由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
智慧城市建设加速释放数据要素红利******
智慧城市是数字经济的重要载体,其核心目标在于实现兴业、善政、利民。近年来,随着大数据、AI、云计算、物联网等技术日趋成熟,我国的智慧城市建设进入了高速发展阶段,形成了多个智慧城市群。
政府牵头
做好智慧城市“顶层设计”
政策扶持对于智慧城市建设推进的意义重大,国家“十四五”规划提出以数字化助推城乡发展和治理模式创新。今年的政府工作报告明确指出,要建设数字信息基础设施,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。
2021年9月,北京城市副中心政务服务中心正式投入运行。该中心推进政务服务与5G、区块链、大数据、物联网、人工智能等技术的融合创新,配备了50多台智能政务终端设备,通过“云窗口”系统建设,以位于六里桥的北京市政务服务中心为审批总后台,打造“数据共享、信息复用、远程交互”三位一体的新模式,实现群众和企业从办事预约申报、咨询导服、受理审批,到结果反馈等服务全流程的“智能无感”新体验。
北京城市副中心政务服务中心相关负责人介绍,数字技术正广泛应用到现有政务服务场景中,办事人通过智能终端或综合窗口可完成1993个市级事项全流程异地办理,形成了“东西呼应、双子联动”的服务新格局,具有首都特色、智能高效、暖心贴心的政务服务新模式正在赋能北京城市副中心,使得营商环境不断优化、经济发展再添“翼”。
浙江省衢州市将“城市数据大脑”作为未来衢州政府数字化转型的主抓手,通过科学利用城市数据资源、算法资源、算力资源,统筹优化城市公共资源,实时补齐城市运行短板,实现“全城渗透、全层嵌入、全产业感知、全域脉动”,持续驱动数据产业创新、数据治理赋能、数据服务优化,为推动市域治理体系和治理能力现代化建设提供有力支撑。
衢州市副市长田俊表示:“通过‘城市大脑’的建设,给基层治理赋能,贯通了省市县‘一网通管’,在市场监管、应急响应、生态环保、群众文化生活建设领域实现了系统性打通。通过数字化消除传统体制障碍,形成合力,职能的下沉使基层治理达到‘最优解’。”
企业参与
智慧城市项目“遍地开花”
数据是数字经济时代重要的生产要素,如何进行安全、高效的数据交易是激活数字经济发展潜力的重要课题。中国信息通信研究院工业互联网与物联网研究所所长金键指出,智慧城市建设的重心在于充分发挥数据要素的作用和价值,将处在不同部门、不同行业、不同系统间的海量异构数据融合与共享。
作为数据和数字经济大省,广东省正在积极探索行之有效的数据交易模式。目前,广东省重点打造新型数据交易所,为市场提供安全可控的流通交易平台。
在政府的积极推动下,广东省各类中小企业、创新型初创企业、服务创新企业积极将自身的数据、服务、资产,以及算力资源等产品投入市场交易。数据交易所采用“一所、多基地、多平台”架构运营,引入央企控股及省区市龙头国企优势资源共同建设,将围绕数据交易服务、数据资产管理及增值、数据应用服务、金融衍生工具、数据企业孵化等业务打造多平台,充分发挥市场在资源配置中的决定性作用,加快释放数据红利。
随着政府关于加快智慧城市建设的政策不断出台,政策红利持续释放。各地的高科技企业纷纷响应政府号召,投身智慧城市建设新赛道。与此同时,传统企业也在积极探索“智慧转型”之路,为市场注入新活力。
浙江省宁波市正推动数字经济赋能传统城市管理改革。北仑区作为宁波市的“老港区”,城市环境卫生治理工作负担较重。北仑区通过引入具有数字化平台开发能力的国内大型环卫企业——中环洁集团股份有限公司,实现了优化体制机制整体布局,完成了传统环卫部门的“数字化”和“智能化”转型。
企业数字化平台数据接入政府数字管理平台,实现了“政企联动”“一网统管”模式,让“数字城市”发展具备更多潜力,让创新的城市管理与智慧城市发展有了更多的“适配性”,这样的运营模式为城市带来了新活力。
探索未来
智慧城市发展前景广阔
根据IDC《全球智慧城市支出指南》,2021年中国智慧城市的IT总体投资达259亿美元,年增长率15%。近年来,各地逐步加大智慧城市建设的投入力度,智慧城市发展前景广阔。
中国国际经济交流中心首席研究员张燕生指出,要探索如何将城市治理和数字经济有效结合起来,提升城市管理整体水平,以及探索数字经济赋能如何提升全要素生产率,让技术进步推动生产力的提升。
中国社科院中国城市发展研究会副理事长贺可嘉认为,下一步,智慧城市建设应该与大数据、云计算、区块链、人工智能等技术进行深度融合。从政府角度看,政府可能将逐渐主导在物理空间推动城市的智慧化工作,在元宇宙空间推动孪生智慧城市的建设工作,完成线上线下双城市的发展实践。线下智慧空间建设将打破环保、能源与机械智能化等传统科学壁垒,全方位改善城市生活环境。线上孪生城市的智慧空间将打破时间与空间束缚,让居民分享到更具层次的互动体验。
在金键看来,智慧城市建设应以促进数据要素流动为核心,从新型基础设施建设、综合服务能力提升、典型应用打造三个方面形成政府和企业共同参与的多元投资和协同联动模式。充分发挥科技巨头的技术创新能力,联合打造综合服务平台,帮助传统企业和中小企业实现数字化转型。
根据中国智慧城市工作委员会数据,2022年,我国智慧城市市场规模将达到25万亿元。随着智慧城市建设水平的不断提高,未来将有越来越多的城市实现“智能化”,从而让更多的人都能感知数字技术带来的变革、享受数字经济发展带来的红利。(经济参考报记者 孙广见 杨柳 郝菁)
(文图:赵筱尘 巫邓炎)