由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
43年 就为了一头牛?******
有这么一种牛
它出生在内蒙古乌拉盖草原
现在足迹却已遍布全国
图源:农民日报 华西牛牛群
它让我国拥有
具有完全自主知识产权的
专门化肉牛新品种
打破了我国肉牛主导品种
核心种源严重依赖进口的局面
科研人员们为了它整整研究了43年
它究竟有什么特别之处?
今天,让我们一起来认识一下华西牛!
为什么要研究牛?
我国是农业大国,牛是农业生产中的重要动力来源,被称为六畜之首。但随着社会生产力的发展,到二十世纪80年代,牛逐渐退出农业生产,传统役用牛培育逐渐式微。与此同时,随着生活水平的提升,居民对肉用牛的需求日渐增加。
怎样把牛从过去的“役用”转变为“肉用”,推动我国养牛业由传统养殖向现代肉牛产业跨越,是摆在科学家面前的一道难题。
图源:摄图网
良种是肉牛业发展的关键,是肉牛产业核心竞争力的主要体现。但由于农耕传统等多种因素的影响,我国肉牛育种起步较晚,到20世纪80年代,肉牛生产水平仍旧很低、肉牛良种覆盖面小、主导肉牛品种种源严重依赖进口。我国肉牛生产群体中占比65%的西门塔尔牛杂交群体的供种长期依赖国外,核心种源的对外依存度高达70%。
华西牛有多“牛”?
2021年底,经国家畜禽遗传资源委员会审定,“华西牛”获得国家畜禽新品种证书。自此,我国自主培育的,遗传性能稳定、生产性能良好,符合肉牛产业发展和市场需求的肉牛新品种诞生。
图源 :农民日报 “华西牛”新品种审定证书
“华西牛”毛色以红色、黄色为主,少量白色花片相间,腹部、头部、肢蹄、尾梢均为白色。公牛体格强壮、背部宽厚、肌肉发达;母牛体形匀称、性情温顺。
图源:中国农科院 华西牛种公牛、种母牛
1. 适应性“牛”
华西牛繁殖性能好,适应面广,既能适应我国的牧区、农区以及北方农牧交错带,也适应南方草山草坡地区。
2. 肉量产出体重“牛”
华西牛成年公牛体重达900公斤,成年母牛550公斤以上,屠宰率62.39%,净肉率53.95%,平均育肥期日增重达1.36公斤,主要生产性能达到国际先进水平。
3. 市场竞争力“牛 ”
据预计,到2025年,“华西牛”每年可提供进站采精公牛400头左右,我国肉牛自主供种率提升到70%。到2027年,每年提供优秀种公牛将达到500头以上,自主供种率将达到80%,实现核心种源自主可控。
按照当前遗传进展推算,“华西牛”再经过5-10年选育提升,其生长速度、产肉性能和屠宰性能等主要肉用指标将媲美美国、澳洲等顶级肉用西门塔尔牛核心群。“华西牛”优秀个体冻精可以对外出口,直接参与国际市场竞争。
43年科研长跑,关关难过关关过!
“华西牛”培育工作起始于1978年,2002年至2003年,中国农业科学院北京畜牧兽医研究所牛遗传育种科技创新团队首席研究员李俊雅带领团队在云南、湖北、新疆等地调研后,目光最终停留在内蒙古乌拉盖草原。这里的牧民世世代代养牛和羊,牛群经过改良,是肉牛育种的理想基地。
图源:澎湃新闻 乌拉盖草原
1. 遗传进展慢?用基因组选择技术!
育种之初,李俊雅的团队就遇上了巨大难题。由于肉牛世代间隔长,繁殖效率低,且生产模式复杂,育种数据收集难度大,导致肉牛育种遗传进展缓慢。
图源:农民日报 研究人员正在进行牛肉脂肪酸含量测定
为此,李俊雅团队组建了我国第一个华西牛基因组选择参考群,率先将基因组选择技术应用到育种工作实践中。参考群内的全部个体既有表型数据如体高、体重等,又有基因型数据,通过参考群体可以评估后代个体的种用价值好坏,然后根据评估结果实现早期选种留种。
2. 基因芯片昂贵?多方支持!
基因芯片又称DNA芯片或生物芯片,能够对个体基因型进行测定。利用芯片分型的基因组信息,对个体进行准确的育种值估计,实现早期选种,是全基因组育种技术所依赖的重要工具。
“最令我难受的是2012年前后,我们的课题一分钱也没有,甚至到了要借钱干活的境地。”李俊雅说。在选育提高阶段,基因组选择技术所需的基因芯片需要从国外进口,而当时的进口芯片一头牛的测定费用就高达3000多元。李俊雅寻求企业、社会力量的多方支持。就这样,团队继续一边干活,一边努力争取更多的资金支持。
图源:农民日报 中国农业科学院北京畜牧兽医研究所牛遗传育种科技创新团队主要成员
3. 课题结束意味着保种灭亡?打破“魔咒”!
育种界里有一句老话,“课题结束之时就是保种灭亡的开始。”肉牛新品种通过审定并不意味着育种的结束,能不能推广下去,能不能保持品质,是更需要解决的问题。
李俊雅及其团队把解决方案定为联合育种。最初,团队与15个养殖户建立了合作。2018年,成立了有22户成员的乌拉盖管理区博昊良种肉牛繁育专业合作社。到2022年,全国“华西牛”核心场户达41家,联合育种企业总数达60余家,形成了“全国一盘棋”华西牛联合育种模式,先进育种经验逐渐推广至全国。
图源:腾讯网 255头华西牛从乌拉盖管理区顺利启程,远赴山西
资料来源:农民日报、澎湃新闻、科技日报
整理:董小娴
(文图:赵筱尘 巫邓炎)