼枝,俯身是仙气缭绕、终年不冻的库尔滨河。这几年,逊克大平台雾凇景区声名鹊起,每到冬季都能吸引一大批粉丝不远万里而来。来自广州市的游客王小雨说:“逊克大平台的雾凇真的好漂亮,我已经留意了几年了,趁着2022年的年尾我终于赶过来看到了,比我想象中的还美!”同样终年不冻的还有五大连池的温泊,洁白的雪花覆盖在黝黑的火山上,在天地间荡漾开一幅水墨画,游客可以边泡温泉边赏雪。封冻的黑龙江远观似一条玉带,江面上也非常热闹,冬泳健将、滑冰健将各显其能,江畔的冰雕雪雕赏心悦目。
这些只是黑河冰雪旅游产业的冰山一角。2022年11月,黑河市启动了“极境冰雪蝶舞黑河”冰雪季,推出了三大冰雪旅游主题产品、7条精品冰雪线路、15个网红打卡地、40多项文旅活动,极大丰富了冬季旅游产品。为延伸冰雪旅游产业链,黑河市还与俄罗斯布拉戈维申斯克市、结雅市等城市线上交流合作,加深黑河冬季旅游产品的影响力。
新年登高活动。图片由黑河市委宣传部提供
冰雪试车:挑战极境180天超长“待机”的冰雪期,让冰雪试车走进了黑河。十年前,黑河的冬天只有70几家企业来试车,宾馆房间也很充裕,而现在试车企业甚至要提前一个月预订机票和宾馆。
2018年黑河捧回了首个“中国寒区试验基地”称号的金字招牌,2020年黑河成功举办了首届寒区试车节,新华社、中汽协、中汽研及70余家车企代表的参加迅速引起各大媒体广泛关注,“黑河寒区试车产业”加入新华社民族品牌工程。目前,黑河市正积极推进试车产业数字化转型,黑河寒区试车高新技术产业园正在建设当中。
2023年1月8日,黑河即将迎来第二届寒区试车节,不仅将延续第一届寒区试车节的穿越黑河·城市巡游赛、CCPC雪地越野挑战赛等热门活动,还将增添智能驾驶体验活动和黑龙江冰雪竞技挑战赛等活动创意,来自不同车企品牌、不同地域的参赛者,将在冰封的黑龙江上进行巅峰对决。
冰雪文化:凝聚特色寒冷没能冻结人们对文化艺术的追求,反而激发了他们冰雪艺术的创作灵感,一批批从黑河走出来的艺术家用艺术创作传播着冰雪文化。同样致力于冰雪文化创意的还有黑河市的非遗文化传承者们。乌鱼绣、桦树皮画、北红玛瑙、木雕等等非遗文化,经常以冰雪为主题创作,为冰雪文化多样化发展注入了活力,带动了民间手工艺者创业、就业,促进文旅融合发展。
近年来,黑河市致力于传承和打造一批冰雪民俗文化和冰雪文化旅游节庆活动。前不久,黑河市爱辉区四嘉子满族乡小乌斯力村举办了满族传统节日“颁金节”,游客们观赏了满族传统祭祀、品尝了“满族八大碗”等满族美食,游客张亮和女友更是穿上了特色服饰,跨马鞍、挑盖头……体验了一次满族婚礼。五大连池火山冰雪节、瑷珲上元节、逊克大平台雾凇节等民俗、文旅节庆活动,都逐渐成为了黑河冰雪文化的品牌。
可以说,冰雪艺术创作、非遗文化传承以及全民同乐的冰雪文化节庆活动,共同凝结成了黑河冰雪文化的灵魂。
冰雪运动:全民共享2022年2月5日,来自黑河北安的曲春雨与队友们在北京冬奥会短道速滑2000米混合团体接力赛,为中国体育代表团摘得首金。这不仅是全国人民的骄傲,也是对黑河市多年来重视发展冰雪体育的见证。
黑河市积极响应“三亿人参与冰雪运动”的号召,每到冬天,冰球比赛、冬泳活动、雪地马拉松、雪地足球等活动接踵而来。为了让冰雪运动更方便,黑河市建设了滑冰场、冰球场、雪地球场等冰雪活动场地近200处,初步形成了冰雪30分钟健身圈,让大人孩子都能享受到冰雪运动带来的快乐。
借助毗邻冰雪强国俄罗斯的优势,黑河市充分利用冰雪人才、装备、技术等优势,通过白令海两极冰雪挑战系列赛、中俄界江黑龙江国际冰球友谊赛等体育赛事,促进国际间交流。黑河学院还与哈尔滨体育学院、俄罗斯阿穆尔国立大学等国内外高校开展了诸多冰雪体育领域的合作,为黑河冰雪运动发展灌注青春活力。
一路向北看黑河,冰雪燃情正当时。这个冬天,让我们相约黑河,共赏北国好风光。(王彤 邵晶岩)
(文图:赵筱尘 巫邓炎)