莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
数字教科书:教育转型发展的必选项******
【世界教育之窗】
作者:牛楠森(中国教育科学研究院基础教育研究所副研究员)
新一轮科技革命和产业变革深入发展,全球经济越来越呈现数字化特征,因而世界各国都把数字化作为经济发展重点,覆盖经济社会发展全领域。教育作为影响国家当下和未来政治经济社会全方位发展的重要因素,更是数字化转型发展的关键领域。新冠肺炎疫情的发展,也使得线上线下混合学习成为全球教育不得不采用的新形态。可以说,顺应经济数字发展要求,满足学生不受时空限制的大规模学习需求,教育数字化转型已成关乎世界各国教育生存发展的必选项。
数字化教材的开发与使用是教育数字化转型的撬动因素之一。数字化教材,即以数字形态存在、可装载于数字终端阅读、可动态更新内容、可及时记录交互轨迹的新型学习材料。数字教材是国家教材的新类型,既有教材的一般属性,即它是关联教与学的核心纽带,是国家教育方针的落实载体,也有信息技术产品的一般属性,即开放性、个性化、交互性等。因而,数字化教材被视为撬动课堂教学改革及教育改革的重要支点,是教育数字化转型的重要抓手。世界各国基于各自国情基础和需要,积极探索数字教科书的应用、推广、师资培训、使用效果和评价指标,以构建本国的数字教科书使用体系,保障数字教科书的科学有效使用。
政府是数字教科书的主要推动者
数字教科书不同于一般的数字教育资源,隶属于教科书系列,事关“培养什么人,为谁培养人”的问题。因此,世界各国多由政府直接或间接通过专项计划的形式来推广本国数字教科书的使用。
韩国是世界上较早推行数字教科书且已有成效的国家之一。这同韩国政府二十年来的持续推行密不可分。早在2002—2006年,韩国政府便开始探索建立数字教科书模型。2007年,韩国教育部宣布实施中长期“数字教科书商业推广计划(2007—2011)”,开始进行数字教科书试点,测试数字教科书应用于课堂教学的有效性。2011年,韩国教育部宣布“促进智慧教育的行动计划”,主要任务便是开发和应用数字教科书。2013年,韩国宣布“数字教科书开发和调整计划”,正式启用数字教科书教学,课堂上数字教科书与纸质教科书并行使用。2016年,韩国教育部公布“基于2015年修订课程方案的国家指定/授权中小学数字教科书分类(提案)”,开发易于实施、以学习者为中心、多媒体分级的数字教科书。2018年,数字教科书逐步在普通学校全面推广和应用。根据韩国教育研究信息院2021年发布的教育白皮书,从2014年到2021年,韩国全境使用数字教科书的中小学由163所增长到10755所。
法国政府较为重视在农村地区推行数字教科书,以提高农村地区教育质量和全国的教育公平水平。2009年,法国政府拨发专项资金用于支持农村地区的教育信息化发展,即“数字农村学校项目”主要用于农村的数字化基础设施建设。同年,法国政府推行了一项数字教科书试点计划,向来自12个学区的69所初中的一、二年级学生提供数字教科书,包括法语、历史、地理、数学、物理、化学等学科。该项目于2016年5月结束,累计为15000多名学生和1500多名教师提供了数字教科书。2016年,法国教育部又联合投资总署实施“创新的数字学校和农村计划”,用于支持农村地区小学的教育数字化创新发展,进一步完善农村地区学校的带宽等信息化基础设施建设。法国教育部下属的教学项目、教师专业发展和数字发展办公室负责数字教科书推广相关工作,如开发在线平台、组织教师培训并提供多学科课程教育资源。
美国的数字教科书推广也是政府行为,但由州政府先发起,联邦政府支持肯定,再颁布全国计划。美国第一个数字教科书项目,是时任加利福尼亚州州长阿诺德·施瓦辛格于2009年提出的“免费数字教科书计划”,同年,加州法案通过允许K-12公立学区为学生提供数字教科书的规定,允许地方购买达到国家规定的幼儿园和1—8年级数字教科书,以及达到州政府标准的9—12年级数字教科书。2012年10月,时任美国教育部部长阿恩·邓肯呼吁全国学校尽快采用数字教科书。随后,美国教育部与联邦通讯委员会颁布《数字教科书指导手册》,构建了数字教科书建设的系统框架,用于指导全美的数字教科书事业发展。但美国政府并未全权领导和推动数字教科书事宜,2001年成立的美国国家教育技术总监协会是主要的执行推动者,该协会以推动全美教科书电子化为使命,并同美国各州和地方政府形成长效合作机制,发布《美国数字化教科书发展报告》,提供相关的数字教科书资源和软件,引领和支持各州的数字教科书发展。
数字教科书有效运行需要持续投入
数字教科书的数字属性,对国家信息化水平、校园和家庭信息化条件、终端设备等均提出了要求。同时,信息技术发展迅速,基础设施更新换代率极高,进一步抬高了数字教科书的使用成本。面对这个客观现实,各国的应对策略不同,但均持多元路径、积极投入的态度。
法国在“数字教育战略”规划下,为加强学生数字能力、促进教师专业发展和激发教学创新,在学校的数字化基础设施和设备上投入了大量资金,2013—2017年便投入了约23亿欧元,为中小学师生配备高水平的数字化和网络数字设备。
德国2019年正式启动“中小学数字化协议”项目,计划此后五年每年投入5亿欧元用于学校信息化平台建设。2020年,德国在向欧盟提交的《国家恢复和复原力计划》申请中,明确设置了专项资金支持“教育数字化”计划,用于教师数字教育资源和数字技能的数字设备支出,以及开发德国数字教育平台。
韩国科技部发布《2021年数字新政行动计划》,将资助128亿韩元为“教科书试点项目”完善硬件设施,为累计270000间中小学教室安装高性能Wi-Fi,提供约80000台平板电脑。此外,为丰富数字教科书内容,韩国也在积极推进完善《促进远程教育框架法》的立法工作,并修订《教育用著作权作品指南》以扩大中小学教育用著作权作品范围。
数字教科书进入学校的两种路径
不同国家的数字教科书开发模式不同,也会影响数字教科书进入学校的方式。
在韩国,数字教科书是由教育部主导开发与部分授权相结合。根据课程和学习阶段,数字教科书有不同的授权和批准系统,基于“2015年修订课程方案”,小学三、四年级的社会研究和科学科目由国家指定开发,初中一年级的社会研究和科学科目由私人出版商开发、政府部门验收授权后投入使用。因而,在经历了国家主导开发或授权审查后的数字教科书,可以直接推行至学校。当然,这种推行并非是全面铺开,而是试点制逐步推行。2007年,在数字教科书推行的初始阶段,韩国教育部选择了小学五、六年级的部分科目,首期选了20个试点学校,后扩大到100所。至2020年,韩国教育部的报告表明,小学三、四年级、初中一年级的社会研究、科学、英语科目,小学五、六年级和初中一到三年级的社会研究、科学和英语,以及高中三年的英语科目,都应用了国家授权的数字教科书。换言之,除了小学低段的一、二年级,整个基础教育阶段其余年级的部分学科已经应用数字教科书。
在美国,各州政府会参考美国国家教育技术总监协会提供的数字教科书采购指南,组织相关部门对出版商开发的数字教科书进行审核,通过后投入学校使用。以加利福尼亚州为例,教学质量委员会作为州教育部门的咨询机构,负责监管数字教科书评审、建议和任命专家审查小组成员,小组成员一般包括教师、管理人员等教学评审专家,以及专门负责内容审查的专家。教学质量委员会在参考专家审查意见的基础上,为州政府提交数字教科书审查报告。与此同时,教学质量委员会还会收集整理公众对数字教科书的审阅和评论,并撰写研究报告。州政府综合这两份报告,并召开三次公开听证会,充分考虑民众意见后,发布教科书采购清单,供所在州和地区的学校参考。
数字教科书对学生的多元成效
从理论上来说,数字教科书可以通过互动性和多媒体功能,帮助学生更好掌握相关知识,也可以增强学生的信息素养,帮助他们适应数字化社会等。换言之,只有对学生发展真正起到独特而不可替代的作用,才是数字教科书存在和发展的根本依据。
韩国学者使用个案研究、访谈观察等实证研究方法来探究数字教科书对学生的影响。他们发现,在课堂上使用数字教科书的学生在学业成绩、解决问题能力方面要高于使用纸质教科书的学生,数字教科书也有助于提升学生的学习态度、兴趣、动机和自学能力,对学生学习动机的影响要高于对学生成绩的影响。具体来说,随着学生使用数字教科书的时间和频率的增加,学生将获得多方面提升:一是自主学习能力提高,如学生能为自己制定计划,并按照计划进行,同时,设定优先级并首先做重要的事情;二是创新与创造能力显著提高,学生能运用创新思维和方法解决问题等;三是信息素养有所提升,如学生可以收集学习所需信息、用收集到的信息弥补知识空缺。此外,研究发现,教师对数字教科书使用的热情越高,学生的信息素养能力也越高,但与学生的自主学习能力、创新创造能力之间并无显著相关。
关于“数字教科书的使用能够显著提升学生学习动机”这一结论,在美国和英国也得到证实。美国学者通过为处于成绩上游、中游和下游的小学一年级学生提供数字化书籍,再采用问卷调查和一对一访谈的方式,发现使用数字教科书提高了学生学习动机水平。英国学者对11—12岁的小学生进行分组实验研究发现,相较在课堂教学中使用纸质教科书的对照组,使用数字教科书学生的小组成绩和个人成绩更高,学习态度也更积极,学习动机水平更高。
多路径提升教师数字教科书教学能力
数字教科书并非传统纸质教科书的数字化,它是一种新型的教学载体,对教师的学科知识、知识跨度,信息素养、教学整合能力都提出了更高要求,对其所习惯的传统教学方式也提出了挑战。数字教科书的推广过程,也是教师教学能力的转型过程,所谓老路走不到新目的地,因而各国纷纷采取积极策略提高教师的数字教科书教学能力。
美国国家教育技术总监协会提出,各州和地区必须为教师提供专业的信息化培训课程,内容涉及资源使用培训、同伴辅导、持续的专业学习等;培训目的在于让教师有能力选择符合课程标准、支持所有学生使用的数字教科书,持续提高教师信息化素养。
为提升教师数字化水平和技能,法国采取了培训与认证两种路径并行的方式。在项目培训方面,既有专门的数字化培训项目,如法国的“教育数字领地”计划将教师培训作为关键措施之一,根据教师个体需求、背景和专业知识水平,将数字化技术作为培训主题;也有一般类的教师专业发展培训中的“信息化”专题,自愿选择该专题的教师比例从2013年的39.8%增加到2018年的50.2%。在资格认证方面,2007年,法国教育部以教育法令的形式颁布了中小学教师专业能力标准,将信息与通信能力纳入教师十大必备专业能力,只有获得国家规定的计算机与网络二级认证证书,才有机会获得教师资格证。
韩国多措并举提升教师数字化教学能力。首先,制定专门的数字教科书培训计划,派遣指导顾问入校提供现场培训。其次,学校自主建设校内数字教科书学习社群,在学习社群里,教师自愿贡献优秀案例并进行经验交流,以学习共同体的方式提升数字教科书应用能力。另外,2021年,支持教师信息通信技术能力提升的在线平台ITDA交付使用,为教师提供了更丰富的数字教科书资源,更为开放的交流平台。
(本文系国家社科基金教育学重点课题“新时代五育融合实践路径与评价改革研究”)
《光明日报》( 2023年01月05日 14版)
(文图:赵筱尘 巫邓炎)