由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
交叉融合、双向互动:西方史学新趋势之分析******
作者:王晴佳(山东大学讲席教授)
一
进入21世纪以来,西方史学界推陈出新,出现了不少新变化,足以证明历史学这一传统学问,正在不断革新和更新。依笔者管见,这些变化或许可以用本文的正题来略加概括。“交叉融合”指的是新兴史学流派层出不穷,但相互之间又没有明显的界限,而是呈现借鉴融合之势;“双向互动”指的是专业史家与读者之间,产生了远比之前更为积极的沟通和交流。不过为了清晰阐明这两种最新趋势,我们或许还得从一个多世纪之前谈起。
众所周知,历史研究在19世纪下半叶开始走向职业化,其标志是专业历史学会和专业历史刊物的建立和出版。一批志同道合的学者,以历史教学和研究为业,通过学会活动和专业刊物,相互切磋、交流,以期增进历史知识的获取和呈现。史学工作者建立了自己的学术圈,历史学亦变成一门独立自主的学科。19世纪末于是出现了两本史学方法论的著作:德国史家恩斯特·伯伦汉的《史学方法论》和法国史家朗格诺瓦、瑟诺博司的《史学原论》,指导历史从业者如何习得和掌握历史研究的方法和本领。
也正是在19世纪末、20世纪初,历史学开始受到其他学科(经济学、地理学、社会学和心理学等)的挑战和洗礼,经历了一个“社会科学化”的过程。这一“社会科学化”的特征主要表现在,一些史家不满德国兰克学派所代表的、以批判和核实史料为主的历史书写模式,希望借助社会科学的方法,对历史演变的过程做更为宏观的概括和解释。兰克学派提倡运用档案史料,其研究重心便自然以政治史、军事史为主,而如果希望对整个社会做综合的描述,那么档案史料就不敷使用了。20世纪初出现的历史学“社会科学化”代表了一个国际性的潮流,德国有卡尔·兰普雷希特、美国有“新史学”派如詹姆士·鲁滨逊等史家,英国有亨利·巴克尔,法国则由亨利·贝尔首倡、而1929年崛起的年鉴学派集其大成。这一“社会科学化”的哲学前提是实证主义,其意图是在确证事实的基础上,对历史的演变做广博的综合解释。换言之,他们不满足只是核定史料,然后据此直书,就一个重要人物的某个或几个事件,讲述一个故事。年鉴学派自称有三大“敌人”:政治史、事件史和人物史,由此可见其突破、创新的志向。
从后世的眼光考察,正是这一“社会科学化”的潮流,促使史学界不同流派的出现,如经济史、文明史、思想史等。二战之后,史学界流派纷呈的态势更为明显。若以美国为例,“新史学”所倡导的思想史在20世纪60年代一枝独秀,而大西洋彼岸的英国则由马克思主义史家带领,开展了“眼光朝下”的劳工史、社会史的研究。到了70年代,美国亦掀起了社会史、劳工史研究的热潮。此时的法国史坛,年鉴学派独霸天下,代表人物费南德·布罗代尔以提倡“长时段”名世,成功地实践了超越“政治史、事件史和人物史”的目标。布罗代尔的弟子如埃马纽埃尔·勒华拉杜里甚至提倡不再以个别人物的事迹作为历史书写的对象。为了对一个社会做“全体史”的综合分析,计量方法得到了青睐。计量史学在70年代一度大有独领风骚之势。在兰克学派的大本营德国,二战之后也出现了新的变化。譬如基于比勒菲尔德大学的史家竭力赶超欧美同行,从事社会史抑或“历史的社会科学”的研究。
饶有趣味的是,也正是在历史学大踏步走向社会科学化的70年代,一股与之志向和取径颇为不同的潜流渐渐涌现,那就是新文化史(有些地方亦称新社会史)和妇女史的实践。具言之,20世纪60年代的史家出于描绘和解释社会结构变化的需要,提倡“眼光朝下”,为处于边缘(比如女性)和下层(比如劳工)的民众发声,为其写史,这些尝试,并不为一个流派所限。举例而言,北美著名史家娜塔丽·泽蒙·戴维斯的《马丁盖尔归来》,被誉为新文化史的开山之作之一,但就其内容而言,又可以归属于妇女史,因为其中的主角是盖尔之妻贝特朗。盖尔夫妇和冒名顶替的“盖尔”三人又都属于社会下层,因此将该书视作史家“眼光朝下”的一个实践,亦十分恰当。意大利史家卡洛·金兹堡的《奶酪与蛆虫》,也是新文化史的一个范例,同时也被称为“微观史”这一流派的开创之作。与戴维斯的取径类似,金兹堡从一个磨坊主的言论着手,以小见大,窥视和描述19世纪欧洲人宇宙观、世界观的变化,同样展现了“眼光朝下”的视角。上面已经提到,马克思主义史家首先提倡史家为普罗大众写史,譬如“眼光朝下”这一提法的首倡者就是英国的马克思主义史家爱德华·汤普森。汤普森的名作《英国工人阶级的形成》,无疑探讨的是一个社会变动、变革的大问题,但他描述的主角不但是处于下层的劳工,而且还从文化的角度分析“阶级意识”的形成。汤普森的著作被视为马克思主义史学之“文化转向”的代表作品,而这一尝试又与新文化史的关注点有着一定的可比性。
以妇女史的发展来看,流派之间的界限逐渐模糊这一特点表现得更为明显。妇女史研究具有明显的跨学科特点,是妇女研究的一个重要组成部分,经常兼涉法律、政治、社会、人文、思想等诸方面。1986年,劳工史出身转入妇女史研究的琼·W·斯科特发表了《社会性别:一个有用的历史研究范畴》,又将妇女史扩展到社会性别史,进一步促进了妇女史研究与其他流派之间的交流和互动。近年史学界出现的男性史的新研究,便是其中的一个结果。
同时,妇女史和性别史研究的开展,还推动了家庭史、身体史、儿童史和情感史等诸多新流派的兴起。这些新兴流派都将历史研究关注的对象,从之前的公领域转向了私领域,打破了两者之间的区分和界限。上述流派亦采用跨学科的方法,如家庭史的开展,与社会学关系密切。身体史、儿童史、情感史乃至最近20年发展起来的“深度史学”和神经史,不但采用了诸如心理学、人类学等社会科学,而且还借鉴了神经医学、生物学等自然科学的研究。由此缘故,这些流派之间的界限颇为模糊,比如情感史的研究,必然包含身体的层面,因为情感的表达,通常会诉诸肢体动作和语言。在开展情感史研究的同时,也有学者从事相关的感觉史研究;后者更与身体史的研究密不可分,几乎就是其一个有机组成部分。
如果说历史研究方法上的多元化和跨学科,促成了史学流派之间的融合,那么还有一个比较典型的例子就是环境史、气候史、动物史、“大历史”和海洋史等一系列探讨人类与自然和其他生物关系的学派。从其命名而言,读者便可以清晰地看出它们的研究手段,必然会借鉴自然科学的方法。同时,这些流派之间的相互关系,可以说是亲密无间、难分彼此。2022年8月在波兰的波兹南市举办的第23届国际历史科学大会,其主题发言的重点是“动物史和人类史的交互演进”,共有四个场次,分别是“动物的主体性”“人类记录中的动物”“动物的展现”和“野生和家养动物的管理”,后两场都涉及动物在人造和自然环境中的活动。而环境史、海洋史和气候史等流派之间,更是你中有我、我中有你。它们与“大历史”的研究初衷相似,希望弱化人类在历史上的中心地位,走向“后人类的史学”。上述例子充分表明,当今史学界各个流派之间的借鉴和融合,已经达到界限不分、畛域不明的程度了。
二
20世纪60年代以来史学界“眼光朝下”的思潮,加上近年来科学技术的大幅度革新,还带来了一个重要的发展趋势,那就是历史知识的获取和表述,已经出现专业学者和读者之间密切互动的局面。如上所述,19世纪下半叶历史学走向职业化,有力地促进了历史知识的深化和历史研究的学术性,与此同时也造成历史著作与读者之间产生一条明显的沟壑。历史学家希望成为人类过去的代言人,但其著作对于普通的阅读者来说,艰深难懂、枯燥无味。这一现象与18世纪史学大家爱德华·吉本的《罗马帝国衰亡史》既可以让学者在其书房研读,又能放在仕女的梳妆台上的情形,迥然不同了。
历史学的职业化在今天并无改变,对史学工作者的考核还出现日益加强之势,但从上世纪下半叶以来,专业学者与读者之间的互动,也出现了彼此积极沟通的趋向。譬如新文化史家的作品,在史学家劳伦斯·斯通眼里,就代表了历史学中“叙述的复兴”,因为其内容的铺陈颇具可读性。上面提到的《马丁盖尔归来》《奶酪与蛆虫》和勒华拉杜里的《蒙塔尤》,情节曲折生动,很具吸引力。另一位当代新文化史的名家彼得·伯克,著述不辍,文笔清新,亦反映了作者注重文字表达、普及知识的意图。
这一“双向互动”趋势的出现,并非史学工作者的一己之力或一厢情愿,而是有着双方的沟通和交流。借助互联网和其他新科技,当下历史知识的普及和传播,已经今非昔比。近年来世界各地出现的记忆研究和公众史热潮,便是显例。它们都试图在专业史家的视角之外或之下,自下而上地提供有关过去的知识,从原来的历史知识受众转变为历史知识的参与者。记忆与历史之间一直存在着某种张力:历史学者希图保持记忆,不让其遗忘,但其保存的方式,又自然和必然带有某种选择性。法国学者莫里斯·阿布瓦赫在20世纪上半叶提出“集体记忆”的概念,试图将人们对过去的记忆,不再局限于近代历史学提供的框架中,而其同胞皮埃尔·诺拉在70年代主持的《记忆之场》的大型项目,异曲同工,希图从各个方面扩大人们对过去的认知。自那时开始,记忆研究在各国蓬勃兴起,既丰富了人们对过去的认知,也对历史研究产生了积极的互动和互补作用。
公众史研究的开展,则是历史学“双向互动”的又一个范例,已经在国际史学界蔚然成风。从事和推动公众史研究的人士同时包括了专业史家和业余历史爱好者或志愿者,其研究手段也颇为多样,从文献资料整理到物质文化和非物质文化的保存,全面展开,充分体现了专业与业余之间的密切交流。总之,当代西方史学界出现的这些新变化,展现出历史学这一古老学问历久弥新的魅力。
《光明日报》( 2023年01月09日 14版)
(文图:赵筱尘 巫邓炎)