莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
灵渠,究竟是一条怎样的渠******
灵渠,究竟是一条怎样的渠
——来自“中国秦汉史研究会第十六届国际学术研讨会”的报道
光明日报记者 计亚男
开凿于秦始皇时期的广西灵渠,与四川都江堰、陕西郑国渠并称为先秦三大水利工程,素有“世界奇观”之美誉,一直受到中外历史学者的关注。著名历史学家、北京大学历史学系教授翦伯赞在1963年游览灵渠时,题诗赞道:“灵渠胜似银河水,流入人间灌稻粱。”
不久前,“中国秦汉史研究会第十六届国际学术研讨会”在桂林市召开,开幕式的六个主题报告中,就有两位学者谈到他们对灵渠的最新研究成果。
灵渠究竟是一条怎样的河渠?为何历久弥新,至今仍是学者们津津乐道的话题?
一条贯通湘漓的天道
“凿开山岭引湘波,上去昭回不较多。无限鹊临桥畔立,适来天道过天河。”这是唐代诗人胡曾写下的诗句,他把贯通湘江和漓江的灵渠比喻为“天道”,如同跨越天河的鹊桥一般壮观奇丽。
距离桂林东北方向50多公里的兴安县,地处自古就被视为楚越要津的湘桂走廊,有两条著名的河流发源于此。一条是湖湘儿女的母亲河湘江,另一条是旖旎风光甲天下的漓江。湘江是长江的支流,向北流去;而漓江是珠江的支流,向南流去。
灵渠全长约37公里,自兴安县城边向北、向西,贯通湘漓两江。
据资料记载,当年秦始皇统一北方六国后,把目光投向岭南地区。因为秦朝的疆域以南,还有很多盛产翡翠、犀角的宝地,并没有纳入版图。
公元前219年,秦始皇命令主帅屠雎率领50万大军,兵分五路出征岭南地区,对南方百越部落进行征服战争,史称“秦戍五岭”。
但是,素来战无不胜的秦军,这场仗打得十分艰难。因为百越部落西瓯人非常熟悉山高林密、河谷交错的复杂地形,善于跋山涉水反击秦军,加上秦军又受到粮草供给困难的牵制,数十万秦军一时进退两难。
公元前218年,负责军需的监御史禄修建了一条人工运河,大约四经寒暑,至公元前214年,终于凿渠成功,史禄成为开凿灵渠第一人。灵渠的成功开凿,打通了湘江和漓江,船只从长江进入湘江,再通过灵渠到达漓江,可以将粮草运到前线,借此秦军最终战胜了西瓯部落,岭南和中南半岛的北部正式划入了秦朝版图。
行走在灵渠南陡边的鲤鱼洲,在状元桥桥头的凉亭里,立有一块高3.2米、宽1.07米的古大理石碑,刻有郭沫若先生游览灵渠后,亲笔题写的《满江红·灵渠》:
北自长城,南来至,灵渠岸上。亲眼见,秦堤牢固,工程精当。闸水陡门三十六,劈湘铧嘴二千丈。有天平小大,溢洪流,调分量。
湘漓接,通汉壮,将军墓,三人葬。听民间传说,目空君相。史禄开疆难复忆,猪龙作孽忘其妄。说猪龙,其实即祖龙,能开创。
一九六三年三月二十八日,天气晴明,往兴安观秦始皇帝三十三年史禄所凿灵渠。斩山通道,连接长江、珠江水系,两千余年前有此,诚足与长城南北相呼应,同为世界之奇观。
郭沫若将灵渠与长城相提并论。从此,“北有长城,南有灵渠”的说法流传至今。
经过历代的维护和修缮,灵渠一直发挥着重要的军事和经济功能。经过晚唐李渤、鱼孟威先后修浚,灵渠的通航功能已十分完善,“虽百斛大舸、一夫可涉”,灵渠不仅可以运输军需物资,还成为中原与海外诸国、海上丝绸之路的重要枢纽。
广西师范大学历史文化与旅游学院历史系主任江田祥认为,在北宋以前,南方地区变乱较多,灵渠主要发挥着军事运输功能,为前方提供粮草等后勤保障;宋朝以后,经济贸易的主要功能逐渐凸显出来了。
1939年,桂黄公路和湘桂铁路相继开通,从此灵渠的航运量渐渐减少,直至停运。“如今,灵渠的航运功能已退出历史舞台。但是它的灌溉农田、排泄洪水功能还在延续,灵渠两岸的四万多亩农田,都是利用渠水灌溉的。”江田祥说。
一道名传千古的奇观
历史上往来灵渠的文人墨客,留下了大量的诗词文章,把灵渠吟唱。据资料记载,可查的古诗词就有400余首,散文、历史文献和碑记500余篇,还有一些对联、题刻等。
清代诗人袁枚,来到灵渠留下《由桂林溯漓江至兴安》一诗,形象地描绘了灵渠沿岸的风光:
“江到兴安水最清,青山簇簇水中生。分明看见青山顶,船在青山顶上行。”
这首诗很有画面感,清晰又生动地描绘了灵渠的山水本色,使人如临其境,如见其形,诗中有画,画中有诗,成为灵渠流传最广的一首千古绝唱。
当代著名诗人、剧作家贺敬之1986年10月来到灵渠游览后,写有《秦渠奇迹》:“灵渠奇迹两千载,堪与长城共壮怀。振我十亿腾飞翅,马嘶万里催人来。”全诗气势磅礴、激情飞扬,令人昂扬向上。
南陡阁是后人在渠首修建的一座观景台。登阁极目远眺,灵渠的工程主体包括铧嘴、大小天平、南渠、北渠、秦堤、陡门等美景一览无余、尽收眼底,令人不由地赞叹其设计科学、建造精巧,它与当地的自然地理环境融为一体,巧夺天工。
铧嘴,是一座长达70米的砌石导水堤,位于灵渠大坝的最前端,它与紧接其后的大、小天平两座分流石坝,共同组成拦江分流的大坝,把湘江三成的水流引到南渠、汇入漓江,七成的水流通过北渠,回归湘江主航道。
拦河大坝既可阻水,又可泄洪,还能分水。为了建造一个牢固的坝体,秦人将松木纵横交错排叉式地夯实,插放在坝底,在其四围又铺上用铸铁件铆住的巨型条石,使大坝成为一个整体,任凭洪水冲刷,始终巍然屹立,创造了“水浸松木千年在”的世界水利奇观。
枯水期间,坝面没有被河水覆盖,可以清晰地看到坝基的一块块石头,像一片片鱼鳞,连接着清澈的江水,在阳光照耀下,江面和油光的石头交相辉映,闪烁着光芒,炫目的色彩,熠熠生辉。
通航,是开凿灵渠的主要目的。
因为修建大小天平的石坝抬高了湘江的水位,北渠如果是一条直道,势必水流过快,来往的船只容易发生碰撞。因此,古人顺着当地的地理环境,将北渠的航道修建成弯弯曲曲的形状,使渠道逐渐降低到原来河道的高度,减缓了江流的速度,这和盘山公路减缓坡度是一个原理。当地人称之为“弯道代闸”。
南渠解决通航的办法,是修建了一道道陡门,这成为灵渠的又一个奇观。南渠的一些地段滩陡、流急、水浅,航行困难。于是,古人便沿着渠道装上若干陡门即水闸,主要的作用是调节水位,以便船只通航,如同现代的分级船闸。
船舶上行时,进入陡门之后,关闭陡门,等水流高度达到航行标准时,则船舶进入第二座陡门,再将第二座陡门关闭蓄水,以此类推,逐级前进。船舶下行时,在到达陡门之前,先堵塞陡门,蓄水达到要求之后,即打开陡门,船随着陡门所涌出的大量水流,顺势而下。即使在枯水季节,也能满足航运的需要。
秦朝修建灵渠时,是否建有陡门,已无法考证,据鱼孟威《桂州重修灵渠记》一文,明确记载了晚唐李渤与鱼孟威修建的陡门,北宋以后又陆续修建,最多时有陡门36座,因此灵渠又有“陡河”之称。其中,南渠入口处的第一座陡门,被誉为“天下第一陡”。1986年,来自世界各国的30多位专家到灵渠考察,称赞“灵渠是世界古代水利建筑的明珠,陡门是世界船闸之父”,证实灵渠的陡门比巴拿马的电动船闸早了一千多年,是世界上最早的船闸。
有河就有桥。灵渠的古桥,同样有着别具一格的魅力。据记载,绵延的灵渠先后建有几十座桥,每一座桥都有自己的故事。
例如万里桥,相传是李渤当年维修灵渠时一并修建的,因为从兴安水路行船距唐都长安远达万里之遥,“登临桥头回首望,距京已有万里遥”,遂有万里桥之名。
再如马嘶桥,民间传说东汉开国名将马援南征至此,本欲骑马过桥,无奈桥已朽坏,战马嘶鸣不前,于是马援便卖马重建此桥,由此得名马嘶桥,为灵渠现存最早的古桥。
灵渠人说,一座桥,就是一段历史的剪影。
置身于灵渠青山绿野之间,无论漫步渠畔,还是行舟渠中,最令人惊羡赞叹、心旷神怡的,还是那顺着渠道流淌不息的清澈渠水。人们都说“桂林山水甲天下”,桂林的漓江,就起源于兴安县猫儿山的河水,与流过灵渠的湘江之水融汇而成,多少精华尽在其中,多少美景聚在这里。
一段永留史册的传奇
始建于秦朝的灵渠,当时并未留下多少文字记载。
现在可以看到的最早记录灵渠的史书是《史记》,秦始皇在派大将蒙恬率兵北击匈奴的同时,“又使尉屠睢将楼船之士南攻百越,使监禄凿渠运粮”。这句话虽然只是简单提到秦军向南攻击百越,监禄即史禄为其开凿灵渠运粮援军的史实,但为灵渠的由来留下了极其宝贵的正史记载。
灵渠建成后,历代在使用和维护渠道的同时,也为之增添了更多历史记述,这使灵渠的传奇随着渠水的流淌而不断延伸和丰富起来。
1982年,中华书局出版了由唐兆民(1906—1984)历经四十余年潜心编撰的《灵渠文献粹编》一书,其中摘录从汉代到民国历代文献有关灵渠的文史资料397条,涉及的典籍既有经典史书、地方志、类书等,也有游记、诗集、辞典及各类杂记、地理志、水经,还有地图、绘画、摩崖石刻和碑刻拓本等,提供了研究灵渠的宝贵史料。
此后,经过诸多学人的持续努力,又陆续出版了《灵渠》(郑连第、刘建新著),《灵渠》(刘仲桂、刘建新、蒋官员等编著),《灵渠志》(兴安志地方志编纂委员会),《灵渠历史文化价值与文化战略思考》(崔润民著),《灵渠轶事》(兴安县灵渠申遗办公室编)等一批著作,促进了灵渠学术研究和文化传播。
今后研究灵渠的路径是什么?
挖掘和利用新史料,需要进一步收集灵渠的文献资料。“一方面,要更加全面地收集海外材料,如报告、游记和记录等,包括越南入华使臣的汉文燕行文献,他们在往返路程中写下了不少有关灵渠的诗文,可体现灵渠在沟通中国与东南亚国家中的历史作用。另一方面,要加强对考古器物、简牍史料的爬梳整理,现在尚有一些没有弄清楚的地方。”江田祥说。
比如,有关灵渠开凿之初的工程构造和形态这一问题,需要借助考古材料进行复原。近年来,国内发掘出版了长沙五一广场简牍、乌程汉简等新材料,记载了早期岭南地区与湖南长沙、郴州一带的交通、贸易等问题。
江田祥认为,灵渠的深厚历史文化资源,要从水运、水利和水文化等方面去着手,挖掘和整合灵渠的文化资源、文化景观、名人足迹、地域文化,像陡军家族、漓江渔火、桂剧等非物质文化遗产,来丰富灵渠的内涵。
这是研究灵渠历史学者面临的后续课题。
《光明日报》( 2023年01月03日 09版)
(文图:赵筱尘 巫邓炎)