莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
反腐专题片何以引发关注******
多地纪委全会召开前后推出警示教育片 大力营造严的氛围
反腐专题片何以引发关注
本报记者 韩亚栋 管筱璞
1月28日,春节假期结束后首日,湖南省十二届纪委三次全会现场播放了专题片《忠诚与背叛——2022湖南反腐警示录》;当晚,《一严到底——贵州正风肃纪反腐》在贵州卫视开播。此前,江西、广西、海南等地也纷纷推出《“赶考”路上》《清廉建设 勇毅前行》《利剑护航自贸港》等专题片。
各级纪检监察机关将正风肃纪反腐实践成果转化为警示、教育、宣传资源,有助于推进廉洁文化建设,增强对中国特色反腐败之路的价值情感认同。专题片在社会引发广泛关注,反映了干部群众对全面从严治党成效的认可,更饱含着公众对持续深入正风肃纪反腐的新期待。
释放反腐败斗争一刻不停、永远吹冲锋号的强烈信号
酒以百箱计,烟以千条计,家成了烟酒店铺,自己俨然就是烟酒老板——《忠诚与背叛》中,湖南省农村信用联社党委原书记赵应云出镜忏悔:“这三年时间在农信社,是被烟熏倒的,是被酒醉翻的。”
在湖南省农村信用联社工作期间,赵应云在干部职务晋升、贷款发放等事项中,大肆收受礼金、烟酒、购物卡等,小到几千元,大到几十万元,涉及人数之众、金额之多,令人触目惊心。赵应云称,烟酒于他,有如“家庭的印钞机”,“单位给我发的是年薪,我通过处理和变卖烟酒,特别是通过我的司机来变卖,司机给我发的是月薪”。其妻明知这些烟酒来路不正,却乐在其中,“觉得(信用社)是企业性质的,可能没那么严”。今年1月,赵应云被“双开”,其涉嫌犯罪问题被移送检察机关依法审查起诉。
自2018年起,在每年的湖南省纪委全会现场,都会播出警示教育专题片《忠诚与背叛》,与会人员人手一本《警示录》。
北京大学廉政建设研究中心副主任庄德水说,反腐专题片既是全面从严治党向纵深推进的忠实记录,也是纪检监察工作高质量发展的生动注脚。反腐专题片多点开花、渐成惯例,释放了反腐败斗争一刻不停、永远吹冲锋号的强烈信号。
《清廉建设 勇毅前行》中,广西壮族自治区贵港市委原书记李新元反思称,自己的毛病是“贪权、贪财、贪色、贪玩”。
“李新元表面上说对党忠诚,实际上却早已丧失理想信念,是典型的‘伪忠诚’。”专题片披露,李新元在各种会议上要求党员干部树牢信仰之基、补足精神之钙,自己却首先变质。未如愿晋升副省级干部,他竟听信风水转运之说,把行政大楼前的4000多平米荷花池填平。
李新元善于伪装、到处作秀,包装其廉洁自律形象。其胞弟交代,“表面叫我们不要打着他的旗号,私下里让我们去钦州和贵港拿到项目,非法得到了一定的利益。”接受老板宴请时,他多次带头并号召在场公职人员各自掏出100元作为“伙食费”。
经查,2003年至2021年,李新元直接或通过其特定关系人索取和非法收受财物共计折合人民币1.7亿余元。其中党的十八大后收受的占97%,党的十九大后收受的占82%。最终,李新元被“双开”。2022年9月,李新元一审被判处死刑,缓期二年执行,剥夺政治权利终身,并处没收个人全部财产。
“从主政一方的‘一把手’蜕变成当地政治生态的‘污染源’,专题片披露的案例警示我们:当前反腐败斗争形势依然严峻复杂,遏制增量、清除存量的任务依然艰巨。”庄德水说:“必须坚决摒弃权宜之计、一时之举的思想,坚决克服松劲歇脚、疲劳厌战的情绪,坚决防止转变风向、降调变调的错误期待,始终坚持问题导向,保持战略定力,发扬彻底的自我革命精神,永远吹冲锋号,把严的基调、严的措施、严的氛围长期坚持下去,把党的伟大自我革命进行到底。”
剖析腐败案件的政治危害,督促引导党员干部不折不扣贯彻执行党的路线方针政策和党中央决策部署
《忠诚与背叛》呈现的湖南省湘潭市委原书记、市人大常委会原主任曹炯芳案,引发关注。不少人注意到,专题片讲述该案的切入点是腐败问题,落脚点是贯彻党中央大政方针不坚决、不彻底、不到位问题。
城市建设本应根据地方实际量力而行。2016年5月,曹炯芳就任湘潭市委书记后,在全市大拆大建,不顾财力、不切实际盲目提出,将每一条城市道路打造成景观路、精品路、样板路,累计铺排项目345个,总投资617亿元。钱从何来?曹炯芳给的政策是——创新融资渠道,大开举债闸门。市、县两级平台公司争相当起违规融资举债的急先锋。
2017年7月,全国金融工作会议召开,党中央要求把主动防范化解系统性金融风险放在更加重要的位置。曹炯芳却搞“上有政策、下有对策”,继续违规举债,当地债务像雪球一样越滚越大。他在任5年多里,湘潭成为湖南唯一被财政部列入一类预警地区的市州。
曹炯芳在片中“现身说法”:“正是因为对中央的大政方针贯彻不坚决、不彻底、不到位,有些方面搞了变通,所以为湘潭整个经济发展,特别是对未来留下了很沉重的负担,我是负有难以推卸的责任。”
为有效化解金融风险,按照党中央和省委部署,湖南省纪委监委将违规举债和虚假化债专项监督作为开展政治监督的重要任务。省纪委监委坚持从政治上查起,把债务问题作为审查调查重点,深挖彻查背后权钱交易、利益输送问题,共留置曹炯芳等69名党员干部和公职人员。
党中央作出的决策部署,涉及党和国家方方面面,每一项都与全国人民当下和未来的生活紧密相关,每一项都不是抽象的概念,而是明确具体的工作要求。党中央决策部署到哪里,政治监督就跟进到哪里,这是纪检监察机关的职责使命。
海南自贸港是习近平总书记亲自谋划、亲自部署、亲自推动的重大国家战略和对外开放重大举措。人才是自由贸易港建设的生力军。2018年5月,海南启动“百万人才进海南”行动计划,出台人才落户、住房保障、子女入学等方面服务保障政策。海口市公安局琼山分局办证中心履行出入境管理及户口迁移管理职责,时任中心副主任梁宁、辜春漫等人本应为来琼人才提供便利高效落户服务,却为非法中介团伙办理“假人才”虚假职业证书认证和户口落户大开绿灯。不到两年,累计违规办理3465名“假人才”落户,帮中介非法获利逾1.6亿元,从中受贿3000余万元。
海口市纪委监委对涉案公职人员立案审查调查19人,给予党纪政务处分14人,移送司法机关18人,追回赃款1.6亿余元。梁宁、辜春漫等人被“双开”。市纪委监委发出以案促改工作建议,督促海口市公安局党委开展违规落户人员户籍清退等整改工作。该局在整改中完善规章制度,不断推出各项为民便民利民举措,户政业务工作取得明显成效。
“我们对案件的反思整改,并没有停留在通报个人贪腐问题上,而是通过深刻剖析案件的政治危害,引导大家反思在贯彻党中央决策部署上存在的差距,不断纠正政治偏差,不断校正发展航向。”海口市委常委,市纪委书记、监委主任杨会春说:“政治监督是实现党的政治路线的重要保障,也是督促全党坚持党中央集中统一领导的有力举措,要在具体化、精准化、常态化上下更大功夫。”
既在“惩”字上下功夫,又着力做好“治”的文章,不断取得更多制度性成果和更大治理效能
《清廉建设 勇毅前行》中这句话让人印象深刻:深入推进重点领域专项整治,要着力在“惩”字上下功夫,又要做好“治”的文章。
自2015年以来,广西壮族自治区监狱管理局先后有四任“一把手”被查处。作为继任者,该局原党委书记、局长李健却并未汲取教训。他让妻子改行当律师,通过收取服务费等方式来收受好处费。2014年至2021年,李健利用职务便利,为20多人在工程项目承揽、物资采购、人事任免、刑罚执行等方面提供帮助,收受财物折合人民币共计2037万余元。2021年8月,李健被“双开”。2021年12月,李健被判处有期徒刑十四年,并处罚金150万元。
针对此案暴露的监狱系统“一把手”腐败、官商勾结等突出问题,广西壮族自治区纪委监委加大整治力度,查处钟山监狱二监区原教导员向军等一批严重违纪违法案件,分析研判腐败问题成因,提出纪检监察建议,推动自治区监狱管理局制定了24项制度。
广西壮族自治区司法厅组织开展全区监狱系统“系统促治”工作,紧盯监狱系统“减假暂”、工程项目建设、国有资产管理、人财物审批等重点领域和关键环节,加强对权力运行的制约和监督。研究制定《广西监狱人民警察错案责任追究实施办法(暂行)》,划出错案追责“红线”;建立健全招投标代理机构管理办法、招标管理办法,建立“防火墙”;建立计算机随机抽取代理机构、业主评委工作机制,全面实行招标采购工作信息化管控,做到全程留痕;完善“减假暂”案件信息化办案平台,实现案件档案数字化,可查询、可追溯。
《利剑护航自贸港》中,这样的场景令人印象深刻:2020年10月,在海南省纪委监委督促下,临高县政府对长岛蓝湾房地产项目3栋违建高楼依法拆除。
位于海南岛西北部的临高县,素有“鱼米之乡”美誉。一段时间以来,该县全面从严治党主体责任缺失,县委县政府多名“一把手”自身不正、任性用权,使得长岛蓝湾房地产项目违规建设,侵占海岸带,破坏红色景区风貌。海南省纪委监委坚持自然生态问题和政治生态问题一起查,全面揭开临高系列腐败案的“盖子”,铲除了长期以来阻碍临高经济社会发展的积弊毒瘤。
临高在全县广泛开展习近平生态文明思想大学习大讨论活动,对全县违规填海造地、侵占海岸带等破坏自然生态问题进行排查整改,针对一些党员干部违规办企业、插手工程、吃喝风严重等突出问题开展专项整治,坚决肃清系列腐败案件造成的影响,持续打造自然生态和政治生态的绿水青山。
作为临高经济发展重要“增长极”,临高金牌港开发区一度因不法商人与领导干部相互勾结、霸占公共码头和海域影响开发建设。随着以案促治深入推进,县政府依法收回被长期圈占的金牌港码头使用权,大力发展东港码头装配式建筑产业,推动西港码头旅游和游艇生产基地建设,彻底扭转园区发展停滞不前局面,金牌港开发区重焕生机,一跃成为海南十三个重点园区之一。
坚决铲除啃食人民群众利益的“蝇贪”“硕鼠”,不断提升人民群众“幸福指数”
“打虎拍蝇”的背后,是为人民群众解决实际问题。这在专题片中也有生动呈现。
“那大镇那恁村委会爱图村民小组原副组长符冠余,长期把持操纵爱图村民小组,挪用和侵占集体资金几千万元用于偿还债务、个人挥霍及家庭花销。”2018年9月,一封中央巡视组转来的群众来信,引起海南省儋州市纪委监委关注。不久,中央扫黑除恶第18督导组转来的举报件,同样指向符冠余。
调查发现,符冠余长期与多名刑满释放人员和社会闲散人员勾结,聚众赌博,放高利贷,拉拢村民小组干部,威胁恐吓村民。他还操纵村民小组选举,李永海被推到前台,成了爱图村民小组组长,成为其侵占集体资金的帮凶。
儋州市纪委监委抽调多名办案骨干成立专案组,加强与公安机关协同配合,对符冠余等人违纪违法问题深挖彻查。经查,2012年至2018年,符冠余指使李永海从村民小组账户分17次将1677万余元集体资金转入其个人账户,李永海从中侵占93万余元。俩人还非法转让、出售宅基地79套,非法获利4000余万元。2019年7月,符冠余被开除党籍。2020年12月,符冠余、李永海分别被判处有期徒刑二十年、十九年;分别并处没收个人财产200万元、100万元,分别并处罚金420万元。
作为海南省琼海市人民医院的骨科权威,骨关节外科原主任冯光和骨病外科原主任胡东山非但没有心系患者,反而向他们伸出“黑手”。利用拍板决定用哪家骨科耗材公司产品的权力,他们毫无顾忌从中收取提成,比例最低的8%,高的达25%。这些回扣最终都是由患者来买单。
47岁的王雪是琼海本地人,一直做保洁,其丈夫做保安,家里有80多岁的父母和两个正在上学的子女。4年前因突发不适,家人带着王雪找到冯光治疗,做了两次手术。虽说有医保报销,个人仍要负担好几万元。这笔治疗费,对她和家人是笔沉重的负担。王雪的治疗费用中,骨科耗材共计9.8万元,冯光从中提成7800元。
专题片透露,胡东山和冯光在挑选骨科耗材时,从未从患者需要和减轻其负担的角度考虑,而是看哪个骨科耗材能让自己的回扣更高。2013年1月至2020年8月,胡东山170余次收受回扣228万余元,冯光150余次收受回扣总计382万余元。2021年2月,胡东山、冯光受到政务开除处分,后被判处有期徒刑。
案发后,琼海市人民医院出台规章制度和措施,推动把患者的医疗费用降下来。同类病患较先前的治疗费用普遍下调20%-30%。
二十届中央纪委二次全会强调,“坚决整治各种损害群众利益的腐败问题”。多地纪检监察干部在专题片中表示,要坚决铲除一切损害人民群众利益的“蝇贪”“硕鼠”,不断夯实党长期执政的政治根基。(中国纪检监察报)
(文图:赵筱尘 巫邓炎)