莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
东西问丨超侧卫:航拍近五十国,如何“飞越世界尽头”?******
中新社北京1月10日电 题:航拍近五十国,如何“飞越世界尽头”?
——专访环球旅行家、航空/航拍摄影师超侧卫
作者 徐雪莹
从极光下的布迪尔黑教堂,到地中海沿岸的中世纪古堡,从“河流之王”亚马孙河,到“世界干级”阿塔卡玛沙漠……五年时间,他飞越近五十个国家和地区,记录下“世界尽头”的生命脉动。
开启“上帝视角”,世界有何不同?纵贯赤道极地,航拍何以持续?中新社“东西问”近日专访环球旅行家、航空/航拍摄影师超侧卫,探解如何“飞越世界尽头”。
现将访谈实录摘要如下:
中新社记者:您在五年时间里,航拍了近50个国家和地区,足迹遍布北美洲、南美洲、欧洲、大洋洲、亚洲、非洲。为何选择无人机拍摄?
超侧卫:选择航拍,除了因为喜欢,还在于,航拍可以呈现不同于平面的视角,从地面上的二维取景上升到空中三维取景。我这本书的名字“飞越世界尽头”,就是指延伸至人所不能及的尽头、攀升至人所不能及的高度。
无人机作为摄影师眼睛的延伸,诸多无法攀登或抵达的山崖,也成为镜头的落点,而且想选哪个角度都可以。我希望能吸引大家去探索世界,同时又不剧透太多,有朝一日大家可以实地去走走。
异星奇景般的冰岛黑沙滩。超侧卫 摄而且,很多人其实并不清楚自己生活的城市俯瞰是什么景象。航拍改变了传统意义上的视角,能给大家提供新的视角,看看自己家乡。
我在格陵兰岛航拍到鲸鱼后,把视频导到手机里给丹麦船长看。俯拍后鲸鱼特别大,看得特别清楚。船长很兴奋,他说捕了一辈子鲸鱼,从未像这样用“上帝的视角”看鲸鱼。
鲸鱼妈妈带着小鲸鱼游过。超侧卫 摄在苏格兰北部时,我们曾入住一座私人城堡——都灵城堡(Turin Castle)。傍晚我一边吃晚餐,一边遥控放飞无人机。城堡女主人伊冯娜(Yvonne)看见无人机屏幕,问这是什么这么漂亮,我说这就是你的城堡,女主人非常吃惊。那时夕阳正好刚刚出现,她让我把无人机悬停在古堡上空,自己和管家飞奔去各个房间把灯全部打开。直到现在,伊冯娜的都灵城堡官网上还放着我航拍的那张照片。
都灵城堡女主人把城堡所有灯光都开启。超侧卫 摄中新社记者:以无人机视角俯视各地景象、各座城市,带来哪些特别感受?
超侧卫:无人机提供了很宏观的视角去观察世界。在西藏时,我路过一座非常漂亮的雪山。我把无人机升起来飞过去,看到的景象令我非常震撼。山上的冰川跟冰岛相似,冰岛的冰川沟壑纵横,是一条一条裂缝;这里则是一圈一圈,非常像地理书上的等高线。在这些地球的年轮里,人类显得多么渺小,它一圈可能就是几千年。
冰川之眼。超侧卫 摄借助无人机,还能窥见城市的发展。从空中看欧洲一些地区,可以看到古城和新城的发展差异、古建筑和新建筑之间的风格差异。例如,俯瞰葡萄牙第二大城市波尔图,能明显看到杜罗河将波尔图老城和加亚新城一分为二。
红顶房屋组成的杜布罗夫尼克古城,被宝蓝色的亚得里亚海环绕,可以直观感受到“亚得里亚海之珠”名字的由来。超侧卫 摄中新社记者:有的地方您会多次前往进行拍摄,其中有变化特别大、使您印象格外深刻的地点吗?
超侧卫:就是冰岛。我前后去了三次冰岛,冰岛的冰川正以肉眼可见的速度逐步消失。20世纪以来,冰岛平均气温逐年升高,冰舌融化退却,就算在冬天也难以结成冰。从航拍来看变化非常明显。
浮冰跟随水流渐渐漂流入海,进入广袤的大西洋。超侧卫 摄也有风景因为自然原因而消失。马耳他景点蓝窗,《权力的游戏》拍摄取景地之一,HBO拍电视剧时蓝窗还在,我去的时候蓝窗已经坍塌。2017年大风把它吹没了,很著名的自然景点就没有了。
塞尔维亚德里纳河上,“世界上最孤独的房子”。超侧卫 摄未来,我想尽可能去拍一些国内外对比的风景。很多国外风景都能在中国找到极其相似之处,且中国不输外国。之前我在智利拍的七色山,有网友跟我说像张掖。新西兰“牛奶湖”普卡基湖,西藏的羊卓雍措(藏语意为“碧玉湖”)比它更像牛奶,且有一种独特的天域之美。
羊卓雍措上的一座小岛从空中看像是“地球之心”。超侧卫 摄我之前想拍沙漠,但阿联酋、撒哈拉、摩洛哥都不能用无人机,后来,反而是在新疆吐鲁番鄯善老城南端拍到了。库木塔格沙漠,号称是世界上最靠近城市的沙漠,从鄯善县开车5分钟就能抵达。
库木塔格沙漠以风沙地貌类型齐全和沙丘的轮廓清晰、层次分明为风景特征。超侧卫 摄中新社记者:您在《飞越世界尽头》书中谈及,最艰难的一次航拍是在格陵兰岛拍摄鲸鱼。不同地理气候环境下,航拍会遇到哪些困难和挑战?
超侧卫:拍自然界的东西,难点在于无法预期。特别是拍摄动物,除了跨越千山万水,到达其活动区域以外,还要不惊扰它的正常活动,才能拍到自然状态下生命最原始的样子。整个自然条件,包括动物的习性条件,摄影师在无法预测的情况下,只能靠蹲守,这个是最辛苦、最具挑战性的。其他的只要你能抵达场地,适应环境,问题都不是太大。
布迪尔黑教堂下欣赏极光是最幸运的事,追逐极光不仅要天时还要地利,一个完美的前景是拍出极光作品的基础。超侧卫 摄我们去格陵兰岛拍鲸鱼时,带了3台无人机,9块电池,才拍到一些难得的画面。鲸鱼每次浮出海面呼吸间隔约20分钟,无人机的电量也就20分钟左右。看到鲸鱼呼气,再去升无人机根本来不及,所以只能先把无人机升起来,凭借鲸鱼呼气喷出的水柱,判断出大概位置后,马上操控无人机去追。一块电池最多只能拍到一次,完全靠赌运气。
鲸鱼出水呼吸后潜入海底高高翘起尾鳍。超侧卫 摄提前选点和即兴拍摄,可能是4:6的比例,但偶然成分更多。若提前跟导游知会一声,导游会提醒适合无人机拍摄的景点,帮忙协调放无人机的场地。但大部分情况是,你并不知道会拍到什么样的画面。此外,考虑到电池电量有限,需要提前规划,作出取舍。
圣约翰教堂是芬兰最大的石砌教堂。超侧卫 摄玩无人机的都说,没“炸过机”的就不算好摄影师。我“炸了”五六台无人机,撞山也遇到过。
中新社记者:身为航空专业毕业生,您为何从航空工程师转行做航空媒体?
超侧卫:我做机务时,比较喜欢用相机拍飞机。后来,机缘巧合下,去新浪做了中国第一个航空频道。做了几年后,我发现航空领域专业鸿沟非常明显。外行人可能对航空业有一些不理解甚至误读,而航空行业人士,有时太深入专业,反而难以用简洁的方式把一些概念向大众说清楚。
我从事航空媒体,包括现在做自媒体,以文字、图片、视频等形式呈现航空领域内容,主要是想基于我对航空业的了解,把这些看似高深的东西,通过简单的语言普及清楚,让大众了解、理解这些知识,甚至将来可能让自己的孩子从事航空行业。
在世界最大的客机空中客车A380的驾驶舱上俯瞰广州夜景,远处的广州塔清晰可见。超侧卫 摄中新社记者:您曾一人操控5台设备,记录下6架国产C919大飞机“大象漫步”等精彩时刻。航空/航天摄影特别是空对空摄影,和其他摄影类型有何不同?
超侧卫:航空/航天摄影跟普通摄影最大的区别,在于有很多要素制约你靠近被拍的物体,甚至于你不能在公开、特殊的地方进行拍摄。航空/航天摄影,最重要的其实是资源。能把相机放在哪个位置拍,需要花费80%的精力。著名战地摄影记者罗伯特·卡帕说过,“如果你的照片拍得不够好,那是因为你靠得不够近。”
空对空摄影,是一个非常独特的航空摄影题材。要拍在天上飞的飞机,需要距离很近,这时你需要租一架飞机,把舱门打开,然后让被拍的飞机靠近。这个需要协调更多资源。
航空/航天摄影师必须得到官方许可,这需要很强很深的积累,大家都知道你的经验和技术都到位。我们有专业的设备,可以远程遥控相机,在保证安全的情况下实行拍摄,这样,官方允许我们把相机放在离火箭五百米或一公里的地方,近距离拍火箭。
去年拍摄C919“大象漫步”时,我操纵5台无人机去拍飞机,本来在很多机场是不允许的。机场就是禁飞区,这是最先决的条件。同时,你的无人机不能靠近跑道,飞机滑过来之后,万一无人机掉下来就会影响飞行。
C919飞机“大象漫步”。超侧卫 摄6架飞机滑过来时,我只有1分钟的窗口期,错过这1分钟永远不会有这个机会。这时对自己的技术、手的灵敏度、脑子里提前构思好的画面都要有非常精细的了解,一旦上去就能搞定。7倍光学变焦等同于162毫米的长焦镜头横越6架漫步的C919,就是我一直最想要的画面,全程手动控制且仅有一次机会,终于不辱使命。(完)
受访者简介:
超侧卫(本名陈诚),资深媒体人、环球旅行家、航空/航拍摄影师、《罗博报告》航空专家、中国民航大学校外辅导教师、独立航空撰稿人、航空业意见领袖,微博2020十大影响力航空大V。足迹遍布北美洲、南美洲、欧洲、大洋洲、亚洲、非洲,最北深入北极圈、格陵兰、冰岛,拍摄大量图片及视频影像,著有摄影专辑《航空盛宴》,操纵无人机航拍飞行总里程超2000千米。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |