莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨�����,受利益驱使�����,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次�����。从2021年1月份开始�����,挖矿病毒有减少趋势�����,5月份开始�����,拦截数量逐步上升�����,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷�����。比如�����,有些挖矿病毒为获得利益最大化,攻击企业云服务器�����;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率�����,利用Linux内核Rootkit进行隐秘挖矿等�����。
从样本数据初步分析来看�����,截止到2021年底�����,一共获取到的各个家族样本总数为12477248个。其中�����,Malxmr家族样本总共收集了约300万个,占比高达67%�����,超过了整个挖矿家族收集样本数量�����的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%�����;Toolxmr家族样本一共收集了约64万个�����,占比达到14%�����。排名前三位的挖矿病毒占据了整个挖矿家族样本个数�����的99%。
挖矿病毒主要危害有哪些�����?
一�����是能源消耗大,与节能减排相悖而行�����。
虽然挖矿病毒单个耗电量不高,能耗感知性不强�����,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下�����,耗电量是后者的500倍�����。
二是降低能效,影响生产。
挖矿病毒最容易被感知到�����的影响就�����是机器性能会出现严重下降�����,影响业务系统�����的正常运行,严重时可能出现业务系统中断或系统崩溃�����。直接影响企业生产,给企业带来巨大经济损失�����。
三是失陷主机沦为肉鸡�����,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时�����,可能已经成为黑客控制�����的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击�����,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击�����的跳板�����、将失陷主机作为分发木马的下载服务器或C&C服务器等�����。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时�����,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机�����的长期控制目�����的,可以向主机中投放各种恶意程序,盗取服务器重要数据�����,使受害企业面临信息泄露风险。不仅给而企业带来经济损失�����,还会带来严重�����的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括�����:侦察跟踪、武器构建�����、横向渗透、荷载投递�����、安装植入�����、远程控制和执行挖矿七个步骤。
通俗地说�����,可以这样理解�����:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送�����的武器载体,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码�����,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统�����的路径
↓
释放挖矿程序,执行挖矿�����,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具�����是挖矿团伙最擅长使用�����的入侵武器�����,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求�����;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云�����,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标�����;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体�����的攻击及传播能力得到明显�����的提升。
用户如何做好日常防范�����?
1�����、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口,关闭所有不需要�����的高危端口。比如�����,137、138、445�����、3389等。
关闭服务器不需要的系统服务、默认共享�����。
及时给服务器、操作系统�����、网络安全设备�����、常用软件安装最新的安全补丁�����,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒�����的攻击。
2、强口令代替弱密码
设置高复杂度密码�����,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制�����。
在服务器配置登录失败处理功能�����,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员�����的网络安全培训,提高网络安全意识。
不随意点击来源不明�����的邮件、文档�����、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作�����:黎梦竹)
BAPE潮鞋重启经典�����,“抄袭”惹恼耐克�����?******
在“Bape Sta”出现于球鞋市场长达22年后,还是在2023年收到了来自耐克�����的诉讼。
据媒体报道,知名运动品牌耐克于今年初向美国纽约南区联邦地区法院提交文件,以“抄袭专利设计”为由�����,向负责运营潮流品牌BAPE(下称猿人头)在美国业务�����的公司USAPE LLC提出诉讼。
报道称�����,在耐克多达28页的起诉书中�����,横向对比了耐克部分经典款式以及猿人头当下在售热门款式�����,以证明对方多个鞋款都能在耐克产品线上找到对应产品。
“Bape Sta确实很火。不仅深受明星和潮人喜爱�����,更被球鞋玩家所追捧�����。但不可否认�����的是,它确实和耐克的AF1很像。”一位鞋迷对新京报贝壳财经记者如�����是说�����。
引燃导火索�����,爆款球鞋“复制”�����?
“猿人头目前鞋款围绕着耐克�����的标志性设计复制�����。这种复制行为在过去和现在都�����是不可接受�����的。猿人头的侵权行为已对耐克造成重大威胁�����,耐克现在必须采取行动维权�����。”耐克在诉讼中表示。
新京报贝壳财经记者注意到�����,耐克诉讼焦点在于猿人头旗下包括“Bape Sta”“Bape Sta Mid”“Court Sta High”在内�����的5款球鞋系列和耐克“Air Force1”�����、“Air Jordan 1”等经典设计过于相似。
“不可否认的是�����,两款球鞋除了Logo和部分细节不同外,外观确实很像�����。”球鞋爱好者赵岑向记者分析称,“对球鞋不熟悉的人从鞋面很难分清,只能从鞋侧�����的Logo才知道究竟是哪个品牌。”
据耐克方提交的材料显示,猿人头第一款疑似侵权鞋在2005年进入市场�����。之后十几年里,对方又陆续推出多款疑似抄袭�����的鞋款�����。
耐克表示�����,之所以此前一直未诉诸法律,因为对方在2021年以前业务规模较小,且缺乏连贯性。
记者了解到�����,耐克曾在2009年主动联系对方�����,双方就抄袭设计相关事宜进行讨论,这次会议导致猿人头关闭了其大部分美国店铺,并大大减少了在美国的活动�����。随后几年�����,猿人头重新对球鞋进行设计,以减少和耐克球鞋的相似度�����。
2021年开始�����,该品牌重新开始推出最初设计,这也引起了耐克的注意,并决定提起诉讼。
耐克要求法院下令禁止猿人头继续出售相关侵权鞋款�����,并向其索要相应赔偿金。
“或许此前耐克并不在意�����,但随着近两年来‘Bape Sta’在玩家中�����的地位和影响力逐渐提升�����,也推动其销量得以爆发。这必然会对自家球鞋的销量和在圈内地位造成冲击�����。耐克自然坐不住了�����。”一位球鞋玩家表示�����。
诞生街头,明星上身火爆全网
猿人头在潮流圈的地位,曾经一度足以用“如日中天”形容�����。
1993年11月,猿人头由日本知名街头潮流设计师长尾智明创作成立�����,Logo设计创意正�����是来自于科幻电影《人猿星球》中�����的大猩猩造型。
事实上�����,当时身兼数职�����的长尾智明对销量并不看重�����。据公开资料,该品牌只设计生产T恤�����,且每款通常生产30件�����,其中大多数更�����是分发给员工和朋友�����,少量产品通过其在里原宿所开�����的店铺进行销售�����。
不过�����,这些设计独特�����的T恤上市后,迅速引发年轻玩家关注�����,而限量销售�����的模式更是使得玩家竞相抢购。
1997年�����,日本娱乐圈天王木村拓哉在日剧《恋爱世纪》中穿着猿人头格纹衬衫�����的造型�����,吸引更多年轻受众对这一品牌�����的关注�����。一年后,其又在广告中穿上该品牌外套�����,又一次刺激了猿人头�����的销量以及影响力�����。
真正将其推上“潮流神坛”,还要追溯至2004年�����。一款被称为“开启一个潮流时代”�����的鲨鱼帽衫一经推出,迅速在全球潮流圈内走红。据资料显示,其最初售价仅约为2000元人民币,短短一年后价格飞涨,即使二手也需要上万元。
“当时身边很多朋友都渴望第一时间入手鲨鱼帽衫,但几乎没人抢到�����。”潮流爱好者张雪告诉记者,自己最终通过代购溢价入手了一件,直到现在都珍藏在家里�����。
成为当时炙手可热�����的潮牌之后,猿人头开始扩大涉及领域,并打造出多个子品牌�����,覆盖男装�����、女装以及鞋帽等各个领域�����。
不过�����,由于经营不善�����,猿人头在很长时间里接连亏损。最终在2011年,长尾智明将包括猿人头在内�����的整个Nowhere集团以300万美元卖给香港I.T集团�����。两年后�����,长尾智明正式宣布退出团队�����。
十年后,猿人头推出多款“Bape Sta”新鞋,也再度出现排长队抢购景象�����。
剑指竞争对手�����,诉讼同类商品频现
事实上,这并非耐克第一次就商品设计进行诉讼�����。
早在2016年1月,耐克将同属于运动用品公司�����的斯凯奇告上法庭,称斯凯奇数款运动鞋存在多项侵犯耐克专利设计的元素�����。这场漫长�����的诉讼经过五年时间争执,最终在2021年达成和解协议。
而在此期间�����的2019年�����,耐克对斯凯奇再次提起诉讼�����,直指后者生产了“斯凯奇版本�����的耐克鞋”�����,称对方涉嫌从竞争对手产品中汲取灵感�����。
2021年,耐克对知名球鞋客制师John Geiger提起诉讼,称其同名品牌所推出的“GF-01”鞋款侵犯了“Air Force 1”�����的外观专利,并企图在市场上制造混乱。
John Geiger�����的律师则提起反诉,认为耐克在商业外观保护的范畴/界定上过于模糊。此次诉讼,同样是以两家公司达成和解告终。
无独有偶�����,同样在2023年1月,耐克�����的老对手阿迪达斯也对美国男装设计师品牌汤姆·布朗提出诉讼�����,认为其在鞋履和运动服上所使用�����的“四道杠”条纹设计图案侵犯了阿迪达斯经典“三道杠”�����的设计�����。
诉讼中,阿迪达斯表示公司每年投入数百万美元�����的广告宣传费用,而汤姆·布朗则从中获得了影响力�����。汤姆·布朗则认为条纹�����是时尚圈内非常常见�����的设计元素,并不构成侵权,且阿迪达斯�����是运动品牌,汤姆·布朗�����是高端时装�����,双方并不是直接竞争对手。最终�����,阿迪达斯在这场开年官司中败诉�����。
“球鞋设计应该�����是知识产权专利层面�����的‘外观设计’�����。”河南泽槿律师事务所主任付建向记者分析称�����,耐克�����的经典款球鞋最早在上世纪80年代上市�����,当时只�����是对鞋底申请了外观设计和发明专利�����,并没有对整个鞋面申请专利。即使申请了�����,目前来说已经过了专利保护期�����。只要没有模仿耐克�����的商标�����,竞争对手可以合理使用这些技术或者外观进行复刻�����。即使耐克起诉品牌方抄袭�����,也很难得到法院�����的支持。
“但值得注意的是�����,如果鞋子�����的外观专利没有超过保护期,未经授权的模仿和复刻属于侵犯著作权�����,同时还可能涉嫌不正当竞争。”付建说�����。
此次耐克起诉猿人头�����,已引发球鞋圈关注�����。记者搜索发现�����,二级市场并没有出现玩家抢购�����,多个交易平台相关球鞋的销量和价格未有较大波动�����。
“耐克此次诉讼应该是针对美国当地,即使赢了也只是无法在当地发售相应鞋款�����,对其他区域影响不会太大�����,自然也不会出现玩家抢购球鞋的情况发生�����。”上述玩家预测。
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
三分快三地图