莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
电视专题片《永远吹冲锋号》第一集《第二个答案》******
勇于自我革命是中国共产党最鲜明的政治品格,全面从严治党是新时代党的自我革命的伟大实践。新时代以来,以习近平同志为核心的党中央坚持打铁必须自身硬,以前所未有的勇气和定力推进全面从严治党,以坚如磐石的意志正风肃纪反腐,党极大增强了自我净化、自我完善、自我革新、自我提高能力,找到了自我革命这一跳出治乱兴衰历史周期率的第二个答案。
全面建设社会主义现代化国家、全面推进中华民族伟大复兴,关键在党。我们党作为世界上最大的马克思主义执政党,要始终赢得人民拥护、巩固长期执政地位,必须时刻保持解决大党独有难题的清醒和坚定。党的二十大再次警示全党,“四大考验”“四种危险”将长期存在;要求全党必须牢记,全面从严治党永远在路上,党的自我革命永远在路上。这体现了我们党对严峻复杂考验的清醒认识,要求我们党必须始终保持勇于自我革命的政治品格和顽强意志,补钙壮骨、排毒杀菌、壮士断腕、去腐生肌,不断清除侵蚀党的健康肌体的病毒,不断提高自身免疫力,永葆先进性纯洁性。
全国政协社会和法制委员会原副主任傅政华案
傅政华,全国政协社会和法制委员会原副主任,曾任北京市委常委、市公安局党委书记、局长,公安部党委副书记、副部长,司法部党组副书记、部长等职务,2021年10月被立案审查调查,2022年3月被开除党籍和公职。通报指出,傅政华完全背弃理想信念,彻底丧失党性原则,政治野心极度膨胀,政治品行极为卑劣,为达到个人政治目的不择手段。
理想信念是中国共产党人的精神支柱和政治灵魂。傅政华从年轻时入党就没有真正树立起理想信念,而是信奉只讲个人前途、热衷投机钻营的极端个人主义。因此,从参加工作开始,他就极尽钻营之能事,处心积虑寻找一切机会搞政治攀附。
2008年,傅政华在北京市公安局任职期间,结识了时任公安部办公厅副主任的孙力军。傅政华感到孙力军年纪轻轻就身居要职,正是他急于结交的上层关系;而孙力军刚到北京,羽翼未丰,也正想物色“小圈子”成员,两人一拍即合,傅政华由此成了孙力军政治团伙的重要成员。
当时北京市公安局负责不少重要专案,孙力军并非专案组成员,却频繁来参加会议甚至“作指示”,傅政华每次都亲自下楼迎接,对孙力军的“指示”表示坚决落实,还根据孙力军意见签批重要事项,甚至将上报材料先交由孙力军修改审定。
2010年至2017年,经孙力军积极运作,傅政华先后提任北京市公安局局长、北京市委常委、公安部党委副书记、副部长等重要职务。随着职务越来越高,傅政华政治野心更加膨胀,妄图攫取更大的政治权力和经济利益。在畸形的权欲驱使下,他甚至醉心于旁门左道,迷信政治骗子。
石晓春是北京市公安局退休干部,和傅政华相识几十年,他很早就看准了傅政华是个官迷,也生出了利用他的念头。2018年,他向傅政华吹嘘自己有特殊门路,能帮他“搭天线”谋升迁,傅政华立即热情贴靠,主动称兄道弟。石晓春的套路,其实就是一边用谎言吊住傅政华的胃口,一边利用他的职权为自己和关系人办事、站台,从中收受他人巨额财物。
让傅政华上当的政治骗子,还不止石晓春一个,另一个名叫李全的政治骗子编造的谎言更加荒谬,居然成功地蒙骗了傅政华长达20年。
多年来,傅政华从李全那里得到的只有欺骗,李全却从傅政华那里骗到了很多东西,包括推动有关土地开发项目、协调解决经济纠纷诉讼、帮助李全亲属到银行工作等事项,谋取了大量利益。
傅政华之所以痴迷于职级权力,正是因为他心里想的不是用权为公,而是以权谋私。从2005年至2021年,傅政华利用职权为他人在企业经营、职务调整、案件办理等方面谋取利益,其中尤为恶劣的是多次滥用执法权、司法权,既影响政法队伍风气,也严重损害社会公平正义。经查,多年来傅政华收受财物达1.17亿元,其中超过80%发生在党的十八大之后。他在北京市收受老板的一套别墅,就价值上千万。他的多名亲属也都借助他的权力牟利。
傅政华还严重违反中央八项规定精神,长期违规占用多套住房、办公用房,在北京市中心长期违规占用一套700多平方米的四合院。在工作点和下属单位宾馆占用六套住房,面积高达1300平方米。
傅政华把公权力当作罗织人脉网、谋求仕途进步的筹码,一心想往高处走,从追求“官位”开始,他的世界观、人生观、价值观就彻底扭曲,完全背弃理想信念,从未真正忠诚于党和人民,将本应服务于人民的权力作为谋取政治资本与经济利益的“垫脚石”,对纪法毫无敬畏,执法犯法,徇私枉法,擅权专断,恣意妄为,造成严重恶劣的政治后果。
如此权迷心窍,肆意妄为,最终的结局,只能是受到纪律和法律的严肃惩处。2022年9月22日,傅政华因犯受贿罪和徇私枉法罪,被依法判处死刑,缓期两年执行,剥夺政治权利终身,并处没收个人全部财产,在其死刑缓期执行二年期满后,终身监禁,不得减刑、假释。
山东省人大常委会原党组成员、副主任张新起案
张新起,山东省人大常委会原党组成员、副主任,曾任潍坊市委副书记、市长,市委书记,青岛市委副书记、市长,2019年11月退休,2021年2月被立案审查调查。他的违纪违法问题之一,是收受不法企业“明天系”的巨额贿赂。
从内蒙古起家的“明天系”,在十多年里极速扩张成体量庞大的“金融巨鳄”,之所以它能如此迅猛地野蛮生长,“秘诀”正是拉拢腐蚀领导干部和国家工作人员,张新起就是其中之一。
张新起收受贿赂从不自己经手,他很早就有意识地将一个叫焦伟的商人,培养成了自己的“白手套”。
上世纪90年代,刚创业的焦伟偶然结识了张新起,就鞍前马后殷勤服务,而张新起也正想物色这样一个人为己所用,逐渐形成了深度捆绑关系。几十年里,张新起为焦伟找项目、行方便,一路扶持他发展壮大;焦伟既是张新起随时可以取钱的“钱袋子”,又是替他操作其它权钱交易的“白手套”。“明天系”对张新起的利益输送就是通过焦伟来完成的。
为了回报张新起,“明天系”将自己控股的潍坊大酒店交给焦伟经营管理,还和焦伟“合作”开发房地产项目。张新起更以焦伟流动资金困难为由,直接向“明天系”索要了四千万元,美其名曰“借”。
从近年来查处的不少腐败案件来看,一些资本集团无序扩张、搞不正当竞争的背后,往往有官员用权力为资本大开绿灯。必须坚决查处政治问题和经济问题交织的腐败,坚决防止领导干部成为利益集团和权势团体的代言人、代理人,坚决治理政商勾连破坏政治生态和经济发展环境问题。如今“明天系”已然坍塌,相关单位和人员受到了法律制裁,曾经违纪违法为“明天系”提供帮助的领导干部,也为自己的行为付出了沉重代价。
位于烟台马山寨景区的这片海边别墅,是张新起的又一宗大手笔交易。张新起早年在烟台任规划局局长时,就产生了在这里弄套别墅的念头,为此多年苦心布局。当他有了更大权力后,2008年安排外甥女婿李健出面成立公司,投资开发马山寨海景酒店别墅项目,自己藏身幕后实际操盘。
商业开发只是幌子,根本目的是借机把受贿所得“洗白”落袋。整个项目只盖了9套别墅,7套分给出资的老板们“冲抵投资”,张新起没拿一分钱,就凭空得到了两套海景别墅。
张新起不仅自己追求奢华的生活,甚至还想为下一代乃至下下一代预留充裕的财富。孙子孙女才几岁大,他就在青岛买了两套高档别墅,给他们一人一套。抱有这种欲念,欲望黑洞自然怎么也填不满。主政潍坊的十年,是张新起疯狂谋私的十年,在农产品贸易、供热、供水、港口等多个重大项目里,他都和私营企业主做了交易,攫取了财富。让人深思的是,张新起的父辈其实和潍坊颇有渊源,他父亲是参加过解放战争的老一辈共产党人,潍坊正是他第一次上战场的地方。张新起的父亲很早就去世了,身为团级干部,他一生艰苦朴素,从未用权力为子女提供过任何方便,对子女的教育都是要自食其力、清白做人。而张新起却走向了和父亲截然相反的方向。
张新起被带走的地点,恰好是在给孙子孙女准备的别墅里。靠权力泽被子孙的幻梦,到了梦醒时分。
2022年7月,张新起案一审开庭审理,检察院起诉指控,张新起利用职务上的便利,为相关企业和个人提供帮助,非法收受财物共计折合人民币1.55亿余元,提请以受贿罪追究刑事责任,法庭将择期宣判。
湖南省娄底市政治生态系列案件
龚武生,2011年12月至2016年3月任娄底市委书记;2016年3月,李荐国由娄底市长接任娄底市委书记。2020年5月和6月,他们先后被湖南省纪委监委采取留置措施。他们相继主政娄底的8年,给这座城市的政治生态和营商环境带来了严重的负面影响。
健康连着千家万户的幸福,医院本是守护人民健康、治病救人的重要场所,但娄底市中心医院却见证了这两任市委书记是如何“接力”从医院捞取好处的。2013年,龚武生向时任院长肖扬打招呼,帮助和自己关系密切的老板陈军江拿到了药品配送业务,背后收受了陈军江300万元贿赂。
2016年,李荐国接任龚武生,中心医院很快又迎来了新任市委书记介绍的新关系户。一个做医药销售的老板曹峰认识李荐国的弟弟李建芸,向他们提出“长期合作方案”,只要能帮他的业务进入中心医院,就每年分给李家兄弟巨额利润。李荐国欣然应允,亲自组局约时任院长肖扬和李建芸、曹峰一起吃饭,请肖扬多多关照曹峰。
到李荐国案发时,李建芸已经从曹峰那里拿到了1020万元。个人钱袋子鼓起来了,受损的却是国家和人民的利益。
李荐国不仅从老板那里收钱,还自己当老板挣钱。早在2006年,他就违反公务员不得经商办企业的规定,开办了一家物业管理公司,之后又陆续开办了酒业公司、投资管理公司、入股小额贷款公司。这些公司表面上都是一个叫曹景华的人在经营管理,实际上他只是从幕后老板李荐国那里拿工资和分红。
身为市委书记,李荐国却满脑子装的是生意经,娄底的重大工程也被他拿来“待价而沽”。他频频插手干预工程项目,在智慧娄底建设、娄底市智能交通系统建设、中心城区道路改造工程、娄底市强制戒毒所就地新建、新化县职业中专扩建等多个项目中,他都向相关领导干部打招呼,遇到他认为“不懂事”的干部,就施加压力、排挤打压。“一把手”这种做派,自然严重破坏了正确的选人用人导向,极大地打击了干部队伍干事创业的精神,严重污染当地政治生态。
龚武生和李荐国也一样,用“一把手”的权力强行干预重点工程项目。2013年,沪昆高铁娄底南站枢纽一体化项目公开招投标,龚武生向主管项目的万宝新区主要领导打招呼,希望能让关系人陈爱民的公司中标。
万宝新区领导感到这个项目责任重大,并未按照龚武生的意图去干预招投标。
然而,龚武生并不肯就此罢休,换了种方式继续施加压力。按程序,和中标公司签订合同、启动建设要报经市委书记签批,龚武生却将文件一压两个月就是不批。
龚武生这边拖延不批,陈爱民则派人找中标单位“谈判”,实际就是要挟对方,只有让自己的公司参与,工程才能启动。
中标单位迫于无奈,最终同意让陈爱民的公司占股40%,双方一达成协议,龚武生很快就签批了。在重大项目中,以这样的行径胁迫中标单位给关系人分一杯羹,释放出的是极其恶劣的导向,严重破坏当地营商环境。因此,当龚武生和李荐国双双落马,当地许多干部群众拍手称快。
全面从严治党开辟了自我革命的新境界。我们党以自我净化革除自身毒瘤、以自我完善提升整体形象、以自我革新培育创造活力、以自我提高增强担当本领,实现了党的长期执政能力的整体性提升。当前,世界百年未有之大变局加速演进,世界进入新的动荡变革期。我国改革发展稳定面临不少深层次矛盾躲不开、绕不过,党的建设特别是党风廉政建设和反腐败斗争面临不少顽固性、多发性问题。必须增强忧患意识,坚持底线思维,做到居安思危、未雨绸缪,准备经受风高浪急甚至惊涛骇浪的重大考验。
初心如磐,使命在肩。中国共产党坚定不移推进党的自我革命,以自我革命引领社会革命,踔厉奋发、勇毅前行,团结带领中国人民,正信心百倍推进中华民族从站起来、富起来到强起来的伟大飞跃。