天天发娱乐交流群_天天发娱乐论坛

来源：天天发娱乐APP2024-03-02 17:48

天天发娱乐交流群

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之！挖矿病毒其实与你近在咫尺

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳制作：黎梦竹）

餐饮线上线下发力复苏北京有餐厅增2倍人手专职打包******

　　春节临近，年味渐浓，北京餐饮商家们也迎来新一波消费高潮。美团外卖数据显示，最近一周内，平台上“年夜饭”的搜索量相比去年增长4倍，“年夜饭预订”搜索量增长2倍。消费者需求的增长也提振了餐企商家的信心。“挺期待的，2023年，我们对餐饮行业的复苏充满信心”。北京眉州东坡、和合谷、胡大饭馆、潮粥荟等多家品牌的相关负责人在接受采访时表示。

　　全力备战春节部分餐厅增2倍人手专职打包

　　近期，有不少北京网友留言表示，尽管堂食排队有点烦人，但自己反而觉得很美好。行业的复苏速度，超过了很多商家预期。不少餐饮商家开始线下线上全力备战春节，部分餐厅增加2倍人手，专职负责外卖打包，因为这将是“真正确定性的增长”。

　　“您好，您要预订大年三十的几人桌？”在眉州东坡(王府井店)，中午的客流量已经恢复到了日常的八成以上，服务员不时收到预订年夜饭的咨询电话。川菜老字号眉州东坡外卖负责人王铮介绍，年夜饭预订情况比较可观。品牌已经在线下开展了堂食预订，在外卖平台也推出了“吉兔纳福”、“吉兔添禄”、“吉兔增寿”、“吉兔送禧”等各类套餐和年菜，包括年味儿全家福、东坡烤鸭、香卤东坡肘子等经典餐品，满足北京市民多元化的就餐需求。相比去年，堂食、外卖套餐的选择均更加丰富。

消费者在眉州东坡(国贸店)就餐，摄影：周沫

　　和合谷品牌外卖业务负责人孙越表示，疫情期间，堂食门店的生意迎来低谷，现在已经强劲反弹，据了解，其部分门店堂食已经恢复到80%。“按照这个复苏速度，在春节前后，就能达到这三年中最好的状态。”孙越说：“当然若要完全恢复到2019年前，可能还需要一段时间，但是曙光已现。今年春节，我们已经在线上推出了两款新春合家欢套餐，春节后会同步上线‘开工大吉套餐’，预计会迎来一波新订单量的增长。”

　　另一家北京餐饮品牌“潮粥荟”则表示，不管是商场店或者单独的门店，在今年春节期间都坚持线下线上不打烊。“我们将全力以赴，在春节档赢得开门红。外卖用户下单年夜饭套餐，会重点考虑家里老人、小孩的口味，因此粤菜非常受欢迎。餐厅将增加2倍人手，专职负责外卖打包。”潮粥荟负责人王霞介绍，“我们的堂食和外卖都坚持一锅一煮，有专门的保温配送盒，能够保证口味，让市民足不出户也可以吃到热乎乎的粥”。

　　拐点已至线上外卖和线下堂食迎来双增长

　　“通过近期的年夜饭预订等数据，我们发现线上订单较快增长的同时，线下消费也在加速恢复。今年春节预计是一个行业消费复苏的拐点。”胡大饭馆运营负责人张胜滔介绍。

　　以经营夜宵场景为主的胡大饭馆，决定抓住兔年春节这一拐点，尝试新的经营机会，在线下、线上都开拓了丰富的年夜饭套餐供市民选择。“为稳岗留工，我们鼓励员工就地过年，安排错峰休假，春节还为在京人员准备了开工红包，让大家更有获得感和幸福感。”

　　当前，疫情防控进入新阶段，餐饮门店的堂食在快速复苏。而随着各行各业的复工复产，外卖订单也保持着兴旺状态。餐企商家们正在摆脱不确定性，走向确定性。发力线上线下双主场，将特殊时期积累的经验和优势进一步放大，则是不少商家认为餐饮行业能够较快复苏的原因之一。

　　眉州东坡外卖负责人王铮介绍，2022年6月到12月，自品牌推动线下线上“双店长”以来，外卖业务同比提升30%以上。因此，公司的“双店长”制度于2023年1月份全面落地，包括门店岗位、政策福利等都会统一安排。眉州东坡“双店长”的新尝试，实际上也是后疫情时代餐饮行业“双主场”发展的一大趋势。“以前门店人员可能只会外卖打包，现在对各种外卖运营策略都非常熟悉。疫情期间不仅外卖占比不断提升，更为品牌培养了大批优秀的外卖人才，这也让我们有底气将外卖和堂食置于同等重要地位。春节期间，在外卖服务上，我们会配备充足人手，由专门的店长负责跟进用户服务体验，保证市民足不出户也能品尝到新鲜、好吃的年夜饭。”

外卖骑手从眉州东坡门店取餐，摄影：周沫

　　作为一家北京知名餐饮品牌，和合谷的门店数从2019年的110多家上涨到目前的200余家，实现了逆势增长。这离不开和合谷三年以来深耕线上线下“双主场”。和合谷孙越介绍，一直以来，和合谷将打造高品质产品以及为顾客提供好的服务放在首位。以外卖为例，和合谷会对所有订单评价展开多维度的分析处理，做好与用户互动，并在餐品、餐具研发上不断发力。比如商家有几类定时定温的自研设备，能够减少人工误判，保证出餐品质的稳定性。打造“外卖实验室”，每季都会推出新餐品以满足消费者尝鲜需求。“做外卖帮助我们留住了老用户。随着门店生意的加速复苏，不少线上用户也成为了堂食常客。”

　　为了更好地帮助餐饮商家经营，美团外卖也基于季节特点以及消费趋势，上线“冬季吃点好的”等多场营销活动，助力商家增长。同时推出“外卖管家服务”，由具备专业数字化运营能力的外卖运营师为受疫情影响的餐饮商户提供一对一帮扶，服务涵盖经营诊断、店铺装修、餐品设计、活动策划、推广营销、运营优化等六项内容。

　　面对行业的“确定性增长”，众多餐饮商家铆足了劲，希望能够抓住春节这波复苏红利期，添柴加火，助燃“人间烟火”。业内人士表示，除了节日消费促进作用外，餐饮行业之所以能够获得较快复苏，另一个重要原因是线上外卖与线下堂食相互促进，为今年餐饮复苏增添了新动力。

　　（文图：赵筱尘巫邓炎）

[责编：天天中]

阅读剩余全文（）