点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:彩虹多多漏洞|360百科
首页>文化频道>要闻>正文

彩虹多多漏洞|360百科

来源:彩虹多多登录2024-06-19 17:48

  

彩虹多多漏洞

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

中央财政下达125亿元保费补贴——农业保险为乡村振兴护航******

  日前,财政部向有关省份、计划单列市及新疆生产建设兵团下达2022年第二笔中央财政农业保险保费补贴预算。此次下达保费补贴金额达125亿元。截至目前,中央财政已向各地及中央单位下达2022年保费补贴309亿元,其中包括特色奖补金额达到59亿元。

  近年来,农业保险持续扩面、增品、提标,在保障粮食安全和服务乡村振兴等方面发挥了积极作用。来自中国银保监会的数据显示,截至目前,我国农业保险承保主要农作物面积达到21亿亩,约占全国播种面积的84%,承保农作物品种超过210种,基本覆盖我国主要粮食作物和糖料、油料、生猪等主要大宗农产品,为服务国家粮食安全和乡村振兴战略提供了重要保障。如何进一步促进农业保险规范经营、优化服务、提升效率,加快推进农业保险高质量发展,更好地服务“三农”事业,是保险业正在着力攻克的课题。

  增强农户生产信心

  早在2019年5月,中央深改委就审议通过了《关于加快农业保险高质量发展的指导意见》,标志着农业保险迈进了加速推进高质量发展新阶段。2020年我国成为全球最大的农业保险市场,为农户提供风险保障从2012年的0.9万亿元增长至2021年的4.7万亿元,近10年年均增长率为20.2%。

  从去年起,黑龙江有不少种植户选择将玉米改种大豆。统计数据显示,2022年黑龙江省大豆播种面积7397.5万亩、同比增长26.9%,总产量190.7亿斤、同比增长32.6%,均创历史最高纪录。

  在黑龙江大豆种植取得丰产增收的背后,离不开高保障的大豆保险对调节农业种植结构起到的示范作用。作为我国最大大豆产区,黑龙江为促进大豆产能提升,聚焦“稳粮扩豆”,提升大豆保险覆盖率,落实大豆完全成本保险惠农政策,推广大豆“保险+期货”模式,为广大豆农提供高质量保险服务,为大豆油料扩种提供坚实的风险保障。

  记者在采访中了解到,2022年黑龙江推进完全成本及种植收入保险由2021年的5个县区扩展到60多个县区,取得了由点到面的突破性进展。与此同时,黑龙江大豆保障程度也由每亩200元提高至超600元,提升超过3倍。在此过程中,大豆完全成本保险的知晓度和接受度大幅提升,不少种植户看到了扩种大豆的可观保障。有农户表示:“现在种大豆补贴挺多,有国家给的大豆轮作补贴,还有大豆完全成本保险保障兜底,所以全部将玉米改种大豆了,也是为国家作贡献了。”

  党的二十大报告提出,全方位夯实粮食安全根基,健全种粮农民收益保障机制和主产区利益补偿机制,确保中国人的饭碗牢牢端在自己手中。完善农业支持保护制度,健全农村金融服务体系。

  近年来,在中央和地方各级政府持续、大力的补贴之下,农业保险对农业生产的风险保障作用在不断增强。2022年三大主粮完全成本保险和种植收入保险政策已经实现13个粮食主产省份826个产粮大县全覆盖。

  “从实际效果来看,当农民遭遇自然灾害等意外造成的损失后,农业保险确实能够起到对灾害损失补偿的托底作用。”对外经贸大学风险管理与保险学系主任何小伟表示,近年来我国农业保险持续提标扩面增品,在保费规模、覆盖面、保障水平等方面取得了一些成绩,“现在发生灾害后,大家首先会追问农业保险能赔多少,这表明地方政府和农民已经对农业保险的保障作用产生共识。不过,农业保险仍有必要进一步扩大险种覆盖面”。

  值得一提的是,财政部早在去年11月份就已提前下达了中央财政农业保险保费补贴2023年预算指标。“很快很早,这是农业保险保费补贴做出的重大改变,往年都是下半年才支付。目前,保费补贴的第一批资金已经提前下拨到各省,这是非常好的信号。”中国农业大学国家农业农村保险研究中心副主任任金政向记者表示。

  科学把握政策边界

  我国的农业保险以政策性农业保险为主,坚持政府引导与市场运作相结合,主要目的是保障国家粮食安全。“农业保险并不是纯粹的商业保险,它也是一种农业支持保护政策工具。”何小伟表示,要促进农业保险的规范化运作,就必须明晰政府与市场之间的边界。

  “从近年来各地的实践来看,农业保险领域的虚假投保、虚假理赔、套取财政补贴等事件屡屡出现,成为农业保险高质量发展中的一个顽疾。”何小伟认为,随着农业保险向纵深发展,业务范围和规模不断扩大,现有的法规和文件在厘清政策性农业保险领域的政府与市场边界问题上仍有待细化。

  中国农业风险管理研究会发布的《中国农业风险管理发展报告(2022)》显示,我国针对农业保险发展的财政保费补贴无法做到覆盖全部的农业生产,目前三大作物的覆盖率超过70%,而其他作物不足20%。随着我国乡村振兴战略的实施,各地积极发展特色农产品,带动经济发展和农民增收,但是这些与农民增收密切相关的特色农产品保险业务开办不足,且地方财政的保费补贴缺乏,导致部分特色农产品未能进入政策性农业保险范围。

  农业保险的承保要求地方财政配套,只有在地方财政配套到位的情况下,中央财政才予以支持。“当前我国省际之间农业保险发展水平参差不齐,对各省份农业生产所发挥的风险保障作用存在着较大差异。一些中西部省份又是农业大省,地方财政难以匹配农业保险的补贴资金,导致农业保险业务规模受限。虽然目前财政补贴政策已对中西部地区有所倾斜,但仍不够精确。”何小伟说。

  此外,我国农业保险尚未形成完整的大灾风险分散机制,保险业在巨灾风险中所发挥的作用有待进一步加强。任金政认为,这可能导致有的保险公司在做业务时畏手畏脚,也不利于防范系统性风险造成的冲击,因此我们需要继续完善大灾风险分散机制。

  为使我国农业保险有稳定可靠的风险分散制度保障,2020年经国务院批准,由财政部牵头组建的中国农业再保险有限公司成立。作为我国唯一的专业的农业再保险公司,中国农再推动建立并统筹管理国家农业保险的大灾风险基金,并致力于加强农业保险数据信息共享,承接国家相关支农惠农政策。多位业内人士表示,在此之前,我国只有初步建立的公司级别大灾风险准备金;而在有了政策性的农业再保险和国家“农业保险大灾风险基金”之后,我国农业保险经营的许多后顾之忧将得到解决。

  全力服务乡村振兴

  在乡村振兴的大背景下,农业保险的内涵和功能已从传统意义上狭义的农业生产,扩展到了农业、农村、农民等诸多方面。作为乡村振兴战略的重要抓手,农业保险在助推农业现代化、防止返贫、提升乡村治理等方面发挥着日益重要的作用。

  中央农村工作会议提出,产业振兴是乡村振兴的重中之重,要落实产业帮扶政策,做好“土特产”文章,推动乡村产业全链条升级,增强市场竞争力和可持续发展能力。

  “农业保险的服务对象和内涵会不断扩大,原来主要是大宗农产品的保险,而未来对‘土特产’保险的需求会加大,因为‘土特产’具有较高附加值,对提升农民收入、促进共同富裕具有更加明显的作用。”此外,任金政还认为,未来针对耕地地力、高标准农田等方面的保险,以及对林业碳汇、环境责任等方面的绿色保险也会有所增加。

  “农业保险服务链条还将不断延伸。产业振兴作为乡村振兴的主要内容,涉农产业对保险的需求会越来越大,农业产业从种养、初加工到深加工等均面临自然风险、市场风险的影响,基于产业链延伸的保险需求会增加。”任金政说。

  现代农业保险发展也离不开科技力量。卫星遥感等技术的应用能够大大提升理赔结果精准度、可信度,确保查勘损失面积真实、查勘损失程度精准、查勘过程有据可循,让农户更加认可定损结果、更快收到赔偿资金,有效提升农户防范应对重大灾害的能力。瑞士再保险亚洲区农业再保险负责人何兴龙预测,运用科技手段降本增效、向更精细的专业化经营转型,将是农险未来可持续发展的关键。

  此外,在民生保障方面,保险业不仅通过各类人身保险产品保障脱贫人口的人身风险,还能够通过保险资金投资民生工程项目助推防贫防返贫。以广西开展的“防贫保”保险业务为例,数据显示,截至去年9月末,广西已有55个县区实现“防贫保”业务落地,共计为8.98万户54.05万脱贫人口提供风险保障210.53亿元。保险机构通过为脱贫户因灾、因意外、因病返贫提供一揽子综合防贫保障,有力支持守住不发生规模性返贫底线。(记者杨然)

  (文图:赵筱尘 巫邓炎)

[责编:天天中]
阅读剩余全文(

相关阅读

视觉焦点

  • [路演]国信证券:投资业务紧盯科创板可能推出做市业务

  • 2019版第五套人民币出炉 来看看长啥样(图)

独家策划

推荐阅读
彩虹多多app煮小鱼干增加一步,连骨..
2024-02-23
彩虹多多注册最新最火小说排行榜,原创出版畅销一网打尽
2024-10-03
彩虹多多攻略公益接力 为爱“健行”
2024-06-29
彩虹多多计划群哪个外卖App更省钱?我办了会员后 发现这些套路
2024-07-30
彩虹多多开奖结果美国两艘导弹级驱逐舰穿越台海 外交部:全程掌握
2024-04-17
彩虹多多APP海南一医院被曝为38人注射假宫颈癌疫苗 已被查封
2024-07-18
彩虹多多网投想要拿到投资那么难吗
2024-10-15
彩虹多多网址格力电器拟分红90亿:董明珠总收入上亿
2024-02-29
彩虹多多平台国安要逼出个冠军!恒大曾惨死此招,泰国大连相继送命
2024-04-18
彩虹多多官网菩提为何狠心将孙悟空赶出师门?生死簿上有答案!
2024-05-07
彩虹多多必赚方案 拉萨市第一小学2019年春季运动会开幕
2024-02-01
彩虹多多返点【山东】推进1400个重点项目 新旧动能转换优选项目占半
2024-03-15
彩虹多多骗局颜强:办奥运会世界杯助推经济?只是主办方的自嗨
2024-05-27
彩虹多多代理华谊兄弟2018年净亏10亿多,冯小刚、郑恺“赔偿”近9000万
2024-10-04
彩虹多多计划对跑步心生厌恶感? 试试这8个解决办法
2024-04-03
彩虹多多注册网 中超-王健林宣布万达回归足坛 塔利斯卡至少伤停10天
2024-09-11
彩虹多多手机版APP中国首个星际争霸2冠军逝世
2024-11-16
彩虹多多官方 日本4只松鼠争先出巢 脑袋填满树洞惹人喜爱
2024-09-14
彩虹多多开户俄总参谋长:美欲借其全球反导系统剥夺俄反击能力
2024-02-03
彩虹多多下载app【每日一习话】完善农村留守儿童、妇女、老年人关爱服务体系
2024-05-16
彩虹多多app下载 中国工农红军万安康克清红军小学迎来三位名誉校长
2024-06-15
彩虹多多技巧凤凰周刊:如果不靠高考,你该如何体面地出人头..
2024-05-21
彩虹多多官方网站字母哥21中7全场最低-24
2024-09-28
彩虹多多官网平台美国政府问责局报告:疫情暴露美国政府部门能力缺陷
2024-11-08
加载更多
彩虹多多地图