由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
网课如何持续助力教与学******
有序恢复线下教学活动后
网课如何持续助力教与学
光明日报记者 姚晓丹
1月6日,在北京新型冠状病毒感染疫情防控第433场新闻发布会上,北京市委教育工委副书记、北京市教委新闻发言人李奕介绍了近期起草的《北京市学校新型冠状病毒感染防控工作方案》,方案提出非疫情流行时,学校、幼儿园开展正常的线下教学活动。
而随着期末的临近,全国多地高三、初三年级已经有序恢复线下教学活动,教育部近日印发的《学校新型冠状病毒感染防控工作方案》也明确提出,无疫情学校要开展正常线下教学。
从2020年初的“停课不停学”开始,线上教育已伴随师生三年,进行了“全世界规模最大的线上教育实验”,在反复实验与磨合中,在线教育将从“应急之举”走向长远之计。
北京市东城区某校初中二年级教师张宇还记得,2003年非典肆虐的时刻,他作为教师代表为停课的学生录制“电化教学视频”,方便学生在电视上收看。今天,将近20年过去了,信息化早已如影随形,成为学习的必备工具。但张宇觉得,在反复磨合中,学习的双方依然没有完全适应在线教育所带来的改变。未来,随着我国疫情防控进入新阶段,线上教育如何优化调整,更好地融入日常,在教学工作中发挥更大作用?
2021年10月,宁夏银川市兴庆区第四小学教师通过线上平台为学生上课。新华社发
三年磨合,仍有一些师生感到不适应
记者随机采访了一些学生和家长,对于线上教学,不少人仍说感到不适应。
学期结束,北京市东城区学生家长方林因为孩子的成绩未达到预期,不太开心。方林告诉记者,他的情绪来自女儿的变化。线上教学开始后,他带着妻子和两个女儿回到密云老家生活。“推开门就是山,自然风光美不胜收,我本意是‘耕读传家’,孩子闲暇时可以适当劳动锻炼,谁知道孩子只剩‘读’了,根本没时间‘耕’。”方林说,“大女儿上初中二年级,每天7点准时要坐在书房的电脑桌前,一坐就是一天,吃饭都要我们做好了送到书房。每天早上7点打开摄像头点名,只有中午能休息一会儿,下午接着上课,晚上还有自习。这样一天十几个小时下来,我觉得学生、老师、家长三方都非常疲惫,但是学的知识却掌握不牢,为什么设备先进了,学习却更难了?”
手续烦琐,是家长们反映的第二个难题。从2020年启动线上教学开始,北京市朝阳区小学三年级学生家长王先生已陆续添置了打印机、平板电脑、直播云台等。
王先生告诉记者,自从孩子上网课之后,“打卡”的各项任务都落在了自己身上。“老师在群里发完学习资料后,打印、督促预习、完成作业都是家长的任务。比如体育,老师让我们用一个软件打卡做广播体操,但是那个软件只能对着一个角度拍,一旦不小心动了一下,就只能重新开始,为此,我给孩子买了个直播时用的‘云台’设备保持稳定。再比如体育课要学的‘旭日东升’武术操,体育老师只能远程介绍要点。孩子想要练得标准,需要家长一点点指导,耗费不少时间。美术的画画作业,音乐的唱歌视频都需要家长掌握相关知识,现在当家长太难了,所有课程都要消化吸收。”
“碎片化”“知识掌握不牢”是北京市西城区小学二年级家长李云(化名)的直观感受。“老师们都很负责,但是直播课如果家长不在身边,孩子自己学的效果就会打折扣。后来老师也发现了这个问题,开始利用做好的短视频教学,这样家长可以在工作之余带着孩子一起看短视频,知识就掌握得牢固一些。”李云说。
但是,慢慢地,她发现孩子只会做题,不知道基本步骤。“比如语文课的生字,孩子会写,但是笔顺不对。数学题孩子会做,但是讲不出来。我觉得这是知识过于碎片化的原因,老师批改完作业会告诉家长,让家长指导修改,家长放下手头的工作,把正在玩的孩子叫到身边改作业,孩子改完了,家长再拍照上传,这个过程往往需要两到三次。我觉得,这样的教学方式,孩子只能记住答案。”
2022年11月22日,江西鹰潭市高新区第十二小学学生在上音乐体验课。曾志凡摄/光明图片
线上教学宜“放养”不宜“圈养”
记者在采访中发现,即使家长们有着各种各样的吐槽,但还是有一些家长发现,孩子确实在线上学习中提高了学习效率。
北京市西城区小学五年级学生黎麒的妈妈发现,自己孩子做作业的效率、成绩都有明显提高。她认为,最大的功臣是黎麒的老师。“线上教学绝对要比线下付出更多的耐心,我们的老师在课堂上很认真负责,课堂提问关注到每一个学生,基本上每人都有回答问题的机会,所以课堂秩序很好,孩子走神的情况很少。而且,每次小测验,她不仅给出成绩,还会给我们出一份比较详细的报告,包括哪些知识点掌握得比较薄弱等等。”
北京师范大学附属实验中学教师于晓冰讲授初三语文课,他告诉记者,在他的课堂上,很少要求学生打开摄像头。“我从初中一年级开始,就告诉同学们,学习是自己的事,要为自己负责。而且我反对只关注成绩,育人比提分重要。在家里学习,家长已经很焦虑了,如果老师再有焦虑情绪,家校之间就容易产生矛盾,这样的后果是,家长和老师一起‘鸡娃’。千万不要形成家长和老师一起‘对付’孩子的结果。”
经过课堂提问、测验等,于晓冰发现,孩子们的学习效率呈稳步上升的趋势,他觉得,线上“放养”比“圈养”更易提高效率。
北京市东城区小学四年级学生家长刘瑜也渐渐摸索出上网课的诀窍。她发现,老师每次上课都要先播放教学视频,先总结一节课的知识点。“这和线下上课是一样的,在学校的家长日时,我听过老师的线下课,他们也是先播放教学视频。不同的是,线下课的教学视频之后,老师开始强调这节课的重点和难点。线上课的时候,这些重点老师用播放PPT表现。其实,孩子能不能掌握牢固,全在这些要点上。线下老师可以‘耳提面命’,线上我就先把PPT存起来,然后反复给孩子强调。这样和老师打好‘组合拳’,孩子的成绩就能提升上去。”
2022年1月5日晚,广西东兴中学一名老师在家为学生上网课。新华社发
提高自主学习能力是未来的努力方向
为何线上教育的“磨合期”比想象中要长?中关村学院学术委员会原负责人吕文清认为,这是由于老师和家长关注的评价体系不同。
缺少面对面的教学之后,老师关注到的是孩子的作业、成绩等成果数据,家长看到的却是孩子整体的成长和精神面貌。测量的标准也不尽相同,老师关注的是学生收集资料的能力、完成作业的能力、自主学习的能力等,家长关注的是孩子更为细节的变化,“所以,家校在此时就会产生一些矛盾”。吕文清说。
同时,吕文清认为,线上教学的支柱内容在于学生的“自主学习能力”。“如果自主学习能力得不到提升,上网课的效果肯定不如线下教学。”吕文清说,“学生自己要会学习,知道学什么、怎么学,老师则是提供资料、提供点拨的辅助者。”
“无论是线上还是线下,学习的目的是让孩子提高解决问题的能力,从而成为他们的一种素养和思维方式。但是解决问题的能力不仅是答题的能力、也不仅是写作业的能力。现阶段,不少教师没有分清两者的区别,也没有分清线上线下教学的异同,只是简单地利用自己的经验把线下教学搬到线上。”吕文清告诉记者。
吕文清认为,近年来,教育部把教师线上教学的技能纳入教师的基本技能中,混合教学成为常态,但是,仍然有一些问题困扰着中小学教师。
在线下,学生即使学习程度不同,老师面对面授课的时候可以查漏补缺。“但是在线上,孩子们家庭环境不同,对课程理解程度不同,对资料的掌握程度不同,至少需要多准备40%以上的个性化内容,这部分内容老师有没有把握住,考验着授课质量。”吕文清说。
同时,他认为,教师备课的整体资源的个性化程度也亟待提升。“这些资源应该是研究者和研究型教师提供,而不是海量的教学资源让教师自主选择。比如优质教学资源的认定上,最棒的中小学授课视频并不是所有的教师都能拿来就用,那些教学视频都是只针对本校学生的,如何个性化定制?有的教师只能用教学视频的引子部分,但是他们无法把视频重新剪辑、组合、制作,这就无法获得真正适切的资源。”吕文清告诉记者。
中国教育科学研究院研究员储朝晖认为,线上教学更需要关注学生动手实践能力的培养和自主学习能力的提升。“从近两年中高考成绩就能看出,如果学生自主学习能力足够强,他们在线上学习的效率能够优于线下。因为他们在自主研究中能随时得到启发和引导,这正是我们未来努力的方向。”
《光明日报》( 2023年01月10日 07版)
(文图:赵筱尘 巫邓炎)