莫再等闲视之�����!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始�����,挖矿病毒有减少趋势�����,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现�����,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷�����。比如�����,有些挖矿病毒为获得利益最大化,攻击企业云服务器�����;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法�����。不仅如此�����,挖矿病毒也在走创新路线,伪造CPU使用率�����,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看�����,截止到2021年底,一共获取到�����的各个家族样本总数为12477248个�����。其中,Malxmr家族样本总共收集了约300万个�����,占比高达67%,超过了整个挖矿家族收集样本数量的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个�����,占比达到14%�����。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数的99%�����。
挖矿病毒主要危害有哪些?
一是能源消耗大�����,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下,耗电量是后者�����的500倍。
二�����是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降�����,影响业务系统的正常运行�����,严重时可能出现业务系统中断或系统崩溃�����。直接影响企业生产�����,给企业带来巨大经济损失�����。
三�����是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制�����的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击�����,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击�����、作为黑客下一步攻击�����的跳板、将失陷主机作为分发木马�����的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失�����。
失陷主机在感染挖矿病毒同时�����,也会被安装后门程序,远程控制软件等�����。这些后门程序长期隐藏在系统中,达到对失陷主机�����的长期控制目的,可以向主机中投放各种恶意程序�����,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失�����,还会带来严重�����的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透�����、荷载投递�����、安装植入、远程控制和执行挖矿七个步骤�����。
通俗地说,可以这样理解�����:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送的武器载体�����,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码�����,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统�����的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新�����,呈现哪些新趋势�����?
●漏洞武器和爆破工具�����是挖矿团伙最擅长使用�����的入侵武器,他们使用新漏洞武器�����的速度越来越快�����,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好�����,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级�����;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云�����,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升�����。
用户如何做好日常防范�����?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口�����,关闭所有不需要�����的高危端口�����。比如�����,137�����、138、445、3389等。
关闭服务器不需要�����的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备�����、常用软件安装最新�����的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒�����的攻击�����。
2�����、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能�����,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员�����的网络安全培训,提高网络安全意识。
不随意点击来源不明�����的邮件、文档�����、链接�����,不要访问可能携带病毒的非法网站。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作�����:黎梦竹)
五年医保成绩单:看病救命钱花得更合理高效******
1月12日,全国医疗保障工作会议在北京召开�����。会议梳理了国家医保局(2018年成立——记者注)成立近5年来所取得的成绩�����。这期间�����,系列改革措施挤压药品耗材虚高价格水分,打击欺诈骗保,追回巨额医保基金�����,持续推进信息化改革�����,把医保局“装进”老百姓的口袋里�����。
医保基金�����是老百姓的看病救命钱。国家医保局公布�����的近5年成绩单可以看出�����,看病救命钱花得更加合理高效�����。
“灵魂砍价”让群众更快用上原本用不起�����的救命药
2021年,一段医保药品谈判的视频火爆全网,曾经70万元一针的“天价药”诺西那生钠降到了3.3万元。
诺西那生钠是全球首款脊髓性肌萎缩症治疗药物�����,使用该药时�����,患者需第一年注射6针,此后每年4针�����,并终身用药。
王言�����是一名身患脊髓性肌萎缩症�����的年轻人,已经被疾病折磨成了重度残疾。患有脊髓性肌萎缩症�����的患者肌肉会持续萎缩�����,直到无法进食、呼吸。在用这个药之前,王言�����的肌肉已经萎缩到连一瓶矿泉水也拿不起来,吃饭、喝水也经常呛到。
脊髓性肌萎缩症�����的发病率仅为1/6000-1/10000,“每一个小群体都不应该被放弃”,直到那场被称为“灵魂砍价”的谈判,全国约4万名脊髓型肌萎缩症患者终于盼来了希望�����。
回顾过去近5年的工作�����,全国医疗保障工作会议指出�����,通过谈判降低新药价格�����,250种新药平均降价超50%并纳入医保报销,群众更快用上原本用不起的救命药。
1月13日�����,王言告诉中青报·中青网记者,2022年�����,他已经注射了5针诺西那生钠,医保报销后再结合当地多项福利措施,5针总价不足1万元�����。诺西那生钠注入身体之后,王言�����的肌肉萎缩进程终于停止,之前吃饭、喝水的呛咳问题,也基本上没有了。
王言也感染了新冠病毒�����,但症状并不�����是很严重�����,头晕�����、发烧了一天就结束了�����。王言能感受到�����,注射了诺西那生钠后,他的身体素质在变好�����,原本每到换季时就会感冒,这种情况在2022年没再发生�����。
2022年11月召开的中国罕见病大会上,国家医保局副局长黄华波说,诺西那生钠谈判成功是国家医保局“以量换价”�����的经典案例,药品公司将“天价药”大幅降价成功进入医保�����,大幅降低了患者用药负担�����,提升了患者用药可及性,体现了社会责任�����。
除了诺西那生钠,2021年还有73种新药被纳入医保目录,其中67种独家药品平均降价61.71%�����。
集采工作有效挤压药品耗材虚高价格水分
全国医疗保障工作会议指出,近5年来�����,国家组织集采7批294种药品平均降价超50%�����,3批4类耗材平均降价超80%;叠加地方联盟集采�����,累计降低药耗费用超4000亿元�����。
长期以来�����,我国药品价格虚高问题严重�����,常用药价格�����是国际主要国家平均价格的2-3倍�����。与此同时�����,主流医药企业销售费用占销售收入比重近40%,明显高于其他消费品行业,既加重了群众和医保基金负担�����,助长了行业不正之风,也制约了医药卫生产业高质量发展。
国家组织药品联合采购办公室相关负责人表示,开展集中带量采购改革�����的初衷�����,就是把药价虚高的水分挤出去,促使药价回归合理水平�����,降低群众费用负担�����,使患者用得起药�����。
据了解,集采药品降价的空间主要来自3个方面�����,包括直供医院降低营销成本、及时回款降低财务成本�����、薄利多销降低生产成本等�����,挤出的是以往在流通领域长期存在的不合理费用�����,而不是企业生产成本�����,不影响药品质量�����。
除了药品�����的集采以外�����,高值医用耗材�����的集采工作也为老百姓带来了切实的好处�����。高值医用耗材的集采工作始于冠脉支架,中选�����的冠脉支架价格降幅达到93%。2021年1月�����,冠脉支架集采中选结果开始实施后�����,群众负担显著减轻。据北京市测算,接受支架植入的患者平均个人负担下降1万元。同时�����,很多原本用不起支架�����、用不起铬合金支架�����的群众也用上了“质优价宜”的铬合金支架。
冠脉支架破冰之后,人工关节、骨科脊柱类高值医用耗材集采�����的工作也顺利推进,相关中选产品均价从数万元下降至数千元�����,平均降价超80%。
持续打击欺诈骗保,追回医保基金771.3亿元
医保基金使用安全涉及广大群众�����的切身利益,关系医疗保障制度健康持续发展�����。2021年1月15日�����,《医疗保障基金使用监督管理条例》正式颁发�����,解决了此前基金监管面临如何依法行政�����、科学执法�����的问题�����,以及监督检查程序和措施缺少明确规定�����,各地标准不尽统一�����,处罚时自由裁量权较大等问题�����。
近5年来,国家医保局持续打击欺诈骗保�����,累计检查医药机构318.9万家次�����,处理154.3万家次,追回医保基金771.3亿元�����,曝光典型案例24.5万件,评定184家医药企业失信等级并实施惩戒�����。
2022年11月�����,《违法违规使用医疗保障基金举报奖励办法》发布,并于2023年1月1日正式施行。该办法将奖励金额上限由10万元提升至20万元,并设置了最低200元的奖励金额下限,充分发挥奖励激励作用,积极鼓励�����、引导群众参与社会监督�����。
接下来�����,国家医保局将持续加大基金监管力度�����,开展基金监管安全规范年行动和医保反欺诈大数据监管试点�����,探索适应新型支付方式的监管机制�����,守护好人民群众�����的每一分看病救命钱�����。
(为保护患者隐私,王言为化名)
中青报·中青网记者 刘昶荣 来源�����:中国青年报
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
大发平台地图