由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
【光明网专论】深入回答建设长期执政的马克思主义政党重大时代课题******
作者:颜晓峰(天津大学马克思主义学院院长)
党的二十大指出,经过不懈努力,党找到了自我革命这一跳出治乱兴衰历史周期率的第二个答案。依靠党的自我革命跳出历史周期率,是习近平总书记回答“怎样建设长期执政的马克思主义政党”这个重大时代课题的核心观点,展开为“怎样建设长期执政的马克思主义政党”的一系列重要结论。
一、始终坚持马克思主义的权力观,江山就是人民、人民就是江山
我们党依据马克思主义的国家学说,领导新民主主义革命,推翻三座大山统治,夺取国家政权,建立新中国。人民民主的社会主义国家建立后,党仍然要为巩固国家政权、保证长期执政、防止政权被颠覆而不懈努力。习近平总书记在党史学习教育动员大会上的重要讲话中指出:“历史充分证明,江山就是人民,人民就是江山,人心向背关系党的生死存亡。赢得人民信任,得到人民支持,党就能够克服任何困难,就能够无往而不胜。反之,我们将一事无成,甚至走向衰败。”这段论述深刻阐明了马克思主义政党的权力观。中国共产党作为马克思主义政党、作为工人阶级先锋队,与以往历代统治集团、统治阶级在对待国家权力问题上的根本区别,就是为谁打江山、为谁守江山。我们党坚持江山就是人民、人民就是江山,坚持为人民打江山、为人民守江山,这是跳出历史周期率、保证长期执政的根本之道。
建设长期执政的马克思主义政党,最根本的是要坚持马克思主义的权力观,解决权力属于谁、为谁执政的问题。习近平总书记把权力属于人民、为人民执政的马克思主义权力观,运用于回答建设长期执政的马克思主义政党这个重大时代课题之中。为人民守江山,就守住了人民的心;守住了人民的心,就守住了人民的江山。执政时间越长,越是要时时铭记为人民守江山。
二、始终坚持马克思主义执政党的利益观,没有任何自己特殊的利益
马克思主义政党掌握执政权力后,就有了执政资源,于是就产生了怎样运用执政权力、使用执政资源的问题,这是保证党长期执政最重要的问题。马克思主义执政党的利益观,就是执政为民,决不以权谋私。《中共中央关于党的百年奋斗重大成就和历史经验的决议》明确指出:“党代表中国最广大人民根本利益,没有任何自己特殊的利益,从来不代表任何利益集团、任何权势团体、任何特权阶层的利益,这是党立于不败之地的根本所在。”坚持不谋自己特殊的利益才能有效防止腐败,从不代表任何利益集团、权势团体、特权阶层的利益才能不落入“围猎”陷阱。经受得住权力诱惑和利益考验,就能够防止跌入陷阱,保证党不被历史淘汰、不被人民抛弃,以永葆先进性纯洁性确保长期执政。
党执政70多年来,绝大多数党员干部都能够为民执政、为民用权、为民谋利,拒诱惑、抗“围猎”、防腐败,守住了党员干部的底线。但也有部分党员干部经不住诱惑、顶不住“围猎”,跌入腐败深渊。党的高级干部位高权重,更具有带头示范作用。党的二十大强调,要“以零容忍态度反腐惩恶,更加有力遏制增量,更加有效清除存量,坚决查处政治问题和经济问题交织的腐败,坚决防止领导干部成为利益集团和权势团体的代言人、代理人,坚决治理政商勾连破坏政治生态和经济发展环境问题,决不姑息”。
三、始终坚持中国共产党人的初心使命,为人民幸福、民族复兴长期执政、自我革命
党自我革命的勇气和决心来自于保持党的性质宗旨的坚韧努力,来自于坚持党的初心使命的强大动力。党作为国家的领导集团,始终牢记是为人民掌权、代表人民执政,因而具有自我革命的高度自信,党在自我革命过程中只能是淬炼得更加强大。党作为与资产阶级政党有着根本区别的马克思主义政党,始终为中国人民谋幸福、为中华民族谋复兴,为人类谋进步、为世界谋大同,因而具有自我革命的崇高境界,党在自我革命过程中只能是锤炼得更加纯洁。党作为世界上最大的马克思主义执政党,深知党的执政地位不是一成不变的,始终面临着脱离群众的最大危险,如果党的性质改变,就会失去人心、失去政权,因而具有自我革命的高度自觉,党在自我革命过程中只能是锻炼得更加先进。
能不能自我革命,有没有自我革命精神,检验出是不是真正的马克思主义政党。自我革命是保持党的性质宗旨、坚守党的初心使命的根本途径,自我革命精神是党永葆青春活力的强大支撑。自我革命精神使得党能够不断增强自我净化、自我完善、自我革新、自我提高能力,荡涤自身的某些污垢,修复自身的某些缺陷,纠正自身的某些积弊,改变自身的某些短板,从而让百年大党不仅不显得老态龙钟,而且更显得风华正茂。自我革命精神促进党始终保持同人民群众的血肉联系,凡是人民群众满意和拥护的事情就要尽力去做,凡是人民群众强烈不满和产生义愤的事情就要坚决改正,从而大大提高党的形象和威信,更加融洽党群干群关系。自我革命精神坚定党开展反腐败斗争的决心和信心,全力消除党长期执政的最大威胁,坚决把权力关进制度的笼子里,进行反腐败重大政治斗争,从而使党风政风官风为之一新。
四、始终坚持勇于自我革命的坚定意志,确保党不变质、不变色、不变味
党的自我革命是新时代伟大斗争极为重要的内容。刀刃向内是自我手术,是自己革自己的命,党进行社会革命不容易,进行自我革命更不容易。建设长期执政的马克思主义政党,必须要有勇于自我革命的坚定意志,而自我革命关键要有正视问题的自觉和刀刃向内的勇气。
一方面,自我革命面对的是党内存在的沉疴积弊,有的年长日久,不好触动,不下猛药、不动真格是解决不了的。自我革命面对的是利益固化的藩篱,只有敢于啃硬骨头,敢于涉险滩,真刀真枪打破藩篱,才能有效破除这些体制机制弊端。自我革命面对的是党内的腐败分子,必须坚持无禁区、全覆盖、零容忍,既敢“拍蝇”、“猎狐”,更敢“打虎”。习近平总书记在党的二十大报告中进一步强调,“全党必须牢记,全面从严治党永远在路上,党的自我革命永远在路上,决不能有松劲歇脚、疲劳厌战的情绪,必须持之以恒推进全面从严治党,深入推进新时代党的建设新的伟大工程,以党的自我革命引领社会革命。”只有立下这样的决心和勇气,才能确保党不变质、不变色、不变味。
另一方面,勇于自我革命的坚定意志,来自于使命担当的责任意识。实现中华民族伟大复兴,必须依靠党的坚强领导。以实现民族复兴中国梦为己任的中国共产党人,要保持强大战斗力,要成为民族复兴的先锋队,就不能允许管党不力、治党不严的问题,不能允许腐败分子在党内有藏身之地,就要全面从严治党。勇于自我革命的坚定意志,来自于无私无畏的高尚品格。党始终坚持全心全意为人民服务的根本宗旨,没有任何自己的特殊利益,也就不怕在自我革命中失去任何特殊利益,也就敢于和谋取特殊利益的任何党员干部作坚决斗争,无私才能无畏。勇于自我革命的坚定意志,来自于敢于斗争的冲锋精神。敢于斗争,是党的壮大之道、胜利法宝。党在百年奋斗历程中面对强大敌人、艰难险阻、严峻挑战,总是绝不畏惧、绝不退缩、不怕牺牲、百折不挠,成长为长期执政的强大政党。进行自我革命同样要敢于斗争,查处严重违纪违法案件,充分展现了党中央敢于斗争的坚强意志。
(文章为作者在“第四届习近平党建重要论述研究论坛”上的发言。光明网记者刘梦甜整理。)
(文图:赵筱尘 巫邓炎)