点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:天天发娱乐APP - 天天发娱乐交流群
首页>文化频道>要闻>正文

天天发娱乐APP - 天天发娱乐交流群

来源:天天发娱乐官网网址2021-02-01 17:48

  

天天发娱乐APP

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

高校科技伦理教育的三重原则******

  【专家视角】 

  作者:谢惠媛、常舒铭(分别系北京航空航天大学马克思主义学院教授,北京航空航天大学马克思主义学院硕士研究生)

  随着科技的快速发展,科技伦理治理问题日益成为社会各界的关注重点。加强科技伦理治理,需要发挥教育的基础性和关键性作用。中共中央办公厅、国务院办公厅印发的《关于加强科技伦理治理的意见》(以下简称《意见》)明确指出,要重视科技伦理教育,“将科技伦理教育作为相关专业学科本专科生、研究生教育的重要内容,鼓励高等学校开设科技伦理教育相关课程,教育青年学生树立正确的科技伦理意识,遵守科技伦理要求”。作为培育科技创新领军人才的重要摇篮,高校应加快推进科技伦理教育,把科技伦理纳入教学,培养德才兼备、可堪大用、能担重任的栋梁之才。

  高校科技伦理教育要取得成效,不仅要遵循科技伦理治理的总体要求,而且要尊重教学规律,聚焦教育对象特点。具体而言,应遵循制度与意识并重、目标与责任并重、规制与引领并重等三项原则。

  制度与意识并重

  制度具有规范性和导向性,是开展有效治理的重要保障。然而,单凭制度本身不足以激发遵守规范的自觉,不足以从源头上遏制违法违规行为的发生。事实上,一项制度的贯彻落实从根本上需要深层的伦理意识和道德观念作支撑。就行为性质而言,行为之所以被称作是道德的,主要是因为行为者具有道德认知和伦理自觉,自愿恪守道德规范,而不仅仅是因为行为表现得合乎道德。诚如冯友兰所指出的那样,道德行为是“对于道德价值有觉解,为道德而行的行为”。就制度现状而言,目前我国科技伦理规范和标准有待完善、治理体系尚未成形,与科技发展相伴随的新问题往往倒逼制度作出回应,催生新的规则。在转型升级阶段,伦理意识尤为必要且重要。可以说,不管是制度出台前,还是制度执行过程中,科技伦理意识都是最后一道,也是最根本的一道防线。培养伦理意识与加强制度规范,共同构成科技伦理治理不可忽视的着力点。

  围绕科技伦理治理的着力点,高校科技伦理教育应双管齐下,激励学生把外在的规范转化为内在的需要。有调查表明,一些理工科学生对科技伦理抱有偏见,不重视学习规章制度,或者理解不全面、不透彻,处于“熟知而非真知”的状态。鉴于此,教师应一方面向学生系统讲解我国相关道德准则和法律法规,介绍国际社会伦理建议书或伦理指南,帮助他们明确科技活动有制可依、有规可守,另一方面给他们讲解道德的本质和功用等基本原理,并借助情景模拟或场景再现等方式,引导他们思考该情境中存在的伦理问题,使其强化伦理信念,做到知其然、知其所以然、知其所以必然,从而在价值理念上捍卫科技伦理的权威性。此外,高校还可通过辩论赛、知识竞赛、社会调研和网络宣传等多种形式,营造教育氛围,多渠道帮助学生把制度规范内化于心,自觉以制度为准绳,在科技活动中始终保持伦理敏感度,发现与抵制违反科技伦理要求的行为,在个体层面真正做到伦理先行。

  目标与责任并重

  科学研究与技术应用是有目的性的行为活动。这些目标不仅指向物的推进,关乎某一特定科技领域的突破,同时也应指向人的发展,体现“术”与“道”的有机统一。就《意见》而言,科技伦理治理的总体目标、科技伦理原则等,都不同程度地体现了对人之发展的高度重视。明乎此,才能理解“科技无禁区”的谬误,避免陷入技术“价值中立论”陷阱。与正确理解目标同样重要的是培育责任感。责任与目标紧密相连,在强烈的社会责任感驱动下,科技活动更有可能减少“脱靶”概率、降低伦理风险,更好地服务于人的发展。目标与责任相辅相成,充分体现科技伦理的落脚点。

  着眼于科技伦理的落脚点,高校科技伦理教育应帮助学生全面深入地把握科技活动的目标,培养与提升社会责任感。当前,一部分大学生单纯关注技术的推进,却忽视技术的根本指向,忽略人的发展问题。他们认为应严格区分研究与应用,主张前者在价值上是中立的,不应为其设置禁区,也无须承担社会责任。但通观生命科学、合成生物学和人工智能等高新技术领域,不难发现,科学研究与技术研发应用之间的边界逐渐变得模糊。加之,科技领域本身专业性强、技术壁垒高,事前风险研判难度大。著名的“科林格里奇困境”提醒我们,当代科学技术的可控性正变得越来越小,技术对人的影响很难在短期内清晰把握,只有通过人与技术的交互关系才能逐步呈现出来,但此时技术已对社会产生广泛且深远的影响。对此,高校科技伦理教育应引导学生关注人的发展问题,从工具理性和价值理性等多个角度思考行为责任,负责任地开展创新性研究。

  规制与引领并重

  科技向善具体表现为,科技活动遵守道德准则,要满足人民对美好生活的需要。从这个意义上讲,科技伦理的作用首先表现为,给科技活动提供必要规范,避免其侵害人的生命安全、身心健康和人格尊严,防止其危害社会安全、公共安全、生物安全和生态安全。除此以外,科技伦理还应发挥价值引领作用,引导科技朝着增进人类福祉的方向发展,使科技更好地造福人类。换言之,科技伦理不仅要扮演好“守门人”角色,为制度制定、伦理审查和监管等提供价值支撑,而且还应为研究指引新方向、提供新空间。

  从科技伦理的作用功能出发,高校科技伦理教育应帮助学生掌握与守好科技活动的底线和红线,同时帮助他们合理把握人与技术的共在关系,多维理解生活图景,使其在深化认识过程中激发主动性和创造力,以科技呈现生活的丰富样态,避免技术应用挤压生活空间而导致生活扁平化。这是实现科技创新与科技伦理良性互动的应有之义,也是助推人民群众过上有尊严的美好生活的必然要求。

  高校科技伦理教育事关科技人才队伍建设、事关科技发展方向,是加强科技伦理治理的基础性、长远性要素。必须坚持正确原则,切实做到意识与制度并重、责任与目标并重、引领与规制并重,在培养更具伦理精神的未来科技工作者方面发挥更为积极的作用。

  《光明日报》( 2023年01月03日 15版)

  (文图:赵筱尘 巫邓炎)

[责编:天天中]
阅读剩余全文(

相关阅读

视觉焦点

  • 《X战警:黑凤凰》发角色海报 迎接落幕之战

  • 温州失联男孩母亲一审被判处有期徒刑1年3个月

独家策划

推荐阅读
天天发娱乐计划 一季度A股保证金猛增约五成,创15年末以来新高
2024-02-16
天天发娱乐漏洞警犬追捕嫌犯误撞豪猪 脸上被扎200根刺
2024-05-11
天天发娱乐必赚方案情陷于诺,总裁的兼职太太
2024-07-05
天天发娱乐走势图中国华北迎大范围降雪 Ⅳ级应急响应启动
2024-10-12
天天发娱乐手机版《往日不再》首日补丁24GB
2024-01-16
天天发娱乐下载app从韩庚到鹿晗再到黄旭熙,归国路越来越难走了
2024-03-16
天天发娱乐邀请码春节去哪?蒙曼、任志宏邀你来这一起过大年!
2024-06-01
天天发娱乐规则 三里屯流行的高跟一字带凉鞋有多神奇?
2024-06-05
天天发娱乐官网平台月光族的福利!这车售价仅6万,省油耐造比帕萨特更值得买
2023-12-30
天天发娱乐开奖结果大型真香现场之股神篇
2024-01-27
天天发娱乐客户端2018年4大银行净赚9493亿
2024-03-21
天天发娱乐注册国产航母已挂出P字旗或即将启航
2024-06-09
天天发娱乐骗局中超比埃拉戴帽张10破门 国安4-1一方7连胜破纪录
2024-04-07
天天发娱乐客户端下载请迎接宇宙级boss的进攻
2024-07-13
天天发娱乐下载伍兹今夜注定有一宿命被打破
2024-06-22
天天发娱乐玩法“点亮蓝灯”暨水立方公益基金成立仪式盛大开幕
2024-06-12
天天发娱乐网址孩子的智商能靠这种办法看出来?
2024-10-25
天天发娱乐app下载 暴雪策划工资太好赚?玩家创意直接拿来用,居然还把这款...
2024-01-09
天天发娱乐官网2019版第五套人民币出炉 它长这样没有5元纸币(图)
2024-05-21
天天发娱乐 2019年第25届沃尔沃中国公开赛
2024-02-24
天天发娱乐充值实拍:城管粗暴铲翻老太菜摊
2024-01-15
天天发娱乐赔率二甲双胍再添一"神"用途
2024-08-24
天天发娱乐计划群【严选周年庆】冲10元返60元!
2024-03-06
天天发娱乐论坛商务部副部长王受文:将公布新外资准入负面清单
2024-01-14
加载更多
天天发娱乐地图