莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

东西问丨盖志毅：中国治理库布其沙漠，为何令世界刮目相看？******

　　中新社呼和浩特12月31日电 题：中国治理库布其沙漠，为何令世界刮目相看？

　　——专访经济学家、内蒙古政协农牧委员会副主任盖志毅

　　中新社记者 李爱平

　　经济学家盖志毅，在其学术生涯中用了很大精力研读库布其沙漠，对于库布其沙漠的历史与现状，他能信手拈来。

　　甚至日前库布其沙漠新能源基地项目在内蒙古鄂尔多斯市正式开工建设，他都会与记者第一时间分享。

　　据官方媒体报道，这是在沙漠、戈壁、荒漠地区开发建设的全球最大规模风电光伏基地项目，也是中国首个开工建设的千万千瓦级新能源大基地项目。

　　盖志毅在接受中新社“东西问”专访时提到，关于库布其沙漠的治理，正一次次让世界惊叹，一次次令世界刮目相看。

　　现将访谈实录摘要如下：

　　中新社记者：请您谈谈库布其沙漠的概况。

　　盖志毅：库布其沙漠地处内蒙古自治区鄂尔多斯市北部、黄河南岸，西、北、东三面为黄河环绕。西起巴彦高勒对岸，东至托克托对岸。库布其沙漠像一条黄龙横卧在鄂尔多斯高原北部、黄河南岸，横跨杭锦旗、达拉特旗和准格尔旗部分地区，东西长约360公里，南北宽约40公里，形态以沙丘链和格状沙丘为主。总面积约1.86万平方公里，是中国第七大沙漠，也是距北京最近的沙漠，直线距离仅800多公里，被称为“悬在首都上空的一盆沙”。

库布其沙漠。刘兆明 摄

　　中新社记者：近年来，库布其沙漠治理主要取得哪些成就？

　　盖志毅：无需回溯太多年，仅以近十年为例，就可看到库布其沙漠的世界影响力。

　　2012年6月，库布其沙漠生态文明被列为联合国“里约+20”峰会重要成果向世界推广。

　　2013年9月23日，在《联合国防治荒漠化公约》第十一次缔约方大会上，“中国库布其治沙案例”被选定为官方宣传片，向190多个国家的3000多位代表循环播放。

　　2014年4月22日，在第45个“世界地球日”，库布其沙漠生态治理区被联合国环境规划署确立为全球沙漠“生态经济示范区”，并将其作为全球首个荒漠化地区生态系统的研究对象。

位于库布其沙漠中段的达拉特光伏基地。刘文华 摄

　　2015年7月，第五届库布其国际沙漠论坛召开，主题为“沙漠生态文明，共建丝绸之路”。大会达成十四项共识，并为通过的《2015后生态文明建设愿景和合作框架》《全球荒漠化治理库布其行动计划》两个成果文件提供了智慧支持。

　　在2015年12月1日的联合国巴黎气候大会上，《中国库布其生态财富创造模式和成果报告》中有这样几组数字：价值4600多亿元人民币的生态财富，10万多当地农牧民从中受益，其中很大一部分已脱贫致富，为100余万人(次)创造就业机会。

　　联合国环境规划署在巴黎气候大会上向世界发布了《中国库布其生态财富创造模式和成果报告》，认定“库布其沙漠生态财富创造模式”走出了一条立足中国、造福世界的沙漠综合治理道路。

　　2017年，《联合国防治荒漠化公约》第十三次缔约方大会在鄂尔多斯市召开，库布其作为中国防沙治沙的成功实践被写入190多个国家代表共同起草的宣言，成为全球防治荒漠化典范。

2017年，《联合国防治荒漠化公约》第十三次缔约方大会在鄂尔多斯市召开。刘文华 摄

　　2018年，中宣部将库布其沙漠治理作为生态文明建设重大典型，中央和地方主流媒体进行了集中报道，向全国乃至世界全景呈现了库布其大漠变绿洲的奇迹。官方认为，“库布其沙漠治理为国际社会治理环境生态、落实2030年议程提供了中国经验”。

　　事实上，库布其沙漠治理的成就为世界贡献了沙漠治理、生态修复、经济繁荣的中国经验、中国智慧，成为名副其实的中国生态品牌，被联合国确认为全球沙漠“生态经济示范区”。

　　库布其沙漠治理经验不仅在中国新疆、西藏、青海、甘肃、云南、贵州、河北、吉林等各大沙区成功落地，也广泛传播到埃塞俄比亚、肯尼亚、加纳等非洲沙漠国家，以及巴基斯坦、哈萨克斯坦、蒙古国等亚洲国家，显示了“库布其模式”的国际化特色。

　　中新社记者：您认为库布其沙漠得到世界关注的主要原因是什么？

　　盖志毅：最主要的是外界确实感受到了肉眼可见的变化。

　　库布其沙漠整体治理，创造了大漠变绿洲的奇迹，生物多样性得到明显恢复。沙漠从过去的寸草不生、飞鸟绝迹，发展到生物种类增加到530多种，出现了天鹅、野兔、胡杨等绝迹多年的野生动植物，昔日肆意流动的沙漠被绿色长龙缚住，开始静躺安卧。

　　过去，库布其沙漠每年向黄河岸边推进数十米，输入泥沙1.6亿吨，如今输入的泥沙减少八成。经过30多年艰辛治沙，库布其沙漠出现了几百万亩厘米级厚的土壤迹象，改良出大规模的沙漠土地，初步具备了农业耕作条件。

　　目前，库布其沙漠治理率达到25%，农牧民生产生活条件得到很大改善。气象资料表明，鄂尔多斯市年平均大风日数和沙尘天气次数明显减少，强度逐渐减弱，生态环境明显转好，走出了一条具有鄂尔多斯特色的荒漠化防治之路。

　　库布其沙漠的植被在增加，沙漠治理面积达6000多平方公里，绿化面积达3200多平方公里。

民众在库布其沙漠植树。李永胜 摄

　　中新社记者：为什么说“库布其模式”为中国式现代化提供了非常有说服力的例证？

　　盖志毅：中共十八大以来，我们成功推进和拓展了中国式现代化，而在过去十年，“库布其模式”已是全球防治荒漠化的“中国样本”，为世界防治荒漠化提供了“中国方案”和“中国智慧”。这就为中国式现代化模式提供了非常有说服力的例证。

　　首先，“库布其模式”是中央政府、地方政府和企业三维合力的结果。

　　著名经济学家、复旦大学教授史正富认为，在中国，除中央政府和竞争性企业两大主体外，还存在一个经济主体，即竞争性的地方政府体系。在这三维市场体制中，中央政府的战略领导力、地方政府的发展推动力与企业的创新活力，三者有机结合，使企业均衡投资率高于常规市场经济，为超常增长提供了投资动力。

　　其次，“库布其模式”是中国政策连续性和久久为功的结果。

　　鄂尔多斯市从20世纪70年代的“林牧为主、多种经营”，80年代的“三种五小”建设，到90年代的植被建设是最大的基本建设，到新世纪以来的禁牧、休牧、划区轮牧，再到中共十八大以来的国家生态文明先行示范区建设，多年的累积效应产生了库布其模式，这与西方国家的政策大多只能产生短期效应非常不同。

　　再次，“库布其模式”是以基层组织为核心带动农牧民积极参与的结果。

　　在内蒙古杭锦旗，蒙古族女民工联队长敖特更花被称作“沙漠玫瑰”，她是道图嘎查的嘎查长，积极响应号召，在库布其沙漠中种树，绿化沙漠面积达到3万多亩；同时，敖特更花和她组建的民工联队通过政府引导和当地沙产业的带领，将库布其沙漠的治理模式推广到新疆、西藏等地。

敖特更花作为北京冬残奥会火炬手接受媒体采访。孙慧军 摄

　　在基层组织带领下，库布其周边的农牧民以“沙地业主、产业股东、旅游小老板、民工联队长、产业工人、生态工人、新式农牧民”的7种新身份参与治沙。积极探索“企业建基地、基地联农户、企业对协会、协会联农户”“企业建基地、农民土地入股”等多种长效机制。

　　总之，“库布其模式”诠释了中国式现代化道路，打破西方对现代化的唯一的解释权、话语权，提供了又一个生动例证，这是一件很有价值的事。(完)

　　受访者简介：

　　盖志毅，内蒙古政协委员、内蒙古政协农牧委员会副主任，二级教授，农业经济管理博士生导师。曾任内蒙古农业大学经济管理学院副院长、高等教育研究所所长、人文社会科学学院院长等职务。2018年任内蒙古政协委员，2019年任内蒙古政协农牧委员会副主任。2022年当选中国蒙古学会副会长。在《农业经济问题》《经济纵横》《农村经济》等刊物发表论文300余篇。出版《草原生态经济系统可持续发展研究》《文明消失的现代启悟》《富国强区之路--内蒙古实现全面小康社会研究》《制度视野下的草原生态环境保护》等10余部专著。专著《牧区政策调整--以内蒙古为例》获内蒙古自治区哲学社会科学一等奖。

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 95彩票地图