乐发lv网投-乐发lv骗局

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

兔年春节年货怎么备？物流复工保障年货“春运“******

　　2023年的春节相较往年更早一些，春节渐近，年味甚浓。回家团圆、过年送新礼依然是中国消费者春节不变的主题。

　　2023年新春临近，年货消费将在近期同步释放，电商平台纷纷开启年货节，并总结一年的消费趋势。

　　农历兔年即将来临，兔耳朵帽子、兔型黄金等带兔元素的商品异常火爆。同时，新年礼总会比人先一步到家，电商平台“礼盒”的搜索量同比大增。

　　物流行业也迎来又一次的年货寄递高峰。随着复工复产进程提速，物流业正在释放实力，做好春节物流保障。企业加紧提前进行人员招聘，并充分结合弹性资源调配补充，保障快递员在岗全力保通保畅，同时也为假期工作员工提供现金补贴。

　　兔年春节异地备货忙，兔耳朵帽子、兔型黄金大卖

　　近年来，线上购买年货逐渐成为更多人的选择，和人的春运一样，在农历新年之前，年货也开始呈现出大迁徙现象，“人未到家，年货已在路上”的新趋势越发火热。

　　多个电商平台数据显示，年货、兔年拜年服饰一下成为热门搜索词。兔耳朵帽子、兔型黄金等带兔元素的商品异常火爆。

　　过新年买新衣，淘宝、天猫上对过年喜庆衣服的搜索量年同比增长33倍。其中，拜年汉服供不应求，而可爱的兔子毛衣搜索增长28倍。属兔的用户们，开始物色起红色内衣来迎接自己的本命年。淘宝、天猫数据显示，1月，用户对于本命年红内衣的搜索量相比上月几乎翻倍。

　　“毛孩子(指宠物)”们也有了自己的过年新衣。简单又大方的宠物发饰成为销售爆款，宠物鞋、袜也颇具热度。同时，淘宝上兔粮、兔用厕所的销量明显增长。

　　淘宝、天猫搜索数据显示，年货节期间吃货们对“礼盒”的搜索量相比上月增长了5倍。新年积木也成为搜索爆款，00后最爱的棉花娃娃，在淘宝的搜索量同比增长近3倍，娃衣、配饰都成为热门商品。

　　淘宝相关负责人表示，淘宝、天猫后台数据显示，对于上述年货，大部分消费者选择了淘宝上的多地址下单，提前送到老家或作为新年货礼直接送给亲朋好友。

　　京东小时购数据显示，年货节期间，肉干礼盒、饼干礼盒、白酒礼盒、低温熟食礼盒环比上月销售增长均超10倍，腌腊制品礼盒、南北干货礼盒、水果礼盒环比增长8倍。

　　京东小时购数据显示，年货节以来，全国范围内异地订单同比增长了170%，异地订单下单最多的城市为深圳、北京、广州、成都和上海。购买最多的商品是手机、车厘子、白酒、粮油、牛奶、各式礼盒。

　　数据还显示，近几年，85后、90后乃至95后逐渐接过家庭采购“大权”，成为年货采买主力军。随着“年货少当家”登场，他们更注重服务体验、喜欢尝鲜、希望省时省心的观念，在传承年俗年味的同时，也带动父母长辈更新置办方式，扩容年货清单。今年春节，以智能家居、时尚潮玩、个护美妆为代表的年货“新三样”，呈现出多元化、智能化、时尚化的消费趋势。

　　预制菜、半成品依旧全面热销，京东小时购平台中式熟食环比增4.5倍，西式熟食礼盒环比增长4倍，冷冻半成品环比增长2倍，半成品净菜环比增长50%。腊肉腊肠等销量增长180%。零食销量环比增长170%，水果销量环比增长390%，车厘子环比增长超10倍。

　　此外，健康防护用品也是消费者过年期间的刚需。日常防护用品、感冒用药、肠胃用药、抗原检测试剂等物资，以及过年期间适合送亲朋的健康礼品，如阿胶浆礼盒、补益类礼盒等都成为热销商品。

　　顺丰通过同城急送、优先派送等方式优先保障药品和生活必需品等紧急需求，并联合多地政府开通互联网医药平台，配送到家服务。通过一站式接入多平台发单及统一规划，实现资源集中和成本节约，顺丰同城12月份医药类订单环比涨幅超六成。

　　京东方面称，目前北京市内有超1400药急送合作门店，满足用户春节期间的购买需求。

　　京东也首次打造“超级京城”同城年货节，联合物美、京客隆、超市发、便利蜂、屈臣氏、京八珍等数万家本地全品类门店打造同城服务圈。

　　物美三方平台运营部负责人尹伊表示：“北京近180家门店都参与进来，从数据来看，元旦假期3天我们北京门店的销售额环比12月增长了190%，预计整个年货节期间还将获得更高的增长。”

　　市场回暖迹象明显，年货礼盒、进口生鲜等销售增长较快

　　1月6日，商务部新闻发言人束珏婷表示，目前正值元旦、春节“两节”消费旺季，随着疫情防控措施不断优化，正常生产生活秩序和线下消费场景加快恢复，居民消费热情正在回归。

　　束珏婷称，热点商品销售稳步增长。在节日氛围和各类促销活动带动下，居民基本生活消费平稳增长，年货、日用品等商品需求升温。元旦假期，商务部重点监测零售企业的粮油食品、饮料、日用品销售额同比分别增长11.3%、10.2%和2.6%。

　　“平台数据显示，与往年相比，95后年轻人不仅继续青睐彰显个性的潮鞋、护肤美妆等商品，还开始体验中年人的年味，53度飞天茅台成交额增长明显。”乐信副总裁、科技零售事业部负责人阎姝表示，随着一系列优化疫情防控政策措施接续落地，各类经济活动逐渐回归正轨，市场回暖迹象明显。分期乐将发挥消费场景优势，满足年轻人需求，扩充更多新潮好玩的商品品类，开拓更多创新玩法，助力实体经济回稳向上。

　　微拍堂酒之家店铺负责人李玉刚也表示，每逢佳节，故人重逢，亲友相聚，把酒言欢，酒水作为节假日消费的晴雨表，已在向人们传递着春天的讯息。他预计这个春节，酒水生意将会是近两年最好的。

　　根据商务大数据监测，“年货节”前5天全国网络零售额达2080亿元，比上届同期增长4.7%。其中，年货礼盒、健康滋补用品、进口生鲜食品等销售增长较快，直播带货、即时配送等消费新业态、新模式动能不断释放。

　　京东“同城年货节”项目负责人表示，今年京东推出了同城年货节，京东到家、京东小时购联合入驻平台的超20万家全品类线下门店，为全国超过1800个县区市的消费者提供“线上下单、门店发货、年货小时达最快分钟达”的采买体验。

　　线上年货消费火热，一方面，越来越多的消费者已经习惯于线上下单、送货上门的便捷购物体验；另一方面，尤其对于返乡游子来说，满足了他们“轻装返乡”的需求。

　　年货寄递高峰来临，部分快递企业加紧招聘、投入约4亿元补贴奖励

　　和人的春运一样，物流行业也迎来又一次的年货寄递高峰。随着复工复产进程提速，物流业正在释放实力，做好春节物流保障。

　　京东物流将在今年首次携手德邦进行春节物流保障，全国366个城市、约1700个区县的消费者，即使是在除夕、大年初一，也可以正常下单收货。

　　针对今年人力、运力等资源紧张情况，京东物流提前储备了航空、铁路与公路等运力资源，通过软硬件技术加持、延长核心场地运营时间等方式，保障商家与消费者在春节期间的物流寄递需求。

　　值得一提的是，全国30座城市的700余台无人车春节也送货，600台智能快递车、超100台室内配送机器人将和京东快递小哥合作，为消费者提供“最后一公里”和“最后100米”末端配送服务。

　　顺丰也表示，将充分利用全货机资源，并弹性调配补充运力，持续维护民生寄递需求，保障春节期间寄递服务不间断。

　　顺丰北京地区负责人表示，快递一线从业人员已经正常上岗，配送运力基本恢复至正常水平，全国多地运力紧张的情况也正逐渐缓解，上岗率和派件时效不断提升。

　　运力方面，春节前顺丰将储备日均陆运干支线约14万车次，并增加外部运力获取渠道补充；除自有的70余架自有全货机，顺丰还将充分沟通三四线机场，投入散航包舱资源。春节期间，顺丰航空也将继续扩充机队规模、拓展航线网络，全力保通保畅。

　　为了让春节留岗的一线员工踏实过年，京东物流今年还将继续推行“我在京东过大年”，为坚守一线、原地过年的员工提供高于国家法定标准的福利补贴。其中，通过子女团聚补贴的发放，鼓励一线员工在保障安全的情况下，将子女接到工作地共度春节，在坚守岗位的同时实现节日团聚。

　　顺丰也正在加紧提前进行人员招聘，并充分结合弹性资源调配补充，春节前保障一线快递员日均35万人在岗。节假日期间，顺丰通过减少商业区、学校等区域人员整合网点，在快递员安心回乡的同时，保障正常寄递需求，设置超2亿元春节专项激励包，并额外投入近2亿元开展一系列员工关怀活动。

　　中通方面表示，临近春节，快递一线从业人员尤其末端配送环节可能会存在一定的用工缺口。对此，中通及时合理调整运能运力，最大限度调配人力物力资源，通过成立专项小组、设立在岗补贴、加强人员招聘、调配各方运力等方式，尽力保障平稳度过疫情考验，保障“春节不打烊”期间的寄递渠道畅通。

　　同时，网点通过第三方招聘兼职、临时人员补充弹性运力，并通过第三方共配、加强临时工招聘等方式，对配送力量进行补充，通过发放春节在岗补贴、鼓励节后错峰回家、补休等方式，保障一定比例的在岗率。

　　菜鸟方面也已经启动临时运力补充计划，要求站点增加灵活装卸运力、配送运力，减少配送员和站长因装卸货速度影响的配送产能，同时加快终端的快速流转，保障配送员能有更多的时间进行配送。相比平时，临时运力日工资提升20%左右。同时，春节期间，菜鸟为值守的快递员准备了“温暖礼包”，包含春节留守补贴，分为年前坚守红包、年中留守补贴，年后返岗补贴、年夜饭等等，预估留守员工在春节期间单人额外获得补贴约2000元。

　　（文图：赵筱尘 巫邓炎）