莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一。
由亚信安全梳理�����的《2021年度挖矿病毒专题报告》(简称《报告》)显示�����,在过去的一年�����,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势�����,5月份开始,拦截数量逐步上升,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增。
不仅老病毒变种频繁�����,新病毒也层出不穷�����。比如�����,有些挖矿病毒为获得利益最大化�����,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作�����,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此�����,挖矿病毒也在走创新路线�����,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中�����,Malxmr家族样本总共收集了约300万个�����,占比高达67%�����,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%�����;Toolxmr家族样本一共收集了约64万个�����,占比达到14%�����。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些�����?
一是能源消耗大�����,与节能减排相悖而行�����。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍�����。
二�����是降低能效�����,影响生产�����。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降�����,影响业务系统�����的正常运行�����,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络�����。
挖矿病毒往往与僵尸网络紧密结合�����,在失陷主机感染挖矿病毒的同时�����,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散�����、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板�����、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四�����是失陷主机给企业带来经济及名誉双重损失�����。
失陷主机在感染挖矿病毒同时�����,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机�����的长期控制目�����的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据�����,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括�����:侦察跟踪、武器构建�����、横向渗透�����、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送�����的武器载体,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码�����,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统�����的路径
↓
释放挖矿程序,执行挖矿�����,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新�����,呈现哪些新趋势�����?
●漏洞武器和爆破工具是挖矿团伙最擅长使用�����的入侵武器�����,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好�����,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级�����;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云�����,拥有庞大数量工业级硬件�����的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1�����、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口�����,关闭所有不需要的高危端口。比如�����,137、138�����、445�����、3389等。
关闭服务器不需要的系统服务、默认共享�����。
及时给服务器�����、操作系统、网络安全设备�����、常用软件安装最新�����的安全补丁�����,及时更新 Web 漏洞补丁�����、升级Web组件�����,防止漏洞被利用�����,防范已知病毒�����的攻击�����。
2、强口令代替弱密码
设置高复杂度密码�����,并定期更换�����,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制�����。
在服务器配置登录失败处理功能,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3、增强网络安全意识
加强所有相关人员的网络安全培训�����,提高网络安全意识�����。
不随意点击来源不明的邮件、文档�����、链接,不要访问可能携带病毒的非法网站�����。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作�����:黎梦竹)
AI生成技术撼动艺术界 “魔法头像”让人欢喜让人忧******
【科技创新世界潮】
2022年似乎�����是人工智能(AI)突破性的一年�����,许多创新�����的AI产品投入市场�����。其中最受欢迎的产品之一�����是照片编辑应用程序Lensa�����,它能让用户创建类似动漫�����的数字肖像�����,该功能被称为“魔法头像”�����。近一段时间以来�����,Lensa凭借这些受欢迎的头像已跻身全球应用程序商店榜首,不仅如此�����,它在艺术界同样也成为了热门话题�����。
�����是什么让Lensa脱颖而出
这款于2018年发布的应用程序提供了一系列照片润色功能,例如�����,可通过使用滤镜和消除“瑕疵”来使自拍看起来更漂亮。最新版本�����的应用程序更新了“魔法头像”新功能。
用户通过手机上传10—20张脸部照片并支付一定费用�����,就能“委托”Lensa制作多达200张风格各异的AI肖像�����。
美国创业公司Stability AI今年8月开源了一个名为“稳定扩散”(Stable Diffusion)�����的AI模型�����,它可根据用户给定的文本生成对应的图像。根据美国在线科技杂志《How-to-Geek》�����的一份报告,它能让人们模仿不同�����的艺术风格�����,包括漫画�����、科幻、波普艺术和传统肖像画。而Lensa�����的这些肖像正�����是使用“稳定扩散”生成的。
澳大利亚《对话》杂志刊文称,如果“稳定扩散”�����是一个文本到图像�����的系统�����,那么Lensa似乎很不同�����,因为它接受的是图像,而非文字。这是因为Lensa最大�����的创新之一�����是简化了文本倒置的过程�����。
Lensa采用用户提供的照片�����,并将其注入“稳定扩散”的现有知识库,教系统如何“捕捉”用户的特征�����,以对其进行风格化处理�����。
使用者担忧隐私泄露
虽然“魔法头像”�����是一个有趣且令人印象深刻的功能�����,但它引发了人们对个人隐私和肖像权的担忧。人们担心该程序可能会在未经自己许可的情况下�����,通过将自拍作为AI模型�����的输入来创建个人的面部肖像�����。
此外�����,一些人质疑这款应用�����的价格,它要求最低支付6美元�����,或每年支付53.99美元才能使用个人照片创建AI图像�����。还有人担心�����,用户实际上是在花钱训练面部识别AI,并放弃了私人数据�����。
此外,该应用程序的创建者普里斯玛实验室此前曾因意外生成裸露�����的色情图片而陷入舆论旋涡,尽管该应用程序�����的政策是“禁止裸体”和“仅限成人”�����。该公司首席执行官表示,只有在AI被故意引导创建此类内容的情况下�����,才会发生这种行为�����,这违反了应用程序的使用条款。然而,正如美国科技类博客TechCrunch�����的报告中所述�����,一些人表达了对该应用程序被滥用�����的可能性以及它可能对用户�����的自我形象和身体形象产生影响�����的担忧。
除了存在非主动意愿生成色情内容�����的风险外,还有人担心AI可能被用来制造政治错误信息和扰乱教育�����。总体而言�����,Lensa AI应用提醒人们,AI技术仍处于实验阶段,如果监管不当,可能会产生意想不到的后果。
艺术家担心版权问题
Lensa AI应用程序及其“魔法头像”功能的流行,还引发了艺术家们的担忧,他们担心AI图像生成器的大范围使用会让他们丢掉饭碗�����。
根据美国媒体Futurism�����的报告�����,这种机器学习模型�����是在未经同意�����的情况下对图像进行训练的�����,个人或艺术家无法选择退出数据集。
然而,《对话》杂志文章表示,Lensa生成的图像借用了其他艺术家作品的创意,但不包含他们作品�����的任何实际片段。澳大利亚艺术法律中心明确指出�����,虽然单个艺术品受版权保护�����,但其背后的风格元素和理念却难以纳入保护范围�����。
西班牙漫画家兼插画家迪亚兹表示,AI只�����是将现有的东西进行非常空洞�����的混合。“如果你仔细观察�����,就会发现它背后没有任何意识�����。我真的希望人们能够理解我们(艺术家)在创作某些东西时所做的事情……希望人们会期待人类艺术�����。”
迪亚兹说�����:“我不反对人工智能,如果它是我们可以使用的工具,并且人们学会重视我们在工作中投入�����的东西�����,我认为它会很好�����。”
艺术�����的未来何去何从
《对话》杂志文章认为�����,虽然AI艺术模型在过去5年里取得了巨大进步,但它仍需要面对很多挑战。虽然它们作品中�����的文字�����是可识别的,但往往是无意识�����的。
还有一个明显的制约因素�����,那就�����是这些模式只能产生数字艺术�����。AI不能像人类那样用油彩或粉笔工作。就像黑胶唱片卷土重来一样,技术最初可能会创造出一种新�����的形式,但随着时间�����的推移,人们似乎总�����是会回到最高质量�����的原始形式。
最终�����,正如之前研究发现�����的那样�����,目前形式的AI模型更有可能成为艺术家的新工具,而不�����是创造性人类作品�����的数字替代品。例如,以AI生成�����的一系列图像作为起点�����,然后由人类艺术家进行选择和改进。这结合了AI艺术模型的优势(快速迭代和创建图像)和人类艺术家�����的优势(对艺术品的愿景,并克服了AI模型�����的问题)。这在需要特定输出�����的委托艺术�����的情况下尤为如此。
此外�����,还需要思考�����的是,选择不使用AI的艺术家可能无法跟上受AI加持的艺术家的脚步,而被时代抛弃。(科技日报 实习记者张佳欣)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
快盈v地图