由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
禁售调味电子烟化名“奶茶杯”网上偷卖******
禁售调味电子烟化名“奶茶杯”网上偷卖
销售商不问买家年龄 商家明知禁售品仍出售
“调味电子烟不是不允许卖了么?为什么现在网上还有这么多人在卖?”近日,有网友反映,在社交平台上有人以“奶茶杯”“可乐罐”等名义出售已被国家禁止销售的调味电子烟。北京青年报记者调查发现,确有商家通过网络社交平台售卖调味电子烟。还有电子烟中间商称,有一些青少年通过网络上的商家来购买调味电子烟。
北京控烟协会会长张建枢介绍,此前国家鉴于调味电子烟容易诱导未成年人吸食,已规定禁止售卖此类产品。“电子烟中的调味剂一般来说是化学合成的,吸食后可进入血液,给人体造成危害。”市场监管部门也表示,调味电子烟的危害很大,其主要成分跟传统香烟一样都是尼古丁。有律师表示,网售调味电子烟的行为已违反了国家的相关规定,市民可通过拨打国家烟草专卖局举报热线等方式举报此类行为。
化名“奶茶杯”“可乐罐”
被禁售调味电子烟网上售卖
近日,有网友发帖称,在部分社交媒体上看到有人售卖所谓“奶茶杯”“可乐罐”等,实际联系之后,发现这些人售卖的是已被国家禁止出售的调味电子烟。
北青报记者根据网友的提示登录到一处社交媒体平台,在“奶茶杯”页面下,可以看到不少网友发出的求助,询问谁可以出售“奶茶杯”“可乐罐”等货品,还有网友在该页面里发布了“奶茶杯”的实物图,图上显示,所谓的“奶茶杯”其实就是调味电子烟。
北青报记者通过该社交媒体平台,以买家的名义联系到了多名销售调味电子烟的商家,一名商家发来的电子烟“菜单”显示,其销售多个品牌的电子烟,其中一种品牌就包括了椰青、茉莉龙井、柠檬草、香芋冰激凌等13种口味,“菜单”上的宣传文字称电子烟里有15毫升烟油,并配有600毫安电池。此外,该款电子烟的尼古丁含量为3.5%。
商家提供的另一款造型为玩具熊的电子烟宣传材料中显示,该款电子烟含18毫升烟油,尼古丁含量为3%,包括花皮西瓜、玫瑰葡萄、高丛蓝莓等12种口味。
该商家表示,相比其他商家,她出售的产品均为真品,因此价格会贵一些。商家称,会在社交平台上发布一些“奶茶杯”等关键词,一方面吸引客户,一方面规避平台的审查。
商家明知系禁售品仍出售
有上线中间商提供货源
北青报记者以学生身份联系了另一名商家,该商家并未因客户是学生拒绝出售电子烟,反而主动介绍了自己所有的口味。不过该商家表示,卖完这一批货物后打算先不卖了,“最近来买的人挺多,年前进的一批100多支电子烟已经卖完。但现在查得比较紧,打算卖完这批货就先停一段时间。”
此前国家烟草专卖局发布的《电子烟管理办法》中规定,禁止向未成年人出售电子烟产品。电子烟经营者应当在显著位置设置不向未成年人销售电子烟的标志;对难以判明是否是未成年人的,应当要求其出示身份证件。而该商家并未要求记者提供任何身份证件。
该商家称,其只通过邮寄的方式售卖电子烟,不会在线下店铺销售,“因为承担的风险还是很大的。”北青报记者从该商家处购买两盒调味电子烟,到货的电子烟外观如同奶茶杯,并带有一个吸管状的吸食口,即使没有打开吸食口的盖子,都能闻到一股浓烈的调味香精气味。
电子烟的包装盒上介绍,该电子烟的成分包括丙二醇、植物甘油、食品调味剂和尼古丁,包装盒上还特别警告尼古丁是上瘾的化学物质,未成年人禁止使用并应远离儿童和宠物。
针对该调味电子烟在网络上销售的情况,北青报记者已向生产企业属地市场监督管理局进行了举报,并已被该部门受理。
多名网上商家表示,其电子烟由上线中间商提供。北青报记者通过社交媒体上留下的另一联系方式,联系到了一名自称招收代理的中间商。该中间商表示,其可以直接对接到仓库,给下线商户发货。
另一名自称掌握调味电子烟仓库的商家表示,其发展的下线包括代理和批发两种,操作方式不太一样,这段时间每天出货量都很大,“至于下线如何卖出去,我就管不了了。”
北青报记者注意到,联系到的所有卖家均未在推销时询问过记者的年龄。
电子烟中调味剂多为化学合成
随烟雾进入血液给人体造成危害
北青报记者注意到,今年1月深圳市场监督管理局就曾发文称,有商家将调味电子烟以“奶茶杯”“星球杯”等名义销售,这类电子烟“对校园里的未成年学生很有吸引力,虽然是一次性,但里面却有15毫升的大容量烟油”。
深圳市场监督管理局介绍,2022年10月1日正式实施的《电子烟强制性国家标准》就明确规定,禁止电子烟烟弹销售除烟草外的其他风味,根据这一规定,国内已禁售任何调味电子烟。此外,电子烟的危害很大,主要成分跟传统香烟一样都是尼古丁,“青少年吸食电子烟可能会成瘾,最后转变为传统烟民的概率会更高。”
北京控烟协会会长张建枢介绍,所谓电子烟是一种模仿卷烟的电子设备,其烟油主要成分是尼古丁,并添加大量调味剂、芳香剂,制成如冰激凌、咖啡、白桃等口味的新型烟草。此前因口味繁多,受到部分年轻群体特别是青少年的喜爱。但青少年发育尚未成熟,易受新奇事物影响,一旦接触到电子烟,对他们的健康、安全会产生直接的威胁。
张建枢说,电子烟中的调味剂一般来说是化学合成的,无法像食品级产品那样被吸收,一旦吸食后,烟雾中的化学成分会直接通过呼吸进入人体,随后进入血液,给人体造成危害。张建枢表示,正是鉴于存在这些问题,国家烟草专卖局去年发布了《电子烟管理办法》,并于当年5月1日施行,其中规定,从事电子烟零售业务,应当依法向烟草专卖行政主管部门申请领取烟草专卖零售许可证或者变更许可范围。此外,去年10月1日实施的《电子烟》国家标准中要求,鉴于水果、食品、饮料等调味电子烟和无烟碱电子烟对未成年人具有较强的吸引力,容易诱导未成年人吸食,标准明确规定不应使产品特征风味呈现除烟草外的其他风味。
网售调味电子烟违反法规
将面临警告、没收、罚款等处罚
北京康达律师事务所律师韩骁表示,网售调味电子烟的行为已经违反《电子烟管理办法》的相关规定,“《电子烟》国家标准中明确电子烟不应对未成年人产生诱导性,不应使产品特征风味呈现除烟草外的其他风味。所以生产、销售调味电子烟,直接违反了相关规定。”
韩骁介绍,根据规定,对违反《电子烟管理办法》的个人、法人和其他组织,烟草专卖行政主管部门可采取监管谈话,中止平台交易资格,责令暂停生产经营业务、进行整顿,直至依法取消其从事电子烟产品、雾化物和电子烟用烟碱等生产经营业务资格等措施。
他表示,如果有网友发现有人在网上售卖调味电子烟的行为,可以通过拨打国家烟草专卖局举报热线或向当地、上级烟草部门投诉等方式举报。
韩骁说,我国《电子烟管理办法》中还规定,禁止向未成年人出售电子烟产品。电子烟经营者应当在显著位置设置不向未成年人销售电子烟的标志;对难以判明是否是未成年人的,应当要求其出示身份证件。《中华人民共和国未成年人保护法》中也有类似的规定。商家将电子烟销售给未成年人,将面临警告、没收、罚款以及行政主管部门的谈话,中止平台交易资格,责令暂停生产经营业务、进行整顿等行政处罚。 文/本报记者 屈畅 实习生 刘可纯
统筹/蒋朔
(文图:赵筱尘 巫邓炎)