由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
网络空间国际交流与合作有哪些困境?如何解决?******
共筑网络空间国际交流与合作的“金桥”
纵观当前网络空间国际交流与合作的进程,宛如一条奔腾激荡的长河。网络空间是现实世界的投射和具现,从国际形势来看,大国关系、国际秩序、地区安全、社会思潮、全球治理正在发生深刻变革,再加上世纪疫情,国际格局进入“百年未有之大变局”。
从全球信息化发展进程来看,人工智能、区块链等技术快速发展,新一轮科技革命的轮廓已经清晰,智能化、数字化、信息化、虚拟化的技术特征不仅深刻影响着各国国内产业形态、生活方式、社会形态,还带来国家间力量对比的变化,加剧国家竞争。国家安全和利益、企业经营运作、公民权利等都前所未有地集中在网络空间,通过数据流转不息。国际社会多边各方,无论是政府、企业、社群还是民众,都期盼着网络空间能够立规建制,形成行为规范,实现全球治理。
网络空间国际交流与合作的现状与困境
当前,愈演愈烈的大国博弈,空前复杂的网络安全形势,都预示着网络空间国际规则制定进程充满不确定性。
总体来看,以美国为首的西方国家把持网络空间国际治理主导权的主要态势没有得到根本扭转。其凭借理论的长期积累、技术的先发优势和对话语权的垄断,在网络空间各个领域和各大议题上抛概念、推规则,不遗余力地推广以西方价值观和意识形态为基础的网络空间国际治理模式。
如果说2011年的“伦敦进程”拉开了以美国为首的西方国家政府介入网络空间国际治理进程的序幕,那么,2013年北约推出《塔林网络战国际法手册》、2017年2月微软公司发布《数字日内瓦公约》、2017年4月七国集团(G7)部长会议联合发布《网络空间负责任国家行为规范宣言》、2017年11月全球网络空间稳定委员会提出基于七项要素的网络稳定框架以及2018年11月法国提出《网络空间信任与安全巴黎倡议》等,都是以美国为首的西方国家企图把持网络空间国际治理话语权和规则主导权的具体表现。
近年来,随着美国将冷战思维延伸到网络空间,西方国家罔顾国际社会“一个世界一张网”的强烈呼声,逐渐以意识形态划界,打着反对所谓“数字威权主义”等幌子企图分割互联网。他们表面上在维护网络空间的所谓稳定,实际上却在撕裂、切割着网络空间。这也是当前网络空间国际治理向前推进的最大障碍。
当前,网络空间纷争激烈。美国率先在网络空间扩军备战,直接威胁攻击他国关键信息基础设施;“五眼联盟”(指由五个英语国家所组成的情报共享联盟,成员国包括美国、英国、加拿大、澳大利亚和新西兰)在网络空间横行霸道,肆无忌惮监控全球;各方势力利用遍布全球的社交媒体,挖掘数据、操控舆论、蛊惑人心,在世界各地导演不同版本的“颜色革命”。同时,以美国为首的西方国家将网络议题无限政治化,以意识形态划线,泛化国家安全概念,严重恶化网络空间和平、安全、开放、合作、有序的状态。此外,以勒索病毒等为代表的网络犯罪猖獗,网络恐怖主义暗流涌动,公民个人信息受到侵犯,商业机密被窃取和泄露。
面对上述问题,国际社会如何维护网络空间的和平、安全和稳定,寻求共同利益、增进互信,划红线、列禁区,在承认网络主权原则的基础上负起责任,需要新理念,更需要新实践。
为网络空间国际交流与合作贡献中国智慧和中国方案
中国国家主席习近平提出“人类命运共同体”理念,站在全人类整体利益的高度,顺应时代发展潮流和各国人民的共同期待,超越社会制度和发展阶段差异,为人类社会实现共同发展、持续繁荣和长治久安指明了方向,正在对国际关系走向和人类历史与未来产生重大而深远的影响,更为推进网络空间国际交流与合作贡献中国智慧和中国方案。
中国是网络空间国际治理的积极推动者和实践者。2015年,习近平主席在第二届世界互联网大会上首次提出“构建网络空间命运共同体”理念,深入阐释互联网发展治理的“四项原则”“五点主张”,受到国际社会广泛关注。自2019年起,世界互联网大会组委会已发布《携手构建网络空间命运共同体概念文件》《携手构建网络空间命运共同体行动倡议》以及“携手构建网络空间命运共同体精品实践案例”,积极回应“构建网络空间命运共同体”理念提出以来网络空间多边各方的期待,全面阐释“构建网络空间命运共同体”理念的时代背景、基本原则、实践路径和治理架构,向国际社会发出倡议:携手合作,共谋发展福祉,共迎安全挑战,把网络空间建设成造福全人类的发展共同体、安全共同体、责任共同体、利益共同体;展示世界各国开展的构建网络空间命运共同体实践案例,生动讲述网络空间国际交流与合作故事。
中国以网络空间负责任大国的形象和使命担当,为在网络空间国际交流与合作进程中践行公平正义做出不懈努力。中国一贯支持联合国在网络空间全球治理中发挥主导作用。2011年9月,中国、俄罗斯等国向第66届联合国大会提交“信息安全国际行为准则”,推动信息和网络空间国际规则制定进程。中国积极参与《联合国打击网络犯罪公约》谈判进程。多年来,中国建设性参与联合国信息安全开放式工作组和政府专家组进程,并为确保两个工作组于2021年先后协商一致达成最终报告作出不可替代的贡献。这份最终报告重申各国应遵守《联合国宪章》、致力于维护网络空间和平,尊重各国网络主权,并就网络空间国家行为规范提出建议。最终报告还吸收了中方之前提出的《全球数据安全倡议》的一些重要主张,包括促进全球信息技术产品供应链的开放、完整、安全与稳定,倡导各国制定全面、透明、客观、公正的供应链安全风险评估机制并建立全球统一规则和标准等。此外,2021年9月中国国家新一代人工智能治理专业委员会发布《新一代人工智能伦理规范》。
解决网络空间国际治理难题需各方加强合作
网络空间国际治理的三大主题:一是网络空间国际治理理念的基本原则,是各国平等、公平正义、共享共治的共同价值,还是弱肉强食的“丛林法则”;二是网络空间国际治理的基本态度,是在尊重各国网络主权的基础上依法监管,还是在所谓网络自由的名义下放任自流;三是对网络空间秩序的基本立场,是维护和平稳定,还是动辄威慑、先发制人,甚至挑起冲突和战争。
上述三大主题演化出诸多前沿核心议题,如网络主权、国际法在网络空间的适用、数据安全规范、数据跨境流动监管、数据主权、新型数字鸿沟弥合、全球IT供应链的韧性、网络空间的公民隐私权保护及人权保障、对网络攻击实施具有公信力的溯源、网络重大突发事件的危机管理等亟待解决的重大问题。
当前,网络与信息技术自身的快速发展导致网络空间膨胀,卫星互联网的搭建、量子互联网的研发、海底光缆的更新换代以及快速发展的物联网技术等,都标志着人类社会全联网时代的到来,我们已经生活在充分网络化的现实与虚拟融合的世界。在网络空间国际治理进程中如何抢占未来制高点和新领域,如AI、区块链、数字货币、量子技术等,都需要包括主权国家在内的网络空间各行为主体加强合作。但以美国为首的西方国家在网络空间划界结盟,构建所谓的“网络空间民主联盟”。新冠肺炎疫情在推动各国加快数字化转型的同时,也加剧了网络安全的复杂性—网络空间中国家间竞争加剧、政府治理受到冲击、社会结构产生巨变。如何应对这些挑战?国际社会需要新智慧、新思维、新路径。
中国坚定推动网络空间国际交流与合作进程
坚定推动网络空间国际交流与合作进程,可从四个方面入手:一是坚持推广能被国际社会广为接受的网络空间价值观,习近平主席在第二届世界互联网大会上提出的“构建网络空间命运共同体”理念和网络主权主张即是网络空间国际治理中国方案的旗帜和基石;二是坚持推进国际合作,在坚持以联合国框架为主渠道和主要平台的同时,吸收其他国家和国际组织等多边各方的已有成果,找到最大公约数,画出最大同心圆;三是坚持达成基本规范,同国际社会各方围绕平台治理、数据安全、数据跨境流动、网络攻击溯源、打击勒索病毒、关键信息基础设施安全保护等多个热点难点问题进行密切沟通,尽可能达成共识,找到解决方案;四是围绕“构建网络空间命运共同体”理念,持续向国际社会推出最佳实践案例和具体推进路线图。以上四个方面,不仅体现出中国作为网络大国的使命担当,更反映出广大发展中国家的诉求。
虽然网络空间国际治理的形势复杂,但我们要坚定信心,在习近平总书记关于网络强国的重要思想指引下,团结国际社会,共同努力在网络空间国际交流与合作进程中架起一座互联互通、共商共建的“金桥”,让互联网更好地造福全人类,抵达数字文明的彼岸。
作者:张力 中国现代国际关系研究院副院长
来源:《中国网信》2022年第5期
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |