莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
数据新闻多元,应探索更多交互体验******
陈积银
(陈积银简介,西安交通大学新闻与新媒体学院教授,博士生导师。中国数据新闻大赛创始人,西安交通大学青年拔尖人才(A类),中组部国家万人计划青年拔尖人才,陕西省智媒研究基地主任,福建省闽江学者特聘教授。曾获第六届全国广播影视“十佳百优”理论人才称号。主持中宣部、中组部、教育部等部委项目多项,在CSSCI期刊等发表论文40余篇。)
随着我国前沿科技的迭代更新,媒体融合不断向纵深发展,数据新闻应运而生。新闻生产方式的创新发展也反映出大众信息需求的变化。全媒体环境下,加强媒体融合视角下数据新闻的技术创新与理念创新成为数据新闻发展的题中应有之义。近年来,新文科建设的呼声高涨,数据新闻也成为新闻传播教育中颇有成效的尝试,推进了技术与人文教育的进一步融合。《中国新闻出版广电报》记者日前就媒体融合视角下数据新闻的发展前景及新文科思维背景下数据新闻人才培养等问题,采访了西安交通大学新闻与新媒体学院教授陈积银。
数据新闻教学应势而生
经过多年的发展与沉淀,数据新闻应用日臻成熟,业界成立了不少专门的制作团队,学界则设置相关课程以培养专业人才。
“数据新闻是在技术推动下发展起来的。”陈积银介绍说,在智能化、5G及媒体融合情境下,数据新闻融合也将获得新的发展机遇,朝着更加成熟与理性的方向发展。
陈积银认为,数据新闻的实践性、专业性非常强,业界的实践领先于学界,但无论是学界还是业界,人才匮乏的现象仍然存在。因此,数据新闻的未来发展方向主要集中在提升人员数据素养,培育数据发掘、可视化制作人才团队等几个方面。
由于学界、业界对数据新闻关注度逐渐提高,学界与业界融合也更加紧密。“学界与业界应积极构建平台,推动优质资源接轨,为数据新闻的发展蓄力。”陈积银建议,可以通过工作坊沙龙等形式进行培训与交流,关注数据新闻制作的核心环节,共同寻找难题的应对方案。
“为贯彻中央媒介融合有关精神,培养大数据时代的一流新闻人才,我于2015年创办了中国数据新闻大赛。”陈积银介绍,该赛事的初衷是“以赛促教”,为中国新闻教育更好地适应大数据时代需求提供探索平台,为国内新闻教育学界师生数据新闻作品提供展示平台。目前,该赛事已经成为引领国内重要新闻院校进行科教融合,开展学科交叉融合(传统新闻传播与现代信息技术)的一个新赛道,并获得业内不少数据新闻团队的认可与积极参与。西安交通大学通过大赛平台,有效促进了文、理、艺交叉的新闻传播教育探索,近年来培养了不少复合型、专家型、国际化的新型新闻人才。
“国内数据新闻的议题越来越多元,应进一步探索交互体验形式。”陈积银说,在每一届的中国数据新闻大赛作品中,都包含经济、政治、环境、民生、体育、娱乐等多种议题,而其交互性逐年提升。未来,将会有更多的创作团队对可听化的数据新闻进行探索,或将数据新闻与游戏等进行结合,实现内容形式和读者体验的双重升级。
探索学科交叉教学模式
“当前数据新闻在追求可视化效果的同时一定程度上忽略了新闻价值和社会功能。”陈积银认为,现在数据新闻在呈现形式上也存在一些问题。部分以网页形式呈现的数据新闻在移动端阅读时存在不兼容问题,导致数据新闻传播受阻。此外,移动阅读的快节奏和碎片化对数据新闻而言也是一个挑战,数据新闻在呈现方式上应注重数据的多样性、内容的交互性及叙事的多维度,以吸引受众阅读和交互。
“尽管当前数据新闻的制作还存在普惠性不强、交互性有待提高、可视化水平参差不齐、思想性有待提高等问题,但也呈现出有数据更有共享、有图表更有内容、有故事更有情怀、有融合更有信仰、有问题更有反思等鲜明特点。”陈积银建议,未来在选题方面,期望更多作品与“坚持面向世界科技前沿、面向经济主战场、面向国家重大需求、面向人民生命健康”相结合;在数据使用规范方面,希望作品全面保障用户数据安全;在可视化呈现方面,期待作品在可视化实践时注重庞大数据的易读性,以增强传播效果。
“媒体融合大背景下,新闻人才培养特别是数据新闻人才培养过程中存在着一些亟待解决的问题。”陈积银认为,传统新闻学院的教育以文科为主,教师与学生存在技术性知识结构短板的问题,具备跨学科背景的数据新闻领域教师相对较少。目前,我国不少高校的新闻传播学院不断探索专业设置和教学设计,在发展中逐渐走向学科交叉的教学模式。同时,还应注重培养学生的数据思维和算法思维,积极学习数据新闻所需的技术性知识与技能。
“对于文科学生而言,网页制作、可视化技术等操作技能的学习,短期内掌握有些困难,这使得数据新闻教学局限于理论知识。”陈积银说,中国数据新闻大赛为学生们提供了一个理论与实践相结合的机会,缩小了数据新闻领域人才培养与新闻行业需求之间的差异。近几届大赛作品,在选题上内容多元、角度丰富、注重社会价值,在可视化呈现上技术多样、形式丰富、交互性强,在评审方面坚持学界、业界与政界相结合,在教学实践方面收到了良好的成效。
契合新文科背景要求
受疫情影响,智慧教育已成为教育模式转型发展的客观需求,慕课、云课堂现已成为教育新景象。这些新的教育模式颠覆了原有的传统教育模式,同时也促进了新闻传播教育的创新与发展。
“我们需要立足学界、携手业界、服务政界、融入世界,在传统的教育模式上进行自我教学革命。”陈积银认为,业界在技术研发方面的投入,政界在引智方面的投入,使得其在新闻传播技术、应用方面的水准远超学界。因此,当前的新闻传播教育一方面应积极改革,拥抱现代信息技术带来的红利;另一方面,也应保留原来教学中的先进经验,守住意识形态的红线,积极用马克思主义新闻观武装师生的头脑。
“作为新闻传播教育工作者也应完成相应的转变,进一步激发学生学习的主动性、积极性,培养学生的创造力、表达欲、动手能力和团队合作精神。”陈积银建议,一是转变原来上课靠书本的理念,将研讨式教学与体验式教学相结合、启发式教学与自主学习式教学相结合;二是转变原来的身份,从知识传授,转化为方向引领、动力激励、方法指导、结果督察和过程讨论;三是提升前沿知识的学习与科研能力,向学生传授新闻传播国际前沿知识。
“西安交通大学新闻与新媒体学院以工字牌为旗帜,新闻人才培养方案的建设契合了新文科建设背景下新闻教育改革的整体趋势。”陈积银介绍,新闻与新媒体学院组建计算机、公共管理、新闻传播等多学科背景的核心师资队伍,根据新文科建设理念与市场需求,建设协同育人基地以提升学生的数据素养。学院与政企共建的“陕西省智媒研究基地”沿用文理交叉的思路,背靠政界、立足学界、携手业界,为学生提供全智能化的平台资源,使学生在学习传统新闻采编技能的同时,学习短视频摄制、大数据舆情分析等新媒体技术技能。
在教学实践方面,陈积银一直鼓励学生放下课本、走出校园、走进社会,在实践中发现问题、解决问题。他介绍说:“在数据新闻课程教学上,我鼓励同学们根据特长和兴趣自由组队,走到社会上采访调研、收集数据、自主解决难题,共同完成一个数据新闻作品的制作。同学们认为这种学习方式动手操作性强,比课堂教学收获更大。”
“通过鼓励学生们自由组队参加中国数据新闻大赛,磨炼提升了他们的团队合作、沟通协调、专业实践以及前沿探索等各项能力。”陈积银认为,大赛“以赛育人”“以赛促教”,推动了传统新闻传播教育模式向现代化转型,引导学生在作品制作中从简单的多学科知识累加向多学科知识相融转变。同时,也为高校学生和新闻工作者搭建起新闻传播教育学界与业界沟通的桥梁。
(中国新闻出版广电报记者 杜一娜 常湘萍)
(文图:赵筱尘 巫邓炎)