莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

【青椒谈】用规范网络道德评判助推网络空间道德建设******

　　作者：邓鹏（天津市中国特色社会主义理论体系研究中心天津工业大学基地研究员，天津工业大学马克思主义学院教授）；赵学坤（天津市中国特色社会主义理论体系研究中心天津工业大学基地研究员）

　　网络道德评判，是指网络主体以网络为媒介，依据相关标准，对网络活动或事件进行价值判定的一种特殊道德实践活动。规范网络道德评判，推动网络空间道德建设，是文明用网和文明上网，加强网络文明建设的必然要求。因此，网络空间道德建设，要以规范网络道德评判为着力点，塑造党委领导、政府负责、社会协同、公众参与的新格局。

　　其一，健全网络道德评判的价值标准，强化网络空间道德建设的价值基石。党管宣传、党管意识形态、党管媒体是坚持党的领导的重要方面，也是网络空间道德建设的根本原则。在网络空间，规范网络道德评判，需要发挥各级党委和政府的关键作用。

　　旗帜鲜明，树牢网络道德评判的政治标准。生于忧患、死于安乐，网络安全事关国家的政治安全。在信息时代，网络空间已经成为中国共产党凝聚共识的新空间，汇聚正能量的新场域，打赢舆论斗争的新阵地。党的二十大报告明确指出，要建设具有强大凝聚力和引领力的社会主义意识形态，牢牢掌握党对意识形态工作领导权，全面落实意识形态工作责任制，巩固壮大奋进新时代的主流思想舆论，加强全媒体传播体系建设，推动形成良好的网络生态。

　　理直气壮，明确网络道德评判的道德标准。网络空间不是道德“飞地”。各级党委在网络宣传思想工作中，要大力弘扬社会主义道德观，以社会主义核心价值观为引领，强化网络道德认同，指引网络道德实践；要守正创新，善用网言网语讲好网络道德标准的大道理，增强网络空间道德标准的亲和力、吸引力和感染力。

　　建章立制，确立网络道德评判的法治标准。道德是内心的法律，法律是成文的道德；德润人心，法安天下。道德建设离不开法治保障，近年来，网络空间法治标准不断得以完善，内容也更加具体。例如，针对网络空间跟帖评论行为，国家互联网信息办公室新修订《互联网跟帖评论服务管理规定》，并于2022年12月15日施行，其中明确规定，针对发布违法和不良信息内容的跟帖评论服务使用者，要依法依约采取警示提醒、拒绝发布、删除信息、限制功能、暂停更新、关闭账号、禁止重新注册等处置措施。

　　其二，严格网络道德评判的关键环节，优化网络空间道德建设的基本规程。从行为基本流程分析，网络道德评判主要包括动机、手段和效果，推动这三要素协调联动，对维护网络空间道德至关重要。

　　在动机上谋求惩恶扬善，树立正确的善恶观。动机是进行网络道德评判的开端，直接反映行为发出者的道德修养。网络主体若动机不纯，企图以非道德评判方式获利，会引发网络乱象，破坏网络生态，甚至危及国家网络安全。因此，无论有何种习惯、喜好等主观因素，网民都要自觉加强自律，努力提高辨善恶、断是非的能力。

　　在手段上追求公平正义，采用恰当方式方法。网络道德评判作为言论自由在网络空间的延伸，网民享有发声权利，但必须得体，合法合规。作为网络道德事件发布者，尤其是具有一定动员力的评判主体，一定要依据实情进行道德评判，不得捏造或歪曲事实；作为网络道德事件评判者，尤其要注重包容理解、用语文明、理智发声，不得逾越网络空间行为的法律法规。

　　在效果上寻求激浊扬清，形成强大的向心力。效果是网络道德评判影响力的直接体现，应当作为衡量其是否符合网络空间价值标准的依据。面对纷繁复杂的网络道德事件，网民要积极抵制不良内容，通过正确的评判发挥道德监督作用，抨击恶与“伪善”，推进其他网络行为主体的道德进步，推动网络生态持续向好，壮大网络空间正能量。

　　其三，防范和化解网络道德评判风险，净化网络空间道德建设的实践场域。网络道德实践涉及面广，净化这一场域，需要多部门协同联动，加强舆情跟踪研判，妥善处理恶意网络道德评判造成的不良后果，努力营造良好舆论环境。

　　刚柔并济，采用科学合理的网络治理措施。一方面，基于网络道德评判内容多样化特征，应当坚持“柔”性治理。要充分尊重网民表达权，以正面激励为主，引导开展深度讨论与理性评判，对符合网络道德评判价值标准的言论采取置顶等形式，引导网络参与主体良性互动。另一方面，针对一些网络道德评判带来的负面效果，应坚持“刚”性治理，对恶意网络道德评判进行依法惩处，警示其个人言行不能触犯法律法规，推动评无“定法”，但要“守法”。

　　精准施策，加强网络社交平台的运营管控。网络社交平台要确保网络事件的真实性，新闻报道等的全面性、客观性，避免因“热度至上”而信息失真。对网民发布的道德评判言论，严格执行先审后发制度，并建立健全跟帖评论实时巡查、应急处置等信息安全管理制度。各类平台要承担起自我管理责任，提升对相关热点事件评判内容审核的时效性，维护好风清气正的网络空间环境。

　　以快制快，提高重大网络舆情的处理效率。相关部门要及时对传播速度快、负面影响大的网络道德事件进行调查，开展积极有效的舆论引导；要加强信息公开力度和回应效度，推动网络道德评判建立在事实之上，让不实言论不攻自破；要充分发挥主流媒体主阵地作用，不断增强其新闻舆论传播力、引导力、影响力、公信力，做好舆论引导。

　　其四，引导网络道德评判主体的行为，美化网络空间道德建设的网络环境。网络空间道德建设，需要网民发挥自身积极性、主动性、创造性，共同助力网络生态治理。

　　加强网络道德与法治教育，提升网民法治和道德素养。加强网民素养教育，既要发挥好家庭、学校、社会的协同育人合力，创新方式方法，加强对全民道德和法治教育的力度；又要发挥好思政课主渠道和主阵地作用，用好大思政课，借助大中小思政课一体化建设，根据不同学段学生的认知，增设网络空间道德素养、法治素养等教学板块，普及《网络信息内容生态治理规定》《互联网跟帖评论服务管理规定》等网络相关道德和法规，提升网民上网和用网等素养。

　　建立新技术的道德评估制度，加强网络行业的自律。要针对新兴网络社交平台、各类公众账号等，建立健全信息安全管理制度，严禁发布、传播有损网络道德的信息；要加强行业经营自律，各级各类网络行业要严格遵守《互联网行业从业人员职业道德准则》等规定，唱响主旋律，传播正能量，弘扬真善美，理性表达诉求，兼顾网络道德评判的经济效益与社会效益。

　　推动实施网络内容建设工程，营造清朗的网络空间。要大力弘扬中国特色社会主义文化，推动中华优秀传统文化的创造性转化、创新性发展，大力发展社会主义先进文化，积极推动革命文化有效融入到各类网络作品中去，强化网民的道德认同，逐渐形成崇德向善网络氛围；要鼓励网络空间信息的生产者和传播者，创新性采用网络电影、网络音视频、网络动漫等多样化形式，寓教于乐、潜移默化地引导网民践行正确的网络道德观念，在网络空间明大德、守公德、严私德；要凝聚起社会参与网络空间道德建设的合力，积极传播符合道德评判要求的价值观念，驱动网络空间道德的健康发展。