由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
【中国这十年·焦点面对面】共筑全球新“气候”,中国从未缺席******
中新社北京10月14日电 题:共筑全球新“气候”,中国从未缺席
——专访国家气候变化专家委员会副主任、中国科学院科技战略咨询研究院研究员王毅
中新社记者 李金磊 彭大伟
“要么一同采取行动,要么一起自杀。”今年夏季,面对极端天气频发,联合国秘书长古特雷斯发出警告。
洪水、干旱、极端风暴和野火,异常的气候变化让人类面临严峻考验,全球气候治理面临巨大的威胁和挑战。
资料图:拉马乡鲁南山风电场。李益民 摄“人类燃烧化石能源排放的温室气体产生温室效应,导致全球温度上升,升温又带来了地球表面各个圈层的一些变化,比如冰川融化、海平面上升、极端天气气候事件发生的频率和强度增加并产生相关的粮食生产、能源安全等风险。”国家气候变化专家委员会副主任、中国科学院科技战略咨询研究院研究员王毅日前在接受中新社“中国焦点面对面”专访时说。
“我们必须要加速采取行动来拯救人类自身。”王毅表示,从《联合国气候变化框架公约》到《京都议定书》,再到《巴黎协定》以及去年通过的《格拉斯哥气候协议》,人类必须要采取统一的行动来共同应对气候变化,减少温室气体排放。
在应对气候变化、推动全球气候治理过程中,中国根据自身的能力不断更新、提升目标,从“十一五”时期提出节能减排约束性指标,到“十二五”时期提出“国家自主贡献”,再到2020年提出“双碳”(碳达峰与碳中和)承诺,有力推动了全球应对气候变化的进程。
十年来,中国“逐绿而行”,坚定不移走生态优先、绿色低碳发展道路,取得显著成效,一个“只此青绿”的中国展现在世界面前。
这十年,中国稳步推进能源结构调整,风电、光伏装机量、发电量均居世界第一,新能源汽车产销量居全球之首。
中国严格控制二氧化碳排放,2020年单位国内生产总值二氧化碳排放比2005年降低48.4%,同时建立了全国碳市场机制,成为全球覆盖温室气体排放量最大的碳市场。
同时,中国不断提高生态系统碳汇能力,是世界森林密度增长最多和人工造林面积最大的国家,全国增绿面积占全球四分之一。
“过去十年,中国以年均3%的能源消费增速支撑了年均6.6%的经济增长率,发展中国家的经济增长与能源增长并未脱钩,但是中国以更少的能源支撑了经济增长。”王毅表示,一方面控制化石能源的消费,另一方面转变能源结构,中国在一些重要的产业特别是可再生能源设备、动力电池制造等领域具有明显优势,在全球碳减排上发挥了重要作用。
当前,全球气候治理正受到全球疫情、经济低迷、能源和粮食危机、地缘竞争,以及一些国家气候政策“回摆”等多重挑战。
王毅认为,发达国家应加速自己的行动,同时也要资助发展中国家并为其留出更大的发展空间,而不是“忽悠”发展中国家作出不切实际的减排承诺。在复苏和应对过程中,要找到一条推进高质量公正转型的路线,以更加节能和可持续的非化石能源的增长来减少二氧化碳排放,同时提高适应能力,来弥补在减缓、适应、技术、资金、领导力等方面的赤字,共同推进全球应对气候变化。(完)
国家气候变化专家委员会副主任、中国科学院科技战略咨询研究院研究员王毅(右)日前在北京接受中新社“中国焦点面对面”专访。中新社记者 蒋启明 摄访谈实录摘编如下:
中新社记者:世界气象组织近期发布《团结在科学之中》报告。报告警告称:人类正朝着错误的方向前进。如果不采取更加雄心勃勃的行动,气候变化的自然和社会经济影响将越来越具破坏性。为什么全球极端天气频发?人类应对气候变化面临着哪些挑战?
王毅:世界气象组织的报告揭示了人类的行动跟目标之间相距甚远,特别是要实现升温在1.5℃之内,现在的行动是远远不够的,甚至说要增加七倍的努力,这是一个巨大的差距。
气候变化首先是一个科学问题,人类燃烧化石能源排放温室气体所产生的温室效应,导致全球温度上升,升温又带来了地球表面各个圈层的一些变化,比如冰川融化、海平面上升、极端天气气候事件发生的频率和强度增加,并产生相关的粮食生产、能源安全等风险,严重影响人类的生存与发展,所以我们必须要加速采取行动来拯救人类自身。
从《联合国气候变化框架公约》到《京都议定书》,再到《巴黎协定》以及去年通过的《格拉斯哥气候协议》,人类必须要采取统一的行动来共同应对气候变化,以减少燃烧化石能源造成的温室气体排放。
应对气候变化主要有两方面工作,一方面是减缓,就是要减少化石能源的消耗或者依赖,同时要增加生态系统碳汇,开发和利用碳捕获与封存(CCS)技术。另外一方面是适应,地球的地表温度还在上升,我们要适应这种变化,同样也要采取更多行动来做这项工作。
江苏常州“渔光互补”光伏发电,实现经济效益和生态效益双丰收。泱波 摄中新社记者:中国为推动全球气候治理做出了哪些贡献?
王毅:在国际层面,中国推动气候多边进程,并促进一系列国际气候规则的达成。在国内层面,中国在“十一五”时期提出节能减排约束性指标,“十二五”时期提出中国的“国家自主贡献”,2020年提出“双碳”承诺,都有力推动了全球应对气候变化的进程。中国根据自身的能力,不断在更新、提升目标,一步一步往前推进,做出积极而具有引领性的贡献。
中国现在已经是最大的发展中国家,也是世界第二大经济体,一方面需要与各国合作采取行动,同时也在帮助其他发展中国家应对气候变化以及实现可持续发展目标。
过去十年,中国以年均3%的能源消费增速支撑了年均6.6%的经济增长率,实际上发展中国家的经济增长与能源增长并没有脱钩,但是中国以更少的能源消耗来支撑经济增长。
同时,可再生能源发展非常迅速,我国可再生能源发电累计装机已经接近11亿千瓦,已占全部电力装机的44.8%,2021年可再生能源发电量将近2.5万亿千瓦时,相当于总发电量的约30%。一方面控制化石能源的消费,另一方面转变能源结构,更多去依靠可再生能源和新能源,减少由于能源的增长所带来的温室气体排放。中国在一些重要的产业上特别是可再生能源设备、动力电池制造等领域具有明显优势,在全球碳减排中发挥了重要作用。
国家气候变化专家委员会副主任、中国科学院科技战略咨询研究院研究员王毅日前在北京接受中新社“中国焦点面对面”专访。中新社记者 蒋启明 摄中新社记者:中国驻欧盟使团临时代办王红坚近日表示,绿色合作不可能在真空中推进,不可能一面搞地缘对抗,一面要求别人无条件合作。该如何破解这种困境?
王毅:应对气候变化是一个系统工程,涉及到整个经济社会系统性变革。在地缘政治竞争加剧下,零和博弈的做法是不可取的,应对气候变化合作仍然是基础。
发达国家首先要提高自己的力度,也要资助发展中国家并为其留出更大的发展空间,而不是“忽悠”发展中国家(作出不切实际的减排承诺)。各国要以更加节能和可持续的非化石能源的增长来减少二氧化碳排放,同时提高适应能力,弥补在减缓、适应、技术、资金、领导力等方面的赤字,共同推进全球应对气候变化,把安全、气候保护、经济复苏和增长统筹起来,这很重要。
乌克兰危机、新冠疫情以及通货膨胀等很多非气候因素跟气候问题交织在一起,怎么更好去统筹处理这些问题,也需要我们做更多的研究,采取更加务实的行动。
同时,竞争也是不可避免的,特别是在技术领域,要通过竞争来促进创新,通过竞争来降低成本,但合作是主流,所以应该把握合作的各种机会,同时也要为竞争做好准备。
中新社记者:气候变化是超越国家、超越意识形态的全球性挑战,但是近年来,个别国家在国际合作中表现出气候单边主义倾向,对国际气候条约合则用、不合则弃,给全球气候治理合作带来严重阻碍。该如何克服气候单边主义倾向,促进开展务实的合作和行动?
王毅:气候单边主义有两种倾向,一是不合作,不承认气候变化的事实,就像美国特朗普政府退出了《巴黎协定》,采取了不合作的态度,影响了全球合作和应对气候变化多边进程。
二是不尊重现在的多边规则。很多发达国家只是单纯要其他国家提高目标,要更有雄心,更有力度,但是忽视了这些国家的转型路径和替代方案。
中国同意不断减少化石能源消费、更多利用可再生能源,但是需要一个公正、安全、平稳的转型。这一年来,欧洲经历了乌克兰危机,也经历了能源紧张,说明我们仍然需要一个更科学合理的路径、更明确的替代方案来实现目标。
我们要防止单边主义,走多边主义的基本路径,需要加强交流和沟通,必须要促进双边、多边的交流合作来增信释疑。
中国一定要坚定方向,保持力度和节奏,同时要通过国际传播来讲好中国故事,跟其他国家分享“双碳”的实践、经验、技术,帮助其他发展中国家实现绿色低碳转型和可持续发展。
白鹤滩水电站。东方电气供图中新社记者:“共同但有区别的责任”原则是维护全球气候治理公平正义的基石。但是当前一些发达国家却通过建立“碳边境调节机制(CBAM,俗称碳关税)”等方式向发展中国家转移排放责任、转嫁减排成本,试图无形中消解这一基石。如何看待这种现象?
王毅:对此要有全面的认识,欧盟拟单边采取的“碳边境调节机制”不符合“共同但有区别的责任”原则,同时是否破坏现有的一些多边规则也需要关注。例如,欧盟国家声称CBAM没有破坏WTO规则,但是WTO关注的是自由贸易和投资便利化,相关环境条款的规定不清晰,对有关环境产品的认定一直没有实质进展,也未达成环境产品减税的协议,导致一些国家借此设立各种“绿色贸易壁垒”。所以,欧盟国家的做法存疑。
在乌克兰危机和通货膨胀背景下,能源价格高涨,“碳边境调节机制”的很多政策环境也发生了很大变化,需要我们综合研判和应对,但最核心的就是加速转型。
中国在可再生能源设备制造、动力电池及电动汽车方面有很多优势,只要坚持方向,实现系统性的变革,把整个产业结构、能源结构、生产生活方式、贸易方式向绿色低碳转变,比别人转得更快,就有望化解相关的政策挑战。
中新社记者:《联合国气候变化框架公约》第27次缔约方大会(COP27)即将在埃及举行。当前全球气候治理正受到全球疫情、经济低迷、能源和粮食危机,以及一些国家气候政策“回摆”等多重挑战,中方如何保持定力,推动气候多边进程持续取得进展?
王毅:中国气候变化事务特使解振华多次表示,COP27首先应该是一个落实和行动的大会。
要把《巴黎协定》《格拉斯哥气候协议》的各项规定落实下来,但现在有一些重要的缺口,比如说适应问题、资金问题,发达国家提出的到2020年到达1000亿美元资金的支持仍未落实。
雄心目标同务实行动必须要保持平衡。在乌克兰危机、通货膨胀影响能源和粮食安全的形势下,一些国家气候政策短期“回摆”可以理解,但在恢复的过程中必须要考虑构建未来净零排放或碳中和的新格局。
各国一方面要更好去应对现有的一些短期问题,同时在复苏和应对挑战过程中找到一条公正转型的路径。大家要一起努力,才可能弥补差距并且减少可能出现的风险和危机。各国一起把步子走稳走实走好了,才能共同迈向低碳可持续的未来。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |