由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
高质量发展,中国智库交出“成长答卷”******
【会场直击】
高质量发展,中国智库交出“成长答卷”
——从“2022新型智库治理论坛”看年度智库建设
光明日报记者 张胜 苏雁 王美莹
编者按
党的二十大报告阐述了中国式现代化的中国特色和本质要求等重大问题,擘画了以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图。在全面建设社会主义现代化国家开局起步的关键时期,如何着力打造一批具有重要决策影响力、社会影响力、国际影响力的新型智库,为推进国家治理体系和治理能力现代化、推动经济社会高质量发展、提升国家软实力提供支撑?
在近日举行的“2022新型智库治理论坛”上,各级各类智库代表盘点建设经验、交流研究成果,共探新型智库在中国式现代化中的新担当新作为。
603份智库研究成果、141个智库建设案例,包括中国智库索引(CTTI)来源机构在内的372家智库交出沉甸甸的年末成绩单;1个主论坛、8个平行分论坛、700余位专家学者,线上线下的交流持续全天,精彩不断……12月17日,在由南京大学与江苏省社会科学院共同主办,南京大学中国智库研究与评价中心承办的“2022新型智库治理论坛”上,围绕“学习贯彻党的二十大精神,提升新型智库咨政服务能力”这一主题,众多智库专家展开探讨:新征程上,新型智库应如何答好中国之问、世界之问、人民之问、时代之问?
论坛现场。佘治骏摄/光明图片
服务发展:新型智库的“中国气派”和独特魅力
增补中国智库索引(CTTI)来源智库新成员,是论坛的一个重要环节。
86家增补智库覆盖38个研究领域,专兼职研究人员共计3300余人,出版专著900余本,发表研究成果万余篇……“本年度增补工作在以往入围标准基础上细化了评审指标,限定收录建设时间不低于3年、发挥实际作用、产生较大影响力、具有较高能见度的新型智库。”南京大学特聘教授、教育部社会科学委员会委员叶继元介绍。
“这10年,中国特色新型智库建设取得长足进步,在服务国家重大战略和经济社会发展上作出了重要贡献。”南京大学党委常务副书记杨忠说,在党和国家的高度重视、在各级智库主管部门的关心关怀下,中国特色新型智库治理体系日臻完善,咨政服务能力显著提升。
线上参会的山东大学生活质量与公共政策研究中心主任邢占军第一时间在微信朋友圈分享了中心入选CTTI的消息。
“我们将充分利用山东大学相关学科资源,在科研团队建设、人才发展和项目成果创新等方面继续努力,力争建成我国生活质量与公共政策研究领域的学术重镇和重要智库平台。”邢占军说。
在南京大学中国智库研究与评价中心主任、首席专家李刚看来,服务发展、服务人民,是新型智库最鲜明的“中国气派”。他为此带领课题组展开调研,并将成果写成新著《推动智库建设健康发展研究》,在论坛上与大家分享。
“我们以自主设计的智库学术体系为框架,对我国新型智库建设的基本范畴、发展格局、研究与评价等进行了多维度考察。”据介绍,课题组先后前往北京、上海、山东、天津、江西等省市的30余家智库开展实地调研,广泛收集上千项智库研究成果、建设案例以及900多家智库的结构化数据,力求全方位展现中国智库的独特风采。
论坛上,中国人民大学重阳金融研究院执行院长王文以“调研俄罗斯21个城市归来看智库与国际传播”为主题,从比较研究的视角,总结出中国智库开展国际传播的新探索新模式:官方委托+大学指导+学者领衔+深度调访+精准传播+即时成效。
“我国智库应走出国门、走向世界,深入准确了解世界各国的实际情况,回答好‘世界怎么了’‘人类向何处去’的时代之题,在坚定维护世界和平与发展中谋求自身发展,又以自身发展更好维护世界和平与稳定。”他说。
天津市社会科学界联合会智库工作部部长江立云认为,智库的“中国气派”和独特魅力离不开扎根基层、服务实践的“真功夫、硬本领”。
“近年来,天津市在社科界持续推进‘千名学者服务基层’大调研活动,大批智库学者走出书斋、深入基层,在丰富的生产实践中汲取群众智慧,强化了‘智力报国’的真功夫。”他介绍。
“智库提升咨政服务能力,必须处理好五对关系。”江苏省社会科学院马克思主义研究所所长孙肖远表示:“一是坚持人民至上,处理好政绩‘显’和‘潜’的关系,把为政的显绩、潜绩与人民的眼前利益、长远利益统一起来;二是坚持自信自立,处理好‘内’与‘外’的关系,实现立足自身与借鉴外来相得益彰;三是坚持守正创新,处理好‘守’和‘创’的关系,做到继承与发展、原则性与创造性辩证统一;四是坚持问题导向,处理好‘存’和‘增’的关系,一切从实际出发,增强工作主动性针对性;五是坚持系统观念,处理好‘点’和‘面’的关系,注重重点突破和整体推进相统一。”
突出特色:高校智库形象整体凸显
作为我国哲学社会科学“五路大军”中的重要力量,高校在智库建设方面同样优势突出,且体现出日益明晰的专业性、特色化。
“从数量看,高校智库在中国智库索引(CTTI)中占据半壁江山。从研究领域看,国际关系与外交政策、国家重大战略、安全政策、教育发展……高校智库依托突出的学科资源、强大的人才优势,聚焦重大研究议题。”李刚结合论坛成果介绍。
在交流研讨中,多家高校智库负责人分享了自身经验与体悟。
“伴随着中国走向世界舞台中央,近年来武汉大学举全校之力建设国家高端智库,以国家需求为圆心,大力培养涉外法治高端人才,实现学术研究、人才培养、智库建设协同发展。”武汉大学国际法治研究院院长肖永平表示。
西南政法大学总体国家安全观研究院副院长佘杰新介绍,学校以全国首批国家安全学一级学科博士授权点为依托成立该智库,锚定国家安全思想理论、国家安全法治、非传统安全治理三个特色研究方向。“我们注重理论研究和智库建设协同增效,积极助推国家安全学一级学科建设,并以其为地基立柱架梁,智库建设的学科基础越来越坚实。”
在中国劳动关系学院劳动关系与工会研究院院长燕晓飞看来,智库特色的不断彰显,源自清醒认知和明确定位。“作为中华全国总工会直属的唯一一所普通高校,‘劳动+’‘工会+’是我们的办学特色和优势学科,我们会聚焦服务领域,为构建和谐稳定劳动关系、推动工会工作高质量发展建言献策。”
“高校智库应主动回应国家‘强起来’的战略需求,切实做到方向明、主义真,在战略性、前瞻性上发力,以拿得出的拳头产品和叫得响的智库品牌更好发挥作用。”吉林大学社会科学研究院副院长孙贺认为。
着眼未来:为中国式现代化凝聚更多力量
在上午进行的主论坛、下午举行的8个平行分论坛上,党的二十大精神学习贯彻都是与会者讨论的重中之重,结合智库特性与职责,“中国式现代化”“全面建设社会主义现代化国家”等关键议题引发热烈讨论。
“党的二十大明确了新时代新征程中国共产党的使命任务。面对新形势新要求,迫切需要各类智库拓宽视野、找准定位,深入思考、科学谋划,加强合作与交流,以更高的标准、更务实的态度推进自身建设,为党和国家事业发展贡献聪明才智。”江苏省社会科学院党委书记、院长夏锦文认为,要在领悟党的创新理论中厚植学术根基,在服务发展大局中提升决策咨询等能力。
山东社会科学院党委书记、院长袁红英认为,中国式现代化实践呼唤中国特色新型智库新作为,要求智库更加注重前瞻性战略性研究、更加注重原创性引领性研究、更加注重交叉性融合性研究、更加注重储备性应急性研究,深刻认识新实践提出的新课题,回答好中国之问、世界之问、人民之问、时代之问。
随着数字时代的来临,数据驱动给传统社会科学研究领域带来了研究方法与范式革命,也为中国特色新型智库建设带来新机遇。
山东大学县域发展研究院副院长段昊认为,应顺应数字化发展大趋势,加快转变传统智库研究思维模式,推进新型智库研究范式转型与变革。
南京大学人文社科大数据研究院院长孙建军以“信息链驱动的智库研究与智慧决策支持”为主题,指出:激增的非结构化数据如何能被有效分析仍是我国智库研究面临的重要问题;从专家洞察到数据洞察,数据更好的稳健性让其日益变为智库研究的核心资源和重要支撑。
世所瞩目的“中国之治”有哪些成功密码?在天津师范大学副校长、天津师范大学国家治理研究院院长佟德志看来,汇聚更多“中国之智”、把制度优势更好转化为治理效能是一把“金钥匙”——“新征程上,应形成产学研服相结合的智库发展模式,打造一批高端的智库成果,培养一支高质量智库队伍,推出一系列有影响力的智库品牌,组建一个协同创新的学科群,实现‘中国之智’‘中国之制’‘中国之治’的有机转化,为中国式现代化提供更为坚实的智力支撑。”
《光明日报》( 2022年12月22日 07版)
(文图:赵筱尘 巫邓炎)