佰家富app客户端-新版APP下载-安全购彩
佰家富app官方网站1856-09-26

佰家富app客户端

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

涉疫网络谣言危害大 专家:可建谣言联合惩戒机制******

  网络平台可建谣言联合惩戒机制【 涉疫网络谣言屡禁不绝危害大 专家提出】

调查动机

  “德尔塔奥密克戎共循环”“一景区6名阳康游客心衰死亡”“北京自来水阳了”“由于疫情原因快递业1月8日停业”……一段时间以来,涉疫网络谣言四起,歪曲国家防疫政策,消解群众抗疫信心,严重危害社会稳定,人民群众深恶痛绝。

  近日,中央网信办通报涉疫谣言典型案例,相关负责人表示,将持续坚决打击造谣传谣行为,从严查处发布谣言的账号主体,同时欢迎有关部门和网民积极参与举报,提供有关线索,合力铲除网络谣言生存土壤。

  涉疫谣言为什么屡禁不绝,一些谣言为何辟谣后又卷土重来,如何开展有效整治净化网络空间?带着这些问题,记者进行了深入调查采访。

  □ 本报记者 张守坤 文丽娟

  “阳康,不等于健康了,昨天老君顶滑雪的死好几个,都是阳康的,一剧烈运动突然心衰了。”近日,网传“秦皇岛老君顶景区的‘阳康’游客心衰死亡6人”的信息引发关注。后经调查,该消息为虚假信息。目前,造谣女子马某已被警方行政拘留。

  从“今晚全城大消杀”到“自来水加大氯气注入”,从“核酸采样有毒”到“口罩原料会导致肺结节”,从“一阳性男子被吊车转移”到“某地用集装箱运转阳性患者”,从“自来水阳了会传播病毒”到“可以挑个温和毒株感染产生抗体”……

  《法治日报》记者在调查中发现,每过一段时间,网上流传的各种涉疫谣言都会“更新换代”,他们有的是故意歪解、虚构防疫政策,有的是打着科学的幌子进行伪科普。因为和疫情相关,这些谣言很容易迅速吸引眼球,获得大量关注和转发,导致不少人因此产生疑惑、焦虑、恐慌等情绪,甚至干扰了正常的疫情防控工作。

  多位受访专家表示,整治网络谣言、净化网络空间,必须进一步压实平台责任,完善信息审查和研判机制,源头控制涉疫谣言发布;要依法严惩造谣者,造成严重后果的,予以刑事打击。

  网络涉疫谣言不断

  造谣者靠引流赚钱

  今年元旦,一早打开社交软件的江苏省连云港市市民尹康发现,自家社交群和朋友圈中又出现了好几个已经连续被辟谣的谣言。

  假期结束上班时,还有同事拿着一瓶二锅头“神秘兮兮”地对尹康说,高度酒可以预防新冠感染,你要不要来点。更让尹康烦心的是,原本肝肺不好已戒烟戒酒的爷爷看到这些消息后,立马向家人闹着要抽烟喝酒……

  尹康说,像这样的谣言虽然多,但明眼人一看就知道是假的,可由于传播速度太快、范围太广,还是有部分人,特别是不少老年人愿意相信。此外现在还有很多谣言都是披着科学的外衣,语气言之凿凿,一般人很难分辨。

  前不久,微信安全中心公布了2022年朋友圈流传最广的十大谣言,其中多条与疫情有关,比如“采样棉签”上有试剂有毒、疫情期间每天可领取补贴、千金藤泡水喝可预防新冠病毒等。对江苏省南通市的潘莹来说,这些谣言她再熟悉不过。

  “这十大谣言,我家里长辈都往群里转发过,这几年我一直走在辟谣的路上,费尽口舌告诉家人这些都是假的,但谣言一直都有,尤其是有关疫情的,这个被辟谣了那个又来了,一些被辟谣的谣言过一段时间还会卷土重来,而且每个谣言不管多离谱家里人总有相信的。”潘莹说。

  近段时间以来,有关新冠病毒奥密克戎变异株XBB的消息甚嚣尘上。最新消息显示,上海已经监测到新毒株XBB.1.5传入。目前,网络上关于XBB.1.5的传言很多,尤其是互联网平台流传一张截屏称,目前在我国流行的毒株都是XBB.1.5的弟弟,XBB.1.5主攻心脑血管,并会引发拉肚子,建议公众准备蒙脱石散、诺氟沙星、补液盐、益生菌等。上海辟谣平台表示,该截屏夸大了XBB.1.5的致病性,而且不排除别有用心者借此推销产品。已有多名医生提醒,不要随意服用截屏里所称的蒙脱石散、诺氟沙星等药物。

  记者在调查中发现,自疫情防控工作开展以来,有关防治新冠感染的各类信息,总是会占据社交App、网站等网络平台醒目的位置,其中也包括不少新老谣言,而且涉疫谣言在疫情发展的不同阶段呈现不同分布特征,反映公众情绪和需求的变化,可能让大家对新冠感染产生错误认识,在预防、治疗新冠过程中采用错误手段,进而影响到正常的疫情防控工作。

  法治网舆情中心曾对高热涉疫网络谣言进行舆情分析,发现社交平台成为涉疫谣言“培养皿”,多数涉疫谣言来源于社交平台,主要通过聊天群、朋友圈、公众号、视频号等方式扩散,其中聊天群和朋友圈为传播主阵地。这是因为“强关系”社交圈具有私密性、封闭性、集聚性等特质,熟人关系链传播的私密性,使得信息生产、转发的过程难以被追踪,同时谣言可信度和转发量大大增加,进而实现跨群、跨平台传播。此外,各类短视频平台成为网络谣言新的“策源地”,短视频拥有的在场感和真实性增加了谣言的说服力,常常误导公众信以为真。

  一些发布者为何热衷编造谣言?公安部网安局曾对此揭秘,造谣者发布的内容下方或留言评论区,都会有广告插入。流量广告主曝光和点击量越多,收益就会越多。“可以说,你的每一次点击,造谣者都能赚钱。”

  尹康说,他的不少朋友和家人,都觉得随手转发这些信息可以提醒更多人,是一种正能量行为,即使是假的也不会给他人造成什么损失,结果自己不知不觉间已经成了让谣言范围扩大的传播者。

  假借官方名头发出

  平台负有治理责任

  近日,一条声称来自“常州红十字会会长”的通知传播很广。该通知称,将红糖、生姜、大葱白、大蒜等熬水喝,感染病毒的概率几乎为零,山东省菏泽市的李磊也收到了家中老母亲发来的“抗疫良方”。但李磊上网核查发现,该截图早在2020年2月就已在网络传播,当时常州红十字会工作人员就对外辟谣表示,该机构以及会长都没有发布过以上信息。

  “大多数都是一眼就能看出是谣言,甚至有很大一部分是官方已经辟谣过,被证实就是谣言,很疑惑为什么很多谣言却屡禁不止,而且明明已经辟谣过的谣言还是有人对此深信不疑。”李磊说。

  潘莹说,她看到很多谣言,都是假借官方机构的名头发出的。“我之前经常收到通知核酸检测、健康码变红等短信,上面写着由疾控中心发送还留有电话,他们有些是真的,有些是假的,很多人因此被骗,导致我现在只要看到涉疫短信都会怀疑其真实性。”

  “谣言实在太多了,辟谣后可能会记住一段时间,但我们都不是专业人士,大多数人可能一两个月就会忘记,类似谣言再来时又难以分辨。”潘莹说。

  在中国政法大学知识产权研究中心特约研究员李俊慧看来,涉疫谣言屡禁不止主要有三方面原因,一是涉疫信息是公众关注的焦点,这背后与个体对如何避免被感染、感染后如何处理等方面的关注有关;二是与部分地区涉疫信息的发布不充分、不及时和不全面有关,因为真实信息不能满足或解决公众关注,自然就会被一些虚假信息所吸引;三是涉疫谣言信息形式上具有证实、例证或难辨真伪的特征,使得相关信息很容易被误信及进一步误传。

  散布涉疫谣言,造谣者可能承担何种责任?

  北京京师(泉州)律师事务所律师艾泓强告诉记者,根据治安管理处罚法,散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,将面临拘留、罚款处罚。如果因散布谣言而侵犯了公民个人名誉权的,依据相关规定,侵权者将承担停止侵害、恢复名誉、消除影响、赔礼道歉及赔偿损失的责任。此外,制造、传播疫情谣言还可能要承担刑事责任。

  去年11月底,中央网信办就曾通报,针对近期疫情防控、突发案事件、社会民生等领域谣言问题,督促指导网站平台加强监测查证,重点网站平台共处置传播网络谣言账号5400余个,第一时间溯源并关闭首发账号。

  接受记者采访的专家认为,网络平台对于涉疫信息的治理负有不可推卸的责任。

  李俊慧认为,网络平台要对信息进行分类,明确哪些属于单纯的个体经验分享,哪些属于可能产生误导的信息发布。对于用户在平台上发布的各类信息,应及时建立审核和研判机制,加强信息内容相似比例高的经验分享类审核,避免造成虚假涉疫信息传播,引发公众恐慌。对于救助类信息发布,既要保障救助类信息可以正常发布,也要避免不法分子简单抄袭套用他人求助信息进行发布,影响公众判断。

  抖音平台相关工作人员向记者介绍,近期,平台在例行巡查中发现,有极少数用户发布毫无医学根据的内容,例如“新冠退烧偏方——黄豆煮水喝”“艾叶和艾条熏烟可以消灭新冠病毒”“发烧时千万不能吃的食物,包括鸡蛋、牛奶”等。上述内容先后被权威媒体和医学专家辟谣。对此,平台给予了持续打击与处理。2022年11月至今,平台共处理与疫情相关不实视频33.26万条,打标20余万条存疑内容。

  及时发布权威信息

  依法打击涉疫谣言

  近日,上海辟谣平台梳理了近期热传的谣言,按照“预防篇”“症状篇”“治疗篇”“生活篇”4大主题分类,并同时附上医学专家、权威机构的建议和意见,希望能为公众呈现一份实用的“防治宝典”。

  记者发现,用户通过搜索“疫情”或者抖音主页切换到“抗疫”专栏,就能进入抖音的防疫辟谣专区,查看相关知识;在百度以“新冠”“疫情”等关键词进行搜索时,还会出现辟谣专区和全国防疫热搜榜,给用户更科学的指引。

  打击治理涉疫谣言,相关部门一直在行动。

  通过网络发布、传播虚假涉疫信息,蓄意制造传播涉疫谣言,严重影响了正常公共秩序,湖北公安机关依法严厉打击,严肃追究发布者、转发者、群主、管理员等人员的相关法律责任。

  2022年10月8日,湖北省监利市市民黄某在多个社交群散布涉疫谣言,该市市民胡某在未经核实的情况下,转发到个人短视频账号再次扩散。两人的行为引发当地居民恐慌,造成恶劣影响。监利市红城派出所组织警力进行调查,迅速找到传播者黄某和胡某,对其开展普法教育,二人对该谣言进行了澄清。最终,违法行为人黄某被依法处以行政拘留五日的处罚,胡某被依法处以罚款200元的行政处罚。

  去年11月,中共榆林市委网信办、陕西榆林市公安局发布《关于依法打击整治涉疫情网络谣言的通告》,严禁编发不实信息,坚决抵制网络谣言,各网站平台、自媒体人、互联网群组管理员要从严审核涉疫信息来源及内容,对通过网络发布、传播虚假信息,造成严重社会影响的,网信、公安机关将依法依规予以打击,对相关网站、平台和互联网账号进行依法处置,并依法追究发布者等相关人员的法律责任。

  近日,江西省九江市官方发布通告,涉疫相关信息以全市各级疫情防控指挥部官方发布信息为准,对未经官方证实的涉疫信息做到不发布、不传播、不评论、不信谣、不造谣、不传谣。已发布的应立即予以删除,主动消除不良社会影响。无法删除的要及时辟谣,主动向公众说明情况。

  在中国互联网协会法工委副秘书长胡钢看来,目前,我国已经构筑了传染病防治法、突发公共卫生事件应急条例等为主的疫情报告、通报和公布的法律体系,民法典、刑法、治安管理处罚法、电子商务法、网络安全法、互联网信息服务管理办法等为主的网络谣言治理的法律体系,并持续开展了“清朗·打击网络谣言和虚假信息”等专项行动,督导网站平台切实履行信息内容管理主体责任,及时处置相关违法违规信息和账号,共同营造清朗网络空间。

  如何才能够让涉疫谣言不再“露头”?

  李俊慧说,对涉疫虚假或谣言信息的精准打击和治理,需要具备真实、科学信息发布主体或监管部门与平台加强联动,具有信息甄别能力和条件的主体参与到各类平台信息发布的审核中,从源头控制谣言信息发布。此外,要加强对用户发布信息的大数据分析,提炼用户关注焦点,及时发布权威信息予以回应,解除或降低公众担忧。对于涉嫌故意制造传播虚假信息的,要依法追究相关人员法律责任。

  胡钢建议,完善传染病疫情预警制度和传染病疫情信息公布制度,由中国疾控中心定期公布全国法定传染病疫情信息,县级以上疾控机构定期公布本行政区域法定传染病疫情信息。传染病暴发、流行时,由县级以上地方人民政府卫生健康主管部门公布本行政区域内疫情信息;传染病出现跨省暴发、流行时,由国务院卫生健康主管部门负责公布。同时,提升网站平台涉疫网络谣言精准治理能力,互联网行业协会可构建信息共享和联合惩戒机制,对于屡次恶意发布谣言者,可进行信息限时发布或者禁止发布的惩戒。

  漫画/李晓军

中国网客户端

国家重点新闻网站,9语种权威发布

佰家富app地图