莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

紧盯四风老问题新表现 强化监督严肃执纪 ******

　　紧盯四风老问题新表现 强化监督严肃执纪

　　清清爽爽过廉节

　　云南通报6起违规吃喝典型问题；湖南通报8起年轻干部违反中央八项规定精神问题；甘肃通报3起党员干部和公职人员酒驾醉驾典型问题……临近春节，各地密集通报典型案例，不断强化警示震慑效应。

　　二十届中央纪委二次全会在部署2023年工作时指出，持续深化落实中央八项规定精神、纠治“四风”。各地纪检监察机关在春节来临之际，紧盯节点和薄弱环节加强监督检查，强化节前教育提醒，确保党员干部风清气正过春节。

　　2022年全国查处违反中央八项规定精神问题95376起，纠治“四风”力度不减、尺度不松，对顶风违纪行为露头就打

　　1月16日，中央纪委国家监委公布了2022年12月全国查处违反中央八项规定精神问题汇总情况。当月，全国共查处违反中央八项规定精神问题11112起，批评教育帮助和处理16122人，其中党纪政务处分11569人。

　　数据显示，2022年，全国共查处违反中央八项规定精神问题95376起，批评教育帮助和处理141348人，其中党纪政务处分96756人。

　　在春节来临之前，连续第112个月公布的月报数据，再次给党员领导干部们敲响了警钟：中央八项规定不是只管五年、十年，而是长期有效的铁规矩、硬杠杠。纠治“四风”力度不减、尺度不松，对顶风违纪行为露头就打。

　　坚守节点纠治“四风”是加强作风建设的重要经验。党的十八大以来，经过一个节点一个节点的坚守，“清清爽爽”过节的氛围逐渐形成。作风之变，群众感受最深刻。2022年，中央纪委国家监委和国家统计局合作开展的民意调查结果显示，97.4%的群众认为全面从严治党卓有成效，比2012年提高了22.4%；99%的群众认为，党中央正风肃纪反腐的举措，体现了我们党彻底的自我革命精神。

　　“四风”问题具有顽固性、反复性，稍有松懈，就会卷土重来、死灰复燃，决不能有松劲歇脚、疲劳厌战的情绪。

　　“湖北省政府原党组成员、副省长曹广晶违规收受礼金，违规公款吃喝，接受可能影响公正执行公务的宴请和旅游安排问题”“湖南省常德市人大常委会原副主任、石门县委原书记谭本仲违规收受礼品、礼金，违规公款吃喝，不顾实际使用大额财政资金建设景观工程问题”……

　　2022年12月22日，中央纪委国家监委公开通报10起违反中央八项规定精神典型问题。从这些案例不难看出，在持续正风肃纪的高压态势下，仍有少数党员干部政治意识缺失，特权思想严重，不收敛不收手，花样翻新搞“四风”。

　　从2022年全国查处的违反中央八项规定精神问题来看，享乐主义、奢靡之风问题达到5万余起，而形式主义、官僚主义问题达到4万余起，其中，在履职尽责、服务经济社会发展和生态环境保护方面不担当、不作为、乱作为、假作为，严重影响高质量发展方面，共查处问题37567起，占查处的形式主义、官僚主义问题总数的83.9%。

　　中央纪委国家监委党风政风监督室有关负责同志表示，纪检监察机关将聚焦党的二十大确定的目标任务，坚持以严的基调强化正风肃纪，对享乐奢靡问题露头就打，重点纠治形式主义、官僚主义问题，将严的基调、严的措施、严的氛围长期坚持下去。

　　把监督挺在前面，紧盯节日期间易发的问题，紧盯享乐奢靡及各类隐形变异行为

　　“一件小事忽略了，两件小事忽略了，最后真正地是违法犯罪的事，就不把它当回事了，是非观念上逐渐地淡漠，这的确也是很惨痛的一个教训。”在近日播出的电视专题片《永远吹冲锋号》中，文化和旅游部原党组副书记、副部长李金早出镜忏悔，他违纪违法问题的一大特点，就是违反中央八项规定精神问题十分突出，追求所谓“生活品质”、贪图奢侈享乐，逐渐从破纪到破法，从量变到质变。

　　作风问题无小事，党员领导干部腐败堕落往往是从不正之风、享乐奢靡开始，从“四风”上打开缺口。春节期间，团圆氛围浓烈，这容易让违纪违法现象披上合情合理的“外衣”，导致“酒杯一端，原则放宽”“礼物一送，制度松动”，个别党员领导干部在一次次收礼送礼、吃吃喝喝中，丧失原则、放松底线。

　　纪检监察机关坚持从具体事情抓起，抓早抓小、抓细抓常，精准施策、靶向纠治，防止千里之堤溃于蚁穴，防止小管涌变成大问题。

　　1月14日下午5点多，在医院结束监督检查工作后，陕西省大荔县纪委监委党风室3名同志简单商量后，马不停蹄赶往一家商场，就刚刚在检查中发现的问题线索进行详细了解……这是春节前该县纪检监察机关开展监督检查的场景。

　　大荔县纪委监委结合当地实际，元旦、春节期间制定了详细的监督检查工作方案，既严查违规公款吃喝、违规收送礼品、违规公车私用等老问题，又紧盯年底集中报账等环节，及时准确发现背后可能存在的“四风”问题。2022年12月以来，该县纪委监委在监督检查过程中发现违反“四风”问题线索5个，查处2件3人。

　　作风问题在不同地区、不同行业、不同阶段既有共性特征，也有不同的突出表现。必须把握作风建设地区性、行业性、阶段性特点，抓住普遍发生、反复出现的问题深化整治，推进作风建设常态化长效化。

　　浙江省杭州市纪委监委将通过快递物流收送礼品礼金列为节前“四风”监督检查重点，通过明察暗访、随机抽查、当面核实等方式，对土特产店、商超等物流快递发出单位的快递信息开展有针对性的监督检查，重点筛查寄往党政机关、国企单位的可疑物流快递信息。同时，对机关企事业单位传达室等“终端”开展监督检查，重点关注“多人给某位党员干部邮寄快件”“一人给多名党员干部邮寄快件”等可疑情况，让看似隐蔽的快递送礼无处遁形。

　　节日期间酒驾醉驾违法犯罪行为相对多发，江苏省溧阳市纪委监委部署安排，从酒驾醉驾等问题入手，第一时间查清“和谁吃、在哪吃、为什么吃、谁付款”等关键信息，深挖隐藏在所谓“人情往来”背后的请托事项和利益勾兑……通过“靠前一步、深挖一层”，严查不正之风和腐败问题交织。

　　紧盯加重基层负担的形式主义、官僚主义，着力解决群众“急难愁盼”问题

　　随意向基层派任务、要材料过多过频、同一内容视频会议层层套开、“指尖上的形式主义”……这是近日个别单位在工作总结部署阶段出现的形式主义、官僚主义问题表象。

　　二十届中央纪委二次全会对重点纠治形式主义、官僚主义作出具体部署。中央纪委日前印发《关于做好2023年元旦春节期间正风肃纪工作的通知》提出要聚焦以总结部署工作等名义加重基层负担的形式主义问题，保障党员、干部有更多时间和精力抓工作落实。

　　“您好！请问您的业务办理顺利吗？是否碰到工作人员作风懒散，或者是吃拿卡要、无故推托等情况？”天津市宝坻区纪委监委工作人员实地走访区政务服务中心，和办事群众面对面交流。天津市各级纪检监察机关持续深入推进形式主义官僚主义和不担当不作为问题专项整治，大力纠治落实决策打折扣、对待群众耍官威、失职失责不作为等顽疾。

　　不久前，湖南省纪委办公厅印发《关于锲而不舍落实中央八项规定精神深化纠治“四风”工作的若干措施》指出，开展“表现在基层，根子在上面”形式主义突出问题专项监督，督促分级分类开展整治，推动开展省直机关单位纪律作风问题专项整顿；针对妨碍惠民政策落实“绊脚石”等问题，部署开展教育乱收费、套取就业创业补贴、食品药品安全监管缺位等不正之风和腐败问题专项整治……

　　当前是各类考核集中开展期，同时也往往是考核不正之风的易发高发期。

　　江西省纪委监委党风政风监督室相关负责同志介绍，从日常监督和查办案件掌握的情况来看，年终考核时，总有部分被考核单位动“歪心思”，精力不是放在如何抓好工作落实上，而是想着跑关系、找门路，甚至企图通过搞违规吃喝送礼等方式，为自己加分。同时，也有一些责任部门利用考核评判权，搞“人情考”“关系考”。更有甚者借机吃拿卡要，收受好处弄虚作假等。针对这种情况，江西省纪委监委作出部署，要求全省各级纪检监察机关以严的基调强化正风肃纪，加大监督检查力度，坚决防止考核中出现不正之风。

　　坚持纠“四风”树新风并举，推进作风建设常态化长效化

　　1月17日，广西壮族自治区党委召开全区领导干部警示教育大会，通过深刻剖析违纪违法典型案例，给领导干部常敲警钟、常亮红灯，以案为鉴、以案促改，向全区上下释放“严”的强烈信号。

　　现场参会的广西壮族自治区纪委监委驻自治区农村信用社联合社纪检监察组组长欧泽馨深受触动，“在全面贯彻落实党的二十大精神的开局之年，在新春佳节来临之际，这样的警示教育非常及时、很有必要。我将时刻牢记‘三个务必’，切实做到忠诚干净担当，全力以赴为党的事业和人民群众的利益而勤奋工作。”

　　春节来临前，各地在坚决纠治不正之风、解决突出问题的同时，通过警示教育大会等方式警醒党员干部守好“廉关”过好“廉节”，并积极推动加强新时代廉洁文化建设，教育引导广大党员干部增强不想腐的自觉，营造风清气正的社会环境。

　　“节俭且从春节俭，廉洁应似雪莲洁”“清风吹拂阳光院，白雪飘融仙鹤乡”“修竹凌寒身正直，梅花喜雪气清香”。1月16日，在河南省鹤壁市淇滨区文明实践中心的大厅内，书法家们现场挥毫泼墨，为社区的居民传福送廉，240余副廉洁春联被抢选一空。

　　鹤壁市纪委监委联合市委宣传部、市文明办、市文联等单位开展了“清廉的节日”系列活动，坚持从优秀传统文化、红色革命文化和本地特色文化中寻找廉洁基因，持续在挖掘、提炼、转换、运用上下功夫，不断丰富内涵、拓展外延、创新形式，充分发挥清廉文化教育、引领和浸润作用。

　　2022年12月底，位于海南海口的海瑞文化公园开园，为市民游客假期出游提供了好去处，也成为党员干部接受廉政教育的重要阵地。除了指导推动海瑞文化公园建设，海南省纪委监委还开展廉洁文化微电影微视频征集展播活动，协调推动琼剧《海瑞》复排巡演，建设完成“全省廉洁文化地图”并上线运行，以廉洁文化助推清廉自贸港建设。

　　革命文化是淬炼党员干部廉洁奉公意识的重要文化滋养。福建省各级纪检监察机关深入挖掘展示红色文化中的廉洁元素，使党员干部在革命文化熏陶中坚定理想信念，增强廉洁意识，传承革命精神，激发“不想腐”的内生动力，并从中汲取自我革命的强大力量。(中国纪检监察报 记者 薛鹏)