由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
不确定性犹存 绿色转型不易——2023年世界能源形势前瞻******
2023年,在地缘冲突、气候变化、汇率波动等多种因素影响下,全球能源安全不确定性将依然存在。
这场能源危机从去年延续至今,引发一些国家燃料短缺、企业倒闭、经济运行放缓,不仅迫使相关国家调整能源政策,而且可能促使国际能源格局深刻变化。
能源危机引发连锁反应
去年以来,全球能源供需矛盾急剧恶化,国际能源价格波动频繁,市场行情充满不确定性。
“这是第一次真正意义上的全球性能源危机,冲击广度和复杂性前所未有。”国际能源署日前发布的《2022年世界能源展望》报告开篇这样写道。
作为重要能源生产国、出口国,俄罗斯在全球能源市场中举足轻重。乌克兰危机升级后,美西方对俄发起严厉制裁,导致能源供应遇阻、价格飙涨并引发高通胀等连锁反应。
欧洲智库布鲁盖尔研究所不久前发布的统计数据显示,欧洲电力和天然气批发价格与2021年相比已上涨15倍,如果仅靠政府补贴而不采取其他措施应对,在能源价格回落前欧洲国家补贴费用或将高达1万亿欧元。
这次危机凸显国际能源供应结构的脆弱性。以天然气为例,由于来自俄罗斯的天然气锐减,欧洲进口液化天然气比例显著升高。然而,习惯通过管道进口天然气的欧洲国家,并没有足够的液化天然气储存设施。
数据显示,乌克兰危机升级前,欧盟30%的石油、45%的天然气和46%的煤炭来自俄罗斯。欧盟想要改变这种能源供应结构,并非短期内就能实现。
能源价格飙升不仅困扰欧洲,更引发全球连锁反应。液化天然气价格飙升,日韩等经济体想方设法节电同时,考虑重启核电;印度煤炭进口数量一度创历史新高;不少能源依靠进口的新兴经济体、欠发达经济体不得不与发达经济体高价竞购能源。这种状况也引发全球能源市场激烈重构,美国能源出口商利润暴增,北非等天然气储量较高地区也在试图增加出口。
欧洲能源危机及其连锁反应加剧全球大宗商品价格波动,众多国家通货膨胀率飙升,一些国家经济困境进一步加深。
能源价格短期或保持高位
除非地缘政治因素和全球供求关系出现根本变化,未来能源价格仍将在一段时间内保持高位,能源供应紧张局面将持续。
国际能源署执行干事法提赫·比罗尔此前表示,欧盟2023年可能面临约270亿立方米的天然气缺口,约占欧盟天然气基准总需求的6.8%。国际能源署预计,全球原油市场供应也可能在2023年第三季度出现大幅短缺的局面,带动伦敦布伦特原油期货价格升至每桶100美元附近。
世界银行近日发布的《大宗商品市场展望》预计,2023年全球原油、天然气和煤炭等主要能源价格将有所下降,但仍将远高于过去5年的平均水平。
美国标普全球商品洞察公司日前发布的《2023年能源展望》报告提到,尽管天然气、煤炭、原油等能源大宗商品价格2023年将有所下滑,但欧洲电力市场紧张局面不会有明显改善,电力市场结构性改革将成为欧洲各国2023年重要议程。
未来数年,俄罗斯油气生产和出口受限将导致全球天然气供应持续处于短缺状态,加之碳达峰碳中和行动引发的化石能源投资意愿低迷,以及可再生能源比重上升,全球能源供应的稳定性将明显降低,甚至会频繁出现轻度供应短缺危机。
高昂的能源成本或将推动不少欧洲国家能源密集型企业减产、停产或转移生产。德国伊弗经济研究所工业经济中心负责人奥利弗·法尔克表示:“如果能源价格长期保持高位,一些行业将离开德国。”
能源转型远水难解近渴
不少专家认为,能源价格飙升将迫使欧洲加快能源转型,“被动”引入更多绿色能源,但能源转型眼下还难以根本化解能源危机。
2022年5月,欧盟宣布将在5年内增加2100亿欧元投资,支持加快绿色能源发展。该方案的内容包括推动节约能源、能源供应多元化、加速可再生能源发展等。这一方案还提出将欧盟2030年的能效目标从9%提高到13%,同时到2030年将可再生能源在欧盟能源消费中的比重从40%提高至45%。
英国《经济学人》刊文表示,大多数国家在2023年将采取措施,短期内加大针对传统化石能源的投资,以确保能源供应安全,同时采取长期措施,调整国家主导的产业政策,加速可再生能源的发展。
国际能源署日前发布的《2022年可再生能源》报告预计,受能源危机推动,各国可再生能源设备安装明显提速,未来5年全球装机增量有望接近此前5年增量的两倍,其中光伏发电和风能将贡献新增发电能力的90%以上。比罗尔表示,当下的能源危机或将成为全球能源系统更清洁、更安全的历史转折点。
不过,也有专家认为,尽管能源价格飙升在一定程度上能够加速向可再生能源转型,但就目前能源危机状况而言,短期内对传统能源的依赖有可能不降反增,绿色可再生能源“远水解不了近渴”。
(新华社北京1月10日电 记者宿亮、许苏培)
《光明日报》( 2023年01月12日 12版)
(文图:赵筱尘 巫邓炎)