由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
孕育中国美的课堂******
外形仿如巨龙的国家雪车雪橇中心“雪游龙” 资料图片
中国哲学文化海报系列之天地人和 胡书灵/资料图片
天津独乐寺观音阁手作构造 施晴/资料图片
止水 高与浓/资料图片
高架桥下模块化立体停车场设计 杜鹤蒞/资料图片
2016年G20杭州峰会会标设计 资料图片
【学人谈】
美术教育以美学知识和技能的培养为基础,其主要目的是延续和发展美术知识与技巧,满足公众精神和文化的需要。艺术设计是兼顾了美术和设计的实用艺术,在设计学中,艺术设计教育是融审美趣味、功能原理、科学技术以及创新能力培养于一身的知识体系。艺术设计教育培养的是各行各业服务于国家战略、经济发展、百姓生活的实用型设计人才,作为美育的延展,它的成果不仅反映了教育的质量,也能够反映出社会经济、人民生活和科技文化的发展水平。因此,高校对于艺术设计人才的培养不容忽视。
在高校艺术设计课堂上,优秀艺术设计人才培养应扎根于以文化创造美,以道德培育美,以社会创新推动美,让艺术设计的高等教育助力推动中国制造向中国创造转变、中国速度向中国质量转变、中国产品向中国品牌转变。
以文为美,厚植文化教育
选择艺术设计专业的高考生源一般都具有较扎实的美术基础,艺术设计类高校也会更加注重美术技能的训练和设计能力的培养。但技术终究只是表达美的手段,文化才是创造美的核心。高校的艺术设计教育要引导学生领悟中华文化内涵,把握时代特征,学会将民族文化与民族精神进行视觉化、形象化呈现。
鲁迅美术学院教师在一年级的“设计创意思维”课堂上对于中国历史和中国哲学进行重点讲授,以丰富的设计案例引导学生了解如何用设计语言讲好中国故事,展现中国形象。如2008年北京奥运会视觉形象设计、2010年上海世博会中国国家馆设计、2016年G20杭州峰会会标设计、2022年北京冬奥会形象及景观设计等,这些案例运用“中国印”“斗冠”“中国桥”“大熊猫”“中国龙”等符号或元素,为我们在课堂上启发学生领悟中国设计的文化内涵提供了示范。
在教学和创作中,教师的作品也可以为学生提供启发。如笔者的设计作品《中国哲学文化海报系列之天地人和》,体现了一种运用抽象语言表达中国传统哲学观念的方式:“天地人和”即天时、地利、人和,圆形代表“天圆”,多组方型线框代表“地域之方”,三角图形则象征向内聚合的人气,对称构图和沉稳的红色均传递出中华传统美学的深厚底蕴。
以德育美,培养责任担当
青年学子要涵养正气之德,要想国家之所想、急国家之所急、应国家之所需。当下,各行各业不仅要延续“中国制造”优势,还要奋力向中国创造、中国质量、中国品牌转变。在艺术设计课堂上,我们通过“品牌设计”的教学实践,带领学生参与民族品牌的设计合作。例如在“海娃渔获”餐饮企业VI设计中,方案采用正负形的形式,标识形象如“龙行踏绛气”,既表现了产业属性,也寓意了品牌的地位;包装设计采用黑金配色,体现出系列产品的高雅格调。通过这类实践活动,学生们真正懂得了如何将中国传统文化与现代国际化视觉语言相结合,并且在设计实践中体会到与民族品牌共同成长的获得感与成就感。
作为未来的设计师,艺术设计专业的学生是美育的受益者,也是美育的传播者。优秀的艺术设计人才要以美启智,以德育美,要有扎实钻研和精益求精的精神,不能一味地彰显个性而哗众取宠。对于艺术设计教育而言,传承工匠精神是重要的德育途径,为此我们在课堂上引入“中国大师”系列故事,用先贤的思想和品格启发学生。如在“建筑构造”课程中,向学生们讲述建筑大家梁思成的学术思想和人生追求,引导学生在作品中深入挖掘中华民族精神和地域特色。在课后作业《天津独乐寺观音阁手作构造》中,学生完成了对优秀中国古典建筑的深入分析和再造,通过学习、理解和搭建,深刻领悟中国古典建筑所蕴含的工匠精神,用自己的双手再现中国建筑之美。
以创新推动美,助力社会发展
创新思维是艺术设计的源头活水。在艺术设计领域内实现传统文化的创造性转化、创新性发展,是在具备扎实的文化和技术基础上,通过与人与社会的衔接而得以真正实现的。在指导毕业设计的课堂上,我们鼓励学生关注社会热点、思考社会现象,为解决社会发展问题提供助力,强调设计选题体现社会价值,积极践行创新、协调、绿色、开放、共享的新发展理念。建筑设计作品《止水》,便是基于对隐匿性抑郁症患者康复空间的关注,提出城市康健中心的创新设计。水天之间,建筑与自然环境融合共生,营造出一方令人内心宁静的休憩场所。又如设计作品《高架桥下模块化立体停车场设计》,在对城市道路空间的再利用进行深入思考后,设计者提出对高架桥下的闲置空间加以改造,这一设计可以充分提升城市道路空间的利用率,为城市的发展规划提供了有益的思路。
以设计解决问题、以设计助推发展,我们在课堂上引导学生持续关注艺术设计与人、与社会、与环境之间的关系,以文化创造美,以道德培育美,以社会创新推动美——只有这样,才能真正做到与时俱进,做出百姓喜闻乐见的产品和设计。而这,也是激发艺术设计人才前瞻力、创造力的根本。
(作者:胡书灵,系鲁迅美术学院副教授;杜鹤蒞,系鲁迅美术学院讲师)
(文图:赵筱尘 巫邓炎)