由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
新冠保险纷纷下架,抗原阳性不给赔,怎么办?****** 编者按: 这里是民生调查局,见人所未见,调查民生之变。关注你想关注的、你没关注的,调查你想看的、未看到的。
中新网12月15日电 (中新财经记者 谢艺观)人“阳”了,保险赔付款却很难拿到。最近抗原检测新冠阳性的北京姑娘普普(化名),正在为保险赔付一事发愁。
不只是普普,不少新冠阳性患者也遇到类似经历:原本以为已经买了新冠保险,可以安心等待赔付,如今却发现赔付环节麻烦重重。而新冠康复的人在听到“阳性一次,终身拒保”的传闻后,也开始担心未来还能不能买重疾险、医疗险。
资料图:抗原检测阳性。抗原检测新冠阳性不给理赔
今年3月份,普普在某平台上购买了由太平财产保险有限公司承保的“新冠肺炎·隔离津贴版”。保障内容显示,新冠病毒确诊津贴2万元,新冠病毒住院津贴6千元,新冠集中隔离津贴2800元等。
13日晚间,普普在家里自测抗原时发现阳性,于是拨打保险电话进行沟通。“理赔员说需要医院开具的核酸证明和写明轻症、重症还是无症状的确诊证明,以及胸透、血常规等各类材料原件,都要进行邮寄。”普普告诉中新财经记者,“但我不清楚现在阳性该怎么去医院开证明,听说好多医院都不给开。”
普普在网上看到有人说“只是阳性不赔付,必须CT显示有肺部感染才能赔付”,这让她愈发担心,“今天(14日)我又给理赔员打电话,但没打通。”
有医生诊断证明也无法进行理赔
在广东生活的小琳(化名)即使拿到了医生的诊断证明,也无法进行理赔。
据小琳讲述,年初购买了国泰出行保,里面包含新冠肺炎确诊津贴。最近新冠阳性后去申请理赔,并上传了核酸、抗原阳性及医生诊断证明等材料,但却遭遇拒赔,理由是“不符合国家卫健委公布的新型确诊标准,现有材料不属于新型冠状病毒肺炎确诊病例(轻/普通/重型)。”
“就是必须由医生开具‘确诊新冠肺炎’字样的诊断书才属于确诊。”小琳向记者表示,“但我让医生开具时,医生明确回复我,开的诊断书都是有固定的模式和根据上级要求来写的,不能这么开,这也就形成了闭环。”
“之后我跟保险公司沟通时说,医生无法开这种证明,而且国家卫健委最新方案都称阳性为首要标准,但他们说需要结合CT、血液进一步检查符合标准才行,还让我问卫健委能不能开证明。”这让小琳直吐槽,“这么拖下去,等我病好了,他们要的证明材料我可能也无法提供了,他们也就不用赔了。”
截图自黑猫投诉。不只是普普、小琳,记者注意到,在消费者服务平台黑猫投诉上,“新冠险”相关的投诉有近两千条。银保监会发布数据显示,二季度涉及新冠疫情隔离相关保险等财产险其他保险纠纷投诉有2434件,占财产保险公司投诉总量的24.22%。
理赔成功者:法院起诉,庭外和解
“最近我发了一个帖子,说自己新冠确诊保险终于赔付了,有几百个人问我是怎么理赔成功的。”星星(化名)向记者感叹,困在赔付申请环节的人真多。
在上海生活的星星今年4月份感染了新冠,随后经历了曲折的理赔过程,“最终是去法院起诉,然后庭外和解。”
在已有成功理赔经验的星星看来,“投保人想要理赔成功,还是需要材料完备,病状符合理赔条件,如果目前不好拿到材料,可以先和保险公司协商,协商不成再考虑诉讼。”
不过星星也说,“现实中很难协商,很多人没有保险代理,保险公司能赖一个是一个。”
“新冠险”纷纷下架
在保险产品“大家族”里,“新冠险”算是新险种。
此前,为满足市场需求,保险公司纷纷上线新冠保险产品,凭借投保便捷和保费低廉的优势,新冠隔离保险在各大平台销量暴增,成为互联网保险市场上的“网红产品”。后来,受疫情变化、监管趋严等一系列因素驱使,新冠隔离保险产品发展进入“冷静期”。
近日,星星发现,“疫情平稳的时候全都是‘新冠险’,现在又开始全网下架。”
中新财经记者14日登录某平台,已搜索不到太平“新冠肺炎·隔离津贴版”、众安“疫情隔离津贴险”、“众安爱无忧防疫保障”等热门“新冠险”。
在支付宝平台,记者搜到“疫安心·防疫保”,但提示称“不保障新冠病毒无症状感染者”。另一款“无忧保综合意外险”包含新冠肺炎身故,保额为25万元。
截图自支付宝平台。至于小琳提到的国泰出行保,记者注意到,目前支付宝平台上的国泰产险新的“公共交通出行保”里只包含特定传染病身故,保额为50万元。
对于近期“新冠险”纷纷下架的现象,对外经济贸易大学保险学院教授王国军向中新财经记者表示,“主要是现在疫情防控措施放宽,‘新冠险’风险激增,保险公司‘避险’所致。”
“很多公司推出的‘新冠险’很便宜,理赔条件也很宽松,但在理赔上出现了不少问题。”一位保险从业人士告诉记者,“‘新冠险’下架一方面是因为精算不合理,保险公司赔钱,另一方面是因为监管上清理了一部分。”
新冠阳性后不能再买重疾险?
最近,保险圈有传闻称,新冠阳性后无法再购买医疗健康险。据媒体报道,有保险代理人员表示,“只要核酸阳性一次,客户终身拒保”“如果得了新冠,重疾险直接拒保”,极力推荐要在“阳性”之前,配置好重疾险、医疗险等健康险。真实情况是否是这样?
“还是要分情况看,无症状感染者和轻症影响不大,痊愈后符合相关条件就能购买,如果是重症,可能会有影响。”前述保险从业人士表示。
王国军也认为,新冠阳性时风险增大,这种情况下保险公司可能选择暂时不签单,但“阳转阴”后应该不会拒保。
14日,记者在支付宝平台上分别选了一款重疾险和一款百万医疗险,在投保过程中,并未遇到新冠阳性无法投保方面的限制。
近日,北京银保监局亦发布《关于加强金融支持复工复产相关工作的通知》,要求保险公司加快设计开发价格普惠、适宜人群广泛的新冠病毒传染病相关责任险种,保障新冠病毒导致的重症、危重症和死亡风险。
北京联合大学管理学院金融系教师杨泽云向媒体表示,未来国家政策导向会要求保险覆盖更多人群。因此,即使新冠阳性患者有些严重影响身体健康的状况,随着保险的发展,也会有越来越多的保险产品可以满足其投保需求。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |