由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
“升维思考”数字科技发展 大变局中谋求战略主动******
当今世界,人类社会正经历自工业革命后最重要的一场变革,数字技术是这场“大变局”的核心动力。作为一种新型生产要素,数据深刻改变着生产方式、生活方式和社会治理方式。数字化转型已经不仅仅是一个技术问题,更是一个战略问题,准确把握其发展趋势,才能谋求战略主动、赢得未来先机。
谈到“升维”,人们很容易联想到科幻小说《三体》中“升维思考,降维打击”的方法论。在商业变革中,“升维思考”就是数字化转型、“数实融合”的过程。自2020年起,腾讯联动百位内部科学家、技术专家和外部院士专家,连续3年发布《数字科技前沿应用趋势》报告观察。
继2021年的“变量”、2022年的“融合”之后,2023年数字科技的发展呈现出明显的“升维”特征。今年的报告以“升维”为题,从IT重塑、未来网络、数实交互和智能世界四个维度,从数字科技的科研突破、重大事件和创新应用等方面,对高性能计算、泛在操作系统、云计算、数字人、时空人工智能、能源互联网、Web3、机器人、数字办公、产业安全共10个热点方向进行了深入分析,对2023年的主要数字科技创新趋势做出前瞻性判断,为洞察数字经济、践行以数强实提供了“升维思考”的参考。
数字科技重构国家竞争新优势
党的二十大报告指出,“坚持创新在我国现代化建设全局中的核心地位”。放眼全世界,全球科技竞争趋于白热化,数字经济改变了全球竞争的格局,一部分国家和地区积极发展数字经济,抢占了发展先机,逐渐形成本国或本地区的竞争新优势,而有的国家和地区则处于不进则退的尴尬境地,数字经济环境脆弱,形成明显的对外依赖。
我们常讲,国与国之间的竞争归根结底是综合国力的竞争,在数字化浪潮的背景下,“综合国力”的概念也在嬗变。随着数字技术的持续发展,数据正在成为一种全新的国家实力要素,数字技术竞争已经成为大国关系调整的核心动力之一。
根据中国信息通信研究院的测算,2020年全球数字经济同比名义增长3.0%,当年全球经济负增长3.3%(世界银行数据),数字经济成为拉动全球经济增长,推动经济复苏的主要动力。
中国金融四十人论坛学术顾问、复旦大学特聘教授黄奇帆曾断言,“未来的数字经济时代,国家与国家的核心竞争力就是算力,是千真万确的概念。”有观点认为,当前全球经济形成了传统经济和数字经济构成的“新二元经济”,数字经济和传统产业的并行,成为现代世界的基本特征。
中国科学院院士、中国计算机学会理事长梅宏在《升维-2023年十大数字科技前沿应用趋势》报告推荐语中表示,数字化转型是一次根本性的变革,它带来的是一次范式变革,信息技术正从助力社会经济发展的辅助工具,转变为引领社会经济发展的核心引擎。
从中共中央、国务院公布的“数据二十条”意见中,我们也能深切感受到国家对于数据的重视。引言中明确指出,意见出台的重要目的在于激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。
农业经济时代,土地和粮食是人类赖以生存的基础,工业经济时代,石油是国家经济的“血液”,而在数字经济时代,数据作为“新型石油资源”的价值逐渐凸显,类似石油的“采-运-炼-储-用”是工业经济的核心命脉一样,数据的“采-存-算-管-用”就是数字经济的核心命脉。
在《升维-2023年十大数字科技前沿应用趋势》报告中,无论是高性能计算、泛在操作系统,还是不断演进的云计算、时空人工智能、Web3,以及充满未来色彩的机器人、数字人、自动驾驶,都在重构我们的ICT基础设施,组成了报告中展示的一幅“科技星图”。
在“科技星图”之下,AI大模型、AIGC、自动驾驶、蛋白质结构预测等人工智能应用大量涌现,数字办公、知识共创、远程交互风起云涌,人与人之间的沟通从“在线”向“在场”转变,协同的边界正在逐渐被打破。复杂场景下,“人机物”的深度融合、全面加速,算力不仅成为人类智慧的核心,更是国家核心竞争力的体现。
数实融合夯实高质量发展底座
党的二十大报告指出,“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。”随着新一轮科技革命和产业变革深入发展,数字化转型已经不是一道“选择题”,而是一堂“必修课”。“数据二十条”意见中也提到,促进数据合规高效流通使用、赋能实体经济是一条“主线”。
作为一种全新定义的生产要素,有异于土地、矿产、森林、石油、人力等,在某种意义上,数据是无形的,看不见摸不着。但是,“无形”的数据却能带来“有形”的、实实在在的生产力,而数据只有流动起来,才会产生更多的可能性、更大的生产力。
数字化是护航实体产业“穿越风浪”的重要助手。对于企业来说,如何充分挖掘数据富矿,释放数据生产力,是数字化转型过程中的重要课题,也是“数实融合”的核心要义。
在《升维-2023年十大数字科技前沿应用趋势》报告中,腾讯集团高级执行副总裁、腾讯云与智慧产业事业群总裁汤道生提出,数实融合的大潮正在席卷各行各业,数字科技的加速发展,不仅让“联”更加泛在,也让“真”更为身临其境。
在他看来,“全真”要服务真实的场景,解决实际的问题,在城市、能源、制造、交通、教育、文旅、金融、零售等千行百业发挥更大的价值。全真互联既是技术驱动的必然方向,也是社会产业升级的关键推手。
腾讯集团高级执行副总裁、腾讯技术工程事业群总裁卢山也表示,科技更需要价值视角,科技创新的根本目的,是要给用户带来实实在在的价值,科技向善正在成为全社会的共识。
比如,报告中提出,柔性材料的革新将推动机器人仿生精进,依靠光学、电容、电磁等传感技术,机器人触觉传感器进展显著,而芯片、算法到开源生态的进一步突破,将推动机器人从触觉感知向触觉智能进化。在此背景下,远程医疗、可穿戴设备等场景未来3-5年内将有产品级应用问世。后疫情时代,健康产业站在新的起点上,相信相关数字科技将为医疗健康产业带来巨大变革。
实体经济面临的所有问题,都可以在数字科技中寻找答案,这也是一种“升维思考”。正如中国工程院院士、中科院大连化学物理研究所所长刘中民所说,未来具有不确定性,创新离不开对科技趋势的理性判断。以发展的眼光和广阔的视野,从更高的维度思考当前遇到的问题,找准发力点,才能更好地集中力量攻坚克难,化解人类生存发展面临的系列挑战。
在数字经济的语境下,“升维思考”就是通过“数实融合”推动实体经济从竞争力下降、过剩严重的传统模式向数字化赋能、生产率大幅提升的融合发展模式转变,构建以数字科技为引领、以赋能实体经济为主线的新型创新体系,夯实高质量发展的“数字底座”,推动实现中国式现代化,而这也正是腾讯这份报告的意义所在。(金言)
(文图:赵筱尘 巫邓炎)