莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
“世界小商品之都”开市:客流超预期,有店铺散货被抢空******
“今年开年气势不一样,就是春天来了的感觉。”
2月2日下午,义乌鉴鉴织带有限公司负责人龚红英拿着一叠厚厚的订货单告诉第一财经,开市当天,店里发货量较去年同期至少翻番。原本给每家店配齐的员工忙不过来,她也亲自下场帮着对货、发货。
2月2日,“世界小商品之都”义乌国际商贸城正式迎来兔年开市日。和去年的光景不同,今年这个“乙类乙管”后的首个市场开市日,不仅客流量明显增多,而且商城内大部分店铺都如期开门,早早忙碌了起来。
当天一早就出现的交通拥堵,成为义乌商户们“幸福的烦恼”。除了所剩无几的停车位,堆积在商场门外打包完毕的物流纸箱,也成为久违的风景。受到疫情严重冲击的“世界小商品之都”,正在肉眼可见地恢复活力。
市场活起来了
热闹、忙碌,是开市首日多数义乌商户的共同感受。春江水暖鸭先知,这样的变化也为他们增加了信心。
“今年开市比前两年的人气都要旺,整体市场肯定会比疫情期间要好,这是绝对的。”以内销为主的义乌永银银豪负责人徐小宝对第一财经表示,开市当天就有老客户下了20多个订单,而在疫情期间,开市首日的订单不过个位数,相当于翻了数倍,“很少有客户像今年这样着急来补货,市场就是这样,开放了就会活起来”。
“今天看起来是很热闹,有些店铺的散货说是都被抢空了。”义乌恒鑫玩具负责人张智敏对第一财经表示,目前手上订单比较充足,“工人一回来就有活干,我们招工也会更大胆一些”。她预计今年的订单将实现两位数增长。
徐小宝说,有些店铺部分品类的库存不一定充足,也没料到今天的流量会这么大,所以的确可能卖空。对于他们来说,由于备货充足,并没有出现卖断货的情况。但按照当前的势头,今年的整体业绩增长20%左右应该是没什么问题。
由于不少客户在开市前几天就催着发货,徐小宝从正月初八就开始发货,龚红英他们更是从初七就忙碌地扎进了仓库。
在疫情期间业绩基本持平的龚红英说,今年实现增长是肯定的,预计能恢复到疫情前几年约在20%的增幅。
“好几个客户已经在办签证准备进来了。”浙江义乌市伊凌诺卫浴有限公司总经理刘军明告诉第一财经,最近几天已经有20多个客户在询盘,也已有多个客户下了订单了,询盘量和下单量都要超过去年。根据初步预计,2023年的增长率可以达到36%左右。
在今年的市场开拓上,刘军明表示,他们将多管齐下,一方面约一拨客户进来,一方面自己也主动出国拜访客户,并继续鼓励当地的代理商参加国际展会。
张智敏也表示,春节期间,已经有不少老外客户在问候中明确表示,他们很快就要来中国。
事实上,不少常驻在义乌或者在2022年乘坐义乌政府商务包机从国外飞来义乌的外商,已在开市首日抢先开启了大采购。
数据显示,目前义乌常驻外商数量达1万余人,且数量仍在不断增加。作为去年义乌包机团接来的外国客商,印度商人迪帕克已经与老供应商敲定了一笔200万元的船袜订单,这也成为了双方兔年的“开张生意”。
今年1月20日回到义乌的印度商人RAJA,做的第一件事则是市场调研。在他看来,新一年的市场前景乐观,这促使他决定增设一家新公司,并计划今年采购超过400个柜的义乌制造。
开启了今年全国首架外商包机的义乌外贸,在疫情下展现出了韧性。官方数据显示,在多重超预期因素的冲击下,2022年全年义乌市进出口总值达4788亿元,较上年增长22.7%;其中出口4316.4亿元,同比增长18%;进口471.6亿元,同比增长93.5%,增速分别高于全省9.6、4.0和82.8个百分点,进出口、出口和进口值占全省份额分别为10.2%、12.6%和3.8%,较上年分别提升0.8、0.5和1.6个百分点。
供应链发力
在刘军明看来,要想吸引客户就必须在供应端持续发力,“主要练内功,让产品朝专精特新的方向转型,服务也更加系统化”。
疫情期间,刘军明和团队针对材料创新的持续投入有望在今年迎来更多回报。这种看起来并不“高效”的创新,为他们降低了原本以铜为主的成本,守住利润的同时也用更具竞争力的新品吸引了更多客户。
对龚红英来说,新年开发新品的频率将会更高,“去年一周出一两款新品,今年四五款肯定要的”。在2日的开市首日,一次性推出十几款新品的他们也迎来了超预期的客流。
事实上,在疫情期间,为了守住业绩,他们也并没有停止新品开发,“如果不开发新品,生意只会更差”。受俄乌冲突影响,俄罗斯方面的订单腰斩近半的他们,通过内销的增长弥补了空缺。坚持亲自守在店铺的龚红英认为,老板娘必须来到市场才能真正接地气,在各类客户身上第一时间看到市场趋势,获得一手信息。
当然,与市场接地气的同时,在渠道上则需要与时俱进,“在市场上等客户上门的时代已经过去”,因此,不管是小红书还是抖音,不管是短视频还是直播,内销与外贸两条腿走路的龚红英他们也在主动尝试、积极布局。
张智敏说,2022年海运费回稳,这让深受海运费暴涨影响的玩具出口有所好转,而坚持开发新产品,成了他们稳住订单的关键。今年,他们将继续加大新品的研发力度,“今年新开的模具已经有好几套了,会推出一系列的新品”。
徐小宝认为,客户拿货的欲望大,供应端开发新品的积极性自然就会更强。
随着义乌市场节后重启,工厂、电商、物流等相关业态正在全面复苏,不过整体市场和供应链要恢复到疫情前的状态,还需要时间。
对企业而言,向好回暖的趋势是确定的,但大趋势下仍然存在不确定性,复苏的程度到底如何也是未知数。
徐小宝提出,与在疫情期间主要通过和主播合作的方式来销售不同,今年直播带货的模式有望趋于稳定,线下消费将会加快恢复。受疫情冲击不得不关闭或转行的实体商场,重新开启还需要一些时间,跟着市场复苏的供应端,要加大投入并恢复到疫情前的状态,也可能会经历一段时间的观察期和滞后期。
他认为,今年的生意要想恢复到2019年疫情前的规模,恐怕还是难的。不过,开市的热闹释放出了积极的信号,也让他们对今年有了更大的信心和期待。
(文图:赵筱尘 巫邓炎)