莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
中国古代文章学中的“文势”******
作者:方笑一(华东师范大学中文系教授)
在中国古代文章学中,“文势”是一个相当重要的术语,它凸显了中国文章学的本土化特色,而很难用西方文学理论的概念来比附或阐发。弄清“文势”之说的来龙去脉,有助于理解古人的文章批评视角,从而深入认识中国文章学。
以“势”论文的缘起
魏晋时代的文论著作如曹丕的《典论·论文》、挚虞的《文章流别论》、陆机的《文赋》等,都没有对“势”作专门的论述。刘勰《文心雕龙》则有《定势》篇,被认为是古代文论中最早探讨“势”的专论。然而,刘勰采用的是比喻的办法,描述性地呈现“势”在文学作品中的面貌。刘勰所言之“势”,与文体有关。因为“即体成势”“体势”云云,无不标示出“体”与“势”的关系,进一步看,就是“体”对“势”起着规定性的作用,“势”不能脱离文体。同时,势不是人为硬造的,而要顺乎自然。这从刘勰使用的比喻可以看出来,而“自然之趣”“自转”“自安”等说法,说明势应该追求自然而然的境界。这两点又是互相关联的。各种文体功能不同,也就各有其势,写作某种文体时,应该顺乎其势,而不应“讹势”。
《定势》篇中,每种文体都规定了自己独特的风格,就好比彩色织锦虽有五色,但“各以本采为地”。大多数学者认为《定势》之“势”应指“文体风格”。刘勰之后,“势”成为中国古代文论中常见的范畴,如旧题王昌龄撰《诗格》指出“诗有十七势”,皎然《诗式》开首即有“明势”条,但他们所说的“势”,都属于诗论中的范畴,内涵与《文心雕龙·定势》之势也不尽相同。如《诗式·明势》自注曰:“文体开阖作用之势。”这里的“势”,显然不是指风格,而是指一种气势。这说明,“势”这个范畴的内涵,在文论史上不断发生着变化。
南宋文章学中的“文势”“笔势”和“语势”
南宋时代,批评家们开始系统总结文章理论。这种总结,最先是通过古文评点展开的。南宋吕祖谦在《古文关键》的《总论》中提出“看文字法”应首先注意的四点:“第一看大概主张,第二看文势规模,第三看纲目关键,第四看警策句法。”“大概主张”指文章立意,“纲目关键”据吕氏自己表述,包括“首尾相应”、“铺叙次第”、“抑扬开合”,则大致相当于文章的间架结构。而“警策句法”则着眼于“下字下句”等问题,显然看的是文章的语言。唯独第二条“文势规模”,很难用现代的理论话语来表述。
吕祖谦同样没有对“文势”下定义,也未对它细加阐说,我们只能通过他对古文的具体评说来看文势之指向。《古文关键》用“文势”一次评文共有两处,一是评苏轼《秦始皇扶苏》“不特文势雄健,议论亦至当”,二是评曾巩《送赵宏序》“句虽少,意极多,文势曲折,极有味,峻洁有力”。这里的“雄健”当然可以看作文章的风格,但已经不是一种文体风格了。而如将“曲折”也视作一种风格则显得勉强。从上下文看,这里的“曲折”应该说的是不一下子将文意吐尽,而是转好几个弯子将文意一点点透露出来。这也不能算是一种文体风格,而是指行文的态势。行文的态势由文章的内容决定,但最终落实于句子的安排和字词的调遣。当然,它又不等于所谓的“下字下句”,而是在句与句、字词与字词组合中体现出来的一种态势。
南宋时期另一部古文选本、楼昉的《崇古文诀》有助于我们确定“文势”的含义。该书有三处运用了“文势”一词,评曾巩《移沧州过阙上殿奏疏》“看他布置、开阖、文势,次求其叙事、措词之法,而一篇大意所以详于归美,乃所以切于警戒,不可专以归美观”。评李清臣《议兵策上》“文势纵横,变态百出,可喜可愕,深于兵书者也”。评张耒《论法下》“议论好,文势委蛇曲折,用字尤工”。我们大致可以判定,“文势”不同于文章结构(“布置”),不同于开头结尾的方法(“开阖”),也不是指具体的叙事、措词、用字之法,而是指纵横变化、委婉曲折等行文的态势。楼昉有时将“文势”称为“笔势”。如评苏辙《上枢密韩太尉书》“胸臆之谈,笔势规摹从司马子长《自叙》中来”。这里所讲的“笔势规摹”,就是吕祖谦所谓“文势规模”,而“纵横”是指老苏的文势有战国纵横家的习气,行文善于变化和照应。
南宋朱熹校勘韩文,文章中字句各本有歧异,或疑文中有脱字、衍字等,进行“理校”时,也时常根据文章的“文势”“语势”来判断。在这个意义上,两个词可以互相交换使用。韩愈《施先生墓铭》云“或留或迁,凡十九年不离太学”,朱熹云:“方云:杭本无‘凡’下八字,今按上文已云在‘太学者十九年’,则此八字诚为重复,然欲去之则‘或留或迁’语势未尽,又不知公意果如何?今亦论而阙之,不敢定其去留也。”朱熹按语相当于校勘的“校记”。他所说的“文势”绝不是指文章风格,而是行文的态势,据“文势”可以在不同版本间的文字差异中作出抉择:某几个字是否衍字,某本是否有脱文。朱熹不仅仅将“文势”看作校勘的依据,在讨论儒家经典时,他也经常观察文势,对之特别看重。如《朱子语类》卷十云:“读书须看他文势语脉。”同书卷七八云:“东坡《书解》却好,他看得文势好。”他自己在评论经典时亦屡次提及文势。
“文势”之内涵
“文势”指行文的态势,具体到文章批评上,文势被认为体现在文章行文的以下三种姿态上。
首先是曲折。上文曾提到吕祖谦“文势曲折”的说法,曲折是评点家眼中一种常见的文势。晚清王葆心在其《古文辞通义》中有专论“文势之平缓与转折”的部分,他说:“转折者平缓之对,欲药平缓须明转折。”可见他推崇的是“转折”的文势。他进一步指出:“所谓转者,有一意转折法、多意转折法,皆转之善也。但一意转折易,意多事杂,转折难。转多而碎,无法以束之,则转之弊也。有其善而无其弊,与所谓新其间架者,皆可以药平缓之病也。”在古文大家中,欧阳修和王安石二人的文势比较曲折,文势的曲折与否,当根据内容而定,作家的创作风格当然也是重要的决定因素,一般来说,文势曲折的文章比起文势平缓率直的文章更耐读。
其次是抑扬顿挫。如《文章轨范》卷四评韩愈《与孟简尚书书》云:“韩文公推尊孟子,以为功不在禹下,实自推尊,以为功不在孟子下。此一段以孟子与己对说,文势抑扬轻重,虽曰贤不及孟子,其实自许其功过于孟子。”如果说,文势的曲折主要是指文意的转折层面而言,那么文势的抑扬顿挫则主要倾向于文章表达的形式层面。比如上举《原道》中的一句,前面是四个四字句,后面忽然接了个感叹词“呜呼”,便造成抑扬顿挫的效果。又卷七评《送孟东野序》“其声清以浮,其节数以急,其辞淫以哀,其志弛以肆,其为言也乱杂而无章”云:“上四句一样五字,若第五句不用九字,文势便庸腐。”这是通过调整句子的长短、用字的多少来使得文势给人以新鲜感,其实也是一种抑扬顿挫的效果。
再次是圆活与纵横。《文章轨范》卷三评苏轼《秦始皇扶苏论》云:“凡议论好事,须要一段反说,凡议论不好事,须要一段正说。文势亦圆活,义理亦精微,意味亦悠长”。此处所言圆活,大抵相当于我们曾经提到过的“纵横”,要之是令文章富于变化,避免呆板。
随着古文评点与科举关系日益密切,其功利性使得关注点逐渐转向篇法、章法、句法、字法等领域,对于“文势”的体认与论述渐渐淡化。
《光明日报》( 2022年12月26日 13版)