由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
温暖心语,中国军人向您诉说******
青春的礼物
一支签字笔,共同书写未来
春节前,陆军少尉孙顾峰接到母亲的视频电话:“年前大扫除,我特意把你最喜欢的这支笔也擦干净放好了。”镜头从母亲脸上一晃而过,最终定格在书桌一角。
画面中,一支黑色签字笔静静躺在桌角。它的笔夹已经遗失,透明的笔身布满岁月的痕迹。
这是一支常见的签字笔,也是孙顾峰最熟悉的一支签字笔。握着这支笔,孙顾峰曾经一笔一画写下入党申请书,也曾龙飞凤舞地在新教材上签下自己的名字。
打完电话,孙顾峰的思绪飞回到几年前的那个春节……
深夜营院,灯光穿过窗棂,将“福”字的影子打在路旁积雪上。东部战区陆军某旅一个连队学习室里,趴在书桌上的孙顾峰裹紧军大衣,打了个寒战。学习室的空调不太给力,孙顾峰的手冻得有点僵硬,手中的笔出墨也断断续续。
春节的热闹,似乎与孙顾峰无关。眼看着军队院校招收士兵学员统一考试的日子越来越近,他将全部业余时间投入到复习中。
翻过一页卷子,孙顾峰突然感觉眼前的灯光暗了下来。他一抬头,见班长王鸿运站在他身边,仿佛已经站了许久。
“小孙,送你一支笔!这支笔是我的‘幸运笔’,每次考试我都用它。祝你顺利考上军校!”班长拉开大衣拉链,从迷彩服上衣兜里掏出一支黑色签字笔,笑呵呵地递给孙顾峰说,“写得顺畅,复习的心情也会好一些。”
攥住这支带着班长体温的签字笔,孙顾峰心里暖暖的。他小心翼翼地将笔放进笔袋最前面的夹层里。从此,无论是野外驻训还是参加演习,孙顾峰一直随身携带着这支笔。
带着班长的祝福,那年,孙顾峰成为连队近年来第一位考上军校的士兵。
军校的日子过得飞快。在这支签字笔的陪伴下,孙顾峰开启了新的军旅时光。
对孙顾峰来说,这份来自班长的礼物,不仅是一支“幸运笔”,还是一份最难忘却的温暖。
时间流逝,这支笔划痕越来越多,笔帽由于频繁开合也变得松弛。后来,孙顾峰把它带回家,珍藏起来。
军校毕业后,孙顾峰回到老连队任排长。那天傍晚,他突然看到一个熟悉的身影。“班长!”孙顾峰大喊一声。王鸿运闻声跑过来,一把抱住了他。
能回到老连队,与老班长再次相遇,孙顾峰喜出望外。不同的是,他从过去的“跟跑者”,变成了如今的“领跑者”。
连队春节联欢会上,王鸿运收到了一份特殊的礼物——孙顾峰送给他的一支笔。
王鸿运知道,孙顾峰是想对他说:未来的日子,我们共同书写。
陪伴的礼物
第8架航模,祝你高飞远航
夜晚,仰望天空,伴随着越来越大的轰鸣声,一个红色的亮点越来越近。空旷的跑道旁,整齐排列的跑道灯指向家的方向。
舱门打开,西部战区空军某雷达旅二级军士长胡勇华,随着归家的人流涌了出来。
鞭炮声中,胡勇华越走越快,身后拖着的行李简直要飞了起来。走到家门前,他停下脚步,捋了一把头发,然后才轻轻敲门。
“爸爸!”只听屋内传来亲切的喊声,儿子跑了过来打开门。
“爸爸!飞机!”儿子扑上来,伸出小手。胡勇华笑呵呵地一把将儿子抱起来问:“什么飞机呀?”
“战斗机!”儿子兴奋地回答。胡勇华忙从背包里掏出一个航模盒子,递给儿子。
这是一架歼-20战机的精致模型,也是胡勇华送给儿子的新春礼物。
儿子对飞机的兴趣,始于两岁那年。
那次,胡勇华休假即将结束,带着妻儿一起乘车返回部队。半路上,一架飞机从他们头顶掠过。妻子告诉儿子,这就是飞机。
儿子把小脸贴在车窗玻璃上,眼睛一眨不眨紧盯着那架飞机,直到飞机消失在天际。
那时,胡勇华的单位驻扎在戈壁滩,周围人烟稀少,家属房里只住了他们一家人。因为没有玩伴,儿子每天的乐趣就是出门看飞机。
戈壁滩的天空,格外晴朗,每天都有飞机从头顶飞过。飞机长长的尾迹划过半个天空,吸引着孩子的目光。
看着儿子孤单的身影,胡勇华有些心酸。只要一有空,胡勇华都会抱着儿子坐在门前,给他讲飞机的故事。
后来,儿子跟着妻子回了老家。胡勇华只有休假时才能回去陪伴家人。妻子常常会抱着儿子迎接他归来。不知从什么时候起,在儿子心中,“父亲”与“飞机”紧密相连。
“爸爸是专门‘看’飞机的雷达兵。”胡勇华这样告诉儿子。上机值班时,他紧盯雷达显示屏,屏幕上的飞机航迹好似一个米粒状的绿色小线条。每天,都有许多小线条从屏幕的一边移动到另一边。偶尔,不同的小线条会短暂地交错,然后飞往各自的方向。
空军官兵对飞机总有一种莫名的情愫。儿子是在部队医院出生的“蓝天娃”。每当听到儿子说长大后要开飞机,胡勇华总是很欣慰。
这些年,胡勇华回家过年的次数并不多。每次回家探亲,他总会给儿子带回一架航模作礼物。这架歼-20航模,是他送给儿子的第8个航模。
看着儿子捧着歼-20航模爱不释手,胡勇华盼望,未来有一天,儿子能实现理想,驾驶最先进的战机高飞远航,和自己一起守护祖国的蓝天。
成长的礼物
三十八封信,祝福送给你
装好第38个信封时,已是凌晨。武警少尉李佳泽翻开笔记本,在最后一名新兵的名字后面做上标记。
今年春节,武警第二机动总队某支队排长李佳泽,要为自己带过的38名新战友每人写一封信,作为新春礼物。
去年秋天,李佳泽开始带新兵。他特地请教了一名经验丰富的老班长,该如何带好兵。老班长送给李佳泽两个字:用心。
几个月下来,李佳泽对“用心”二字有了深刻体会。“我发现,很多在我看起来毫不起眼的小事,对新兵们来说,却是天大的事。”他说。
一个周末,李佳泽发现有名新兵满脸焦躁。原来,这名新兵的迷彩服晾干后找不到了。李佳泽一边安慰他,一边帮他到处寻找。
晚上查铺查哨,李佳泽一个班一个班地询问这件作训服的下落。排里没找到,他又去别的排找。直到问遍了整栋楼的人,这件遗失的迷彩服才找到。看到这名新兵终于露出笑容,满头大汗的李佳泽觉得再累也值。
信任,便由这些小事一点点累积而来。后来,排里的新战友们渐渐对这名年轻的排长敞开了心扉。他们愿意对排长讲自己的故事,与排长分享自己的小秘密。“我和新兵们应该是双向奔赴的关系。我把他们放心上,他们才会信任我。”李佳泽说。
新兵大队组织第二次射击考核,新兵们成绩不理想,一个个垂头丧气。大队长发了火,还点名批评了李佳泽。总结射击体会时,不少新兵写道:就算是为了让排长不再被批评,我也要好好训练。
不久后,新兵大队组织第三次射击考核,李佳泽带领新兵们打出了优异的成绩,得到了大队长的表扬。当时,李佳泽觉得特别有成就感。
新训结束,李佳泽带的新兵们军政素质都有了显著提高。“或许,未来我还能带出更好的兵。不过,就像新老师带新学生,老师总会觉得自己带出的第一届学生最难忘。”李佳泽说。
“亲爱的邓瑞辉”“亲爱的侯静”“亲爱的翁泳淋”……提起笔,无数回忆从李佳泽的笔尖流淌而出。
“每个人都是一个独特的个体。许多看似平凡的人,其实内心蕴藏着强大的能量,只是暂时没有爆发出来而已。”这几个月,李佳泽和新兵们都收获了成长。
在一封封亲手写就的信里,李佳泽将最美好的祝福,送给这群最亲爱的人。
抽屉里,38个红色信封叠在一起。李佳泽期待着,战友们展开信纸那一刻绽放的笑容。
迟到的礼物
一块戍边石,祖国请放心
新春佳节,新疆军区梧桐沟边防连官兵围坐在一起,举杯同庆。节日聚餐的饭菜非常丰盛,可列兵王龙匆匆吃了几口,便回到宿舍。
王龙从抽屉里取出那张还未写完的信,提笔继续往下写。写着写着,一颗硕大的泪珠滚落下来,打湿了信纸。
“爸爸,我真的很想您。您离开我已经294天了。如果您能看到儿子穿上军装,一定会很开心吧……”
294天以前,王龙从未想过,有一天自己会穿上军装,站在祖国边防线上。
王龙的父亲,曾是一名边防军人。退役后,老兵时时梦回军营。老兵穿过的绿军装,至今仍整齐地挂在衣柜里;家中橱窗里,摆放着他从界碑前捡回的戍边石。老兵特别希望儿子继承他的志向,也穿上这身军装。
过多的期盼,反倒造成王龙的逆反心理。后来,王龙考上了大学。那年寒假,父亲又一次建议他入伍。王龙激动之下和父亲大吵一架,转身离去。
父子俩都没有想到,这竟成了他们最后一次争执。
一场突如其来的车祸,带走了父亲。那个会背着儿子看海、帮儿子收拾行李、一遍遍劝儿子从军的父亲,永远从王龙的生命中消失了。
那段时间,王龙甚至不敢回家,生怕一进门就看到橱窗里的戍边石和衣柜里的绿军装。
又一年征兵季。站在校园里贴出的征兵海报前,王龙与海报上的军人对视了许久。那名军人明亮而坚定的眼神,竟和记忆中父亲的眼神如此相像!再次与海报上那双眼睛对视,王龙觉得热血沸腾。参军离开家的前一天,王龙将大红花放在父亲的墓碑前,郑重地敬了一个军礼。
王龙入伍后,也来到边防。不久前,他完成了军旅生涯中第一次巡逻。
雪后的山风,透着刺骨的寒意。王龙跟在班长身后,爬雪山、过冰河,始终没有掉队。艰难跋涉几个小时后,他们终于站到了界碑前。
蔚蓝的天空下,界碑上“中国”二字红得那么耀眼。王龙和战友展开鲜艳的五星红旗,用尽全身力气喊出:“边防有我在,祖国请放心!”
那一刻,王龙敬礼的右手不自觉地颤抖。那一刻,他突然与父亲心意相通。返回连队前,他从界碑前捡起一块戍边石,放进背囊。
王龙准备等休假回家时,把这块石头放到父亲墓碑前。“这件礼物,父亲一定会喜欢。”他说。
(解放军报 记者 贺逸舒 采访得到王梦缘、于若恒、盛洋迪、李小龙大力支持,特此致谢)
(文图:赵筱尘 巫邓炎)