由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
创新动力强劲 产业高地崛起(新时代新征程新伟业)******
上海松江区——
创新动力强劲 产业高地崛起(新时代新征程新伟业)
本报记者 谢卫群 刘志强 方 敏
从上海城区出发,走上沪昆高速,G60科创走廊的标志性建筑“科创云廊”犹如云中巨舰屹立在眼前。
新年伊始,G60科创走廊建设热火朝天:海尔洗衣机互联工厂投产,规划年产卡萨帝洗衣机200万台,产值将突破50亿元;连接松江枢纽与上海市区的沪松公路快速化道路建设启动,建成后进城时间将大大缩短;松江经开区2022成绩单公布,其中,院士专家工作站达12个,集聚重点人才730位……
6年前,这一带还是阡陌之地,而现在,G60松江段周边,已崛起集成电路、人工智能、生物医药等七大产业,汇聚了尚实航空发动机、科大智能、豪威半导体、正泰智电港等诸多先进制造业企业。
2016年5月24日,地处上海郊区的松江区启动G60科创走廊建设,后经两次扩容,已纳入浙江嘉兴、江苏苏州、安徽合肥等8座长三角城市,服务长三角一体化发展。以松江区为牵引,以松江枢纽为支撑,G60科创走廊正全力打造具有国际影响力的科创走廊和我国重要创新策源地。2022年前三季度,松江区规模以上工业企业数量升至全市第一,战略新兴产业占比达到67.8%,全社会研发经费投入强度由2015年的3.58%提升至2021年的5.38%,高于全市平均水平。
从曾经的农业区、传统制造业区,变身长三角地区重要的先进制造业集聚地、科创策源地,松江之变,成为新发展理念在基层的生动实践。
党的二十大报告提出“加快实施创新驱动发展战略”。“落实就是担当,我们将以长三角G60科创走廊建设为重要平台,聚焦产业链布局创新链、人才链,以‘要素聚变’催化‘科创蝶变’。”松江区委书记程向民表示。
延长创新链
一场仪器分析产业产学研力量的“聚会”
一排排仪器,各自与电脑相连,上面布满各种管线,工作人员细致察看、精心测试。一旁,上海仪电分析仪器有限公司总经理袁为立告诉记者,公司历时10多年研发出GC128气象色谱仪,技术水平、温控精度、流量、压力控制都达到国际先进水平。
“科学仪器是科研的眼睛。目前,我国精密仪器制造技术还相对较弱,加快研发和创新是我们的努力方向。”袁为立说,自2018年入驻松江分析产业园,公司销售额年均增长5%以上,质谱仪、液相色谱仪等产品进步明显。
产业发展离不开科技支撑。为推动分析产业从无到有、茁壮成长,松江分析产业园与清华大学联手,于2018年4月建立上海分析技术产业研究院,完善创新链条,吸引人才企业。“松江瞄准我国高端仪器产业短板,打造聚焦细分领域创新的分析产业园,眼光独特、意义重要。”兼任研究院院长的清华大学精密仪器系教授欧阳证说,研究院通过设立孵化场地、自建公共实验室、打造仪器共享服务平台,方便更多小微企业开展研发。
从高端分析仪器、第三方检验检测,到检测技术与生物分析、分析仪器重要零部件,松江分析产业园内,已有60多家企业集聚。2021年,松江区仪器仪表制造业规模以上产值达71亿元,占全市的15.4%。“短期内,我们力争培育100家左右的分析仪器企业,其中不乏多家有望高成长的优质企业。”对于未来,欧阳证满怀信心。
不只是分析产业。近年来,松江聚焦重要领域和前沿技术,打造了G60脑智科创基地、科恩实验室、优图实验室等一批重大研发平台。近期,松江又牵头制定《长三角G60科创走廊联合攻关行动方案》,提出加快形成更多“从0到1”的关键技术突破,让创新链不断延长。
深耕产业链
一个电子制造产业集群的兴起
一边订单交付在即,一边芯片与电子元器件面临缺货风险。前段时间,正当上海诚意电气负责人刘昌学发愁时,位于松江“G60科创云廊”的云汉芯城公司伸出援手——通过海量的数据分析,为其精准匹配符合条件的国产电子元器件,还助其完成了原理图设计、元器件选型以及国产芯片的程序设计。
“扎根松江,面向全球,我们累计服务的企业和客户已经突破10万家,大多属于与芯片相关的元器件行业。”云汉芯城公司副总经理周雪峰说,企业打造的平台聚合了不少货源企业和采购企业,可为中小微企业提供产品技术方案开发、电子元器件采购等全流程一站式服务。
从产品研发、器件选型、物料供应到生产交付,这些年,松江的电子制造产业链条越发健全完备,与人工智能、工业互联网等产业互为支撑、共同成长。
走进腾讯长三角人工智能先进计算中心,数据机房里的服务器一眼望不到头。“当前已有1万余台服务器投入工作,项目建成后,将成为面向全球的长三角‘数字底座’。”上海珑睿信息科技有限公司是腾讯项目的建设运维方,首席执行官顾炯说,“服务器与算力的集聚,让30多家超算生态企业‘群贤毕至’。”
距腾讯项目不远,伟本智能机电(上海)股份有限公司车间一片忙碌。“我们帮助制造企业通过5G将机器人、机床和专机设备连接起来,可大大提高生产效率。”副总经理高飞自豪地说。目前,松江已在工业互联网领域形成了从平台、解决方案提供商到专业服务机构、智能设备制造商的完整链条,集聚上下游产业链重点企业300余家,带动区域内8000多家中小企业上云。
近年来,松江大力推进产业链、创新链融合发展,聚焦人工智能、生物医药、集成电路等“6+X”战略性新兴产业,引进海尔智谷等一大批百亿级重大项目和龙头企业,高端制造成色更足、动能更强、赛道更多。截至2021年底,松江在人工智能、集成电路、生物医药等领域分别集聚重点企业842家、121家、2952家。
优化服务链
一次“与时间赛跑”的提速审批
5台打桩机一齐作业,多辆大卡车穿梭其间,一场小雨过后,为一家跨国公司定制的松江正泰智电港三期项目现场已是一派繁忙。“从完成土地摘牌,到拿到桩基施工许可证,以往要好几天,现在只用6小时!”正泰智电港常务副总经理曾元千竖起大拇指。
2022年3月项目签约后,受疫情影响,曾元千一度十分着急,生怕耽误工期。“为了尽力节省时间、减轻企业负担,所有流程靠前协助、全程跟办,提前准备相关材料进行预审。”松江经开区企业代办中心主任张磊说,得知企业诉求后,有关部门全力以赴,让项目得以最快速度开工。项目办公室里,一张进度表显示:2022年5月前,工期还延误1个月,到2022年11月24日,延误天数已变为“0”。
科创生态,关键看营商环境。让科创项目落地生根,要素对接平台是重要环节。为帮助更多好项目找到资金支持,松江不遗余力。
“我报告的项目是‘可降解输尿管支架’,我们的突破是……”2022年11月30日,上海证券交易所G60科创走廊服务基地,一场项目路演紧张进行。几十名投资人坐在台下,来自不同城市的项目报告人一一宣介、争取投资。“2022年以来,这里已举办产融对接活动63场,93个项目得到青睐、成功融资。”G60科创走廊创新研究中心主任贾占峰说。
梳理形成2022版松江区“证照分离”改革清单98项,进一步降低市场准入门槛;深化落实人才“1+10”政策、G60科创走廊九城市互认互通人才18条政策,加速构建“政产学研金服用”创新体系……眼下,松江正多措并举,持续营造市场化、法治化、国际化的营商环境。
“党的二十大报告提出,‘深化简政放权、放管结合、优化服务改革’‘营造有利于科技型中小微企业成长的良好环境’。”程向民表示,松江将不断创新服务模式,聚焦精准制度创新,用工作的确定性对冲市场预期的不确定性,着力破除深层次体制机制障碍,实现创新链、产业链、资金链、人才链深度融合,不断创造新业绩。
(文图:赵筱尘 巫邓炎)