由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
真金白银花样“留人”“逆向招工”提前破局******
春节将至,一场没有硝烟的“招人”“留人”大战已在佛山企业悄然打响。广州日报全媒体记者了解到,春节前多家佛企纷纷发放坚守岗位奖、返职补贴、路费补贴等稳岗礼包,用真金白银留人留工。更有佛企已率先跨省“逆向招工”,提前打响了招工“第一枪”。春节后,过百场现场招聘将在佛山紧锣密鼓地开展,预计对外发布超2万个就业岗位。
文/广州日报全媒体记者冯嘉敏 通讯员麦恺文
订单排到4月
多家佛企率先跨省“逆向招工”
新年伊始,总部位于佛山顺德的家电企业格兰仕开启了“开年就是冲刺”的模式,目前该公司的外贸订单已经排到了4月份。其中,微蒸烤产品、洗碗机等健康家电产品依然是订单主力,带空气炸功能型的微波炉也成为订单的新增长点。
为了确保满足国内外市场需求,保障高效供应,在今年春节更大规模的工人“返乡潮”到来之际,2022年12月,格兰仕率先在全国“逆向招工”,参与广东人社部门组织的招聘活动,奔赴广西贺州跨省区对接用工,同时也在茂名、肇庆等地开启前期招聘宣传活动,提前打响招工“第一枪”。
“为了让更多务工人员及时、 全面了解企业信息,我们的招聘专项工作组直接下沉到乡镇一级,在广西劳务输出密集区域展开招聘宣传,形式包括与当地村委建群联动、招聘宣讲,由企业相关工作人员一对一解答。”相关工作负责人表示,春节后,格兰仕还将全面启动2023年大招聘工作,面向社会推出数十种技工岗位,首批计划招收5300人。
多家佛山企业也纷纷“抢跑”起来,提前为春节前后生产经营储备充足的人力资源。2022年12月30日在佛山举行的助企纾困专场招聘会上,27家企业共提供了4559个岗位,涵盖一线普工、装配技工、测试工程师等岗位,共吸引了10190名求职者通过线上线下渠道应聘。
紧接着,1月11日-14日,佛山人社部门抢抓节前务工人员的返乡时点,组织三家用工体量大的佛山企业到甘肃省陇南市参加现场招聘活动,提供冲压工、丝印工、压铸工、装配工等岗位,招聘人数超1200人。现场有130名务工人员与企业达成初步就业意向。有参会企业表示,这些节前招聘活动一定程度上缓解了企业节后招工难题。
“稳岗留工”礼包
佛企“用薪”也“用心”
在“逆向招工”的同时,佛企更是想方设法“留人留工”。
提升薪资和个人成长空间,是企业提升人员留岗率的不二法宝。佛山市国星光电股份有限公司是一家生产LED及其应用产品的企业,该公司人力资源部招聘主管刘静宇告诉记者:“作为制造业,在2022年大环境不是特别好的情况下,我们还是不断完善薪酬增长机制,福利待遇有所提升,并发放了年终奖。”同时,企业打通职业发展渠道,让员工在职业发展上有“盼头”。得益于一系列组合拳,刘静宇透露,目前公司约有4000名员工,预计春节后的返岗率会比较高。
春节“稳岗留工”,佛企“用薪”也“用心”。记者了解到,广东星星制冷设备有限公司、广东新宝电器股份有限公司、佛山市顺德区东菱智慧电器科技有限公司等多家佛山重点企业,纷纷发放如带人补贴、路费补贴、返职补贴、夫妻住房补贴、坚守岗位奖、准时到岗奖等多个稳岗礼包,用真金白银提前留人留工,努力形成“老乡带老乡”的稳岗机制,培养员工对企业的归属感,促成企业与员工的“双向奔赴”。
其中,有顺德企业对春节留守的7-8级员工提供福利:除夕到年初三将安排班车送员工往返顺德大良购物、游玩,除夕到年初三留守员工还可在公司饭堂免费就餐。为了鼓励员工节后返职,该企业还将对春节后正式开工三天内返职的7-8级员工给予返职补贴,并对1月26日-3月5日期间返职和入职的老员工和新员工补贴车费200元/人(需返职/在职满1个月)。
此外,佛山市总工会已全面启动“情暖劳动者·喜粤过大年”新春系列活动,送出4500份“年夜饭”礼包、近6000份年货慰问包。其中,暖心“年夜饭”礼包用于慰问春节期间坚守岗位的企业异地务工人员、新就业形态劳动者、医务工作者等。
节后“重头戏”
佛山全市集中开展过百场现场招聘
“重头戏”还在春节后。据悉,为保障异地务工人员顺利返岗,佛山人社部门将学习借鉴往年好经验、好做法,提供“点对点,一站式”劳务协作地区务工人员免费接送服务,省市两级预计组织专列(车)不少于10班(次)。
节后招聘会更是重中之重。春节后,佛山人社部门将集中开展100余场现场招聘活动,10场直播带岗系列活动,对外发布超2万个就业岗位。
目前,佛山人社部门已在佛山人才网上线“春节企业用工服务专题页”,广泛收集企业用工信息,将为重点企业、重点群体等开展有针对性的主题招聘活动。招聘形式也将与时俱进,通过线上和线下相结合,本地招聘和外地招聘相结合,为重点企业提供直播带岗、专人对接等服务,多种形式满足企业的招聘需求。
在节后用工高峰期,佛山人社部门还将组织企业“走出去”帮助解决用工问题,统筹五区奔赴黔东南州、广西、云浮等劳务协作地开展系列招聘活动,重点吸纳生产一线工人。
“我们的订单情况还不错,年后将会到黔东南州,在当地人流量密集的地方开展招聘,计划招700-800名一线技术工人。”刘静宇表示,除了现场招聘,公司还鼓励老员工内推新员工,并设立了具有吸引力的推荐奖。“与很多公司只发给老员工不同,我们对新老员工都有奖励,加起来最高可达2500元。”
破解“用工难”
校企共育技能人才
岁末年初,既有企业“招工难”,也有求职者感叹“找工难”,这背后是劳动力供需的结构性错位。在制造业转型升级步伐加快的佛山,解决这一矛盾显得尤为急切。
近日出炉的2022年四季度“佛聘发布”报告显示,从求职者文化程度的供求来看,职高/技校/中专学历求职者的求人倍率最高,达到了2.26,反映了佛山作为制造业大市,对技能人才的需求比较旺盛。
佛山群志光电有限公司正是对技能人才求贤若渴的企业之一。相关工作负责人表示:“我们在佛山形成了智能制造的生态体系,对机电类、自动化、数控类、工业机器人等专业的技能人才需求非常大。”
深化校企合作和产教融合,有助于院校培育更适销对路的技能人才,破解部分企业用人短缺的困局。对此,刘静宇表示,国星光电较早在校企合作和产教融合方面开展了探索,目前效果显著,不少研发岗位人才就是从大专院校招聘进来的。
同样重视技能人才培养的还有格兰仕。通过协同培养、名企跟岗、现代学徒制、格兰仕订单班等人才培养项目,格兰仕展开了多元化的校企合作,积极融入教学与管理工作,为学生实习就业提供最优资源保障,提升人才培养的实用性和时效性。2022年,共有1946个技校实习生在格兰仕接受了体系化的技工职业教育与实践培训。
截至2022年底,佛山全市拥有接近120万技能人才。佛山正从政府、企业、学校、社会等多个层面,持续推动技能人才精准培养,加快建立从技校生到产业工人再到技术领军人才的成长成才梯队,为推进“制造业当家”提供坚强人才支撑。
(文图:赵筱尘 巫邓炎)