莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
激发金融促汽车消费潜力******
随着越来越多的小汽车驶入寻常百姓家,如何有效延伸汽车金融专业性服务,引导汽车金融行业规范运营?这对于提升消费者体验、促进汽车产业发展来说至关重要。近日,银保监会发布《汽车金融公司管理办法(征求意见稿)》。专家表示,《征求意见稿》在总结汽车金融公司行业发展和监管实践的基础上修订形成,有助于加强汽车金融公司监管,推动行业高质量发展,进一步提升服务实体经济质效。
强化监管制度保障
汽车金融公司是指经银保监会批准设立的,专门提供汽车金融服务的非银行金融机构。早在2004年,我国就成立第一家汽车金融公司,标志着汽车信贷正式迈入专业化服务阶段。经过多年发展,汽车金融行业吸引力不断增强。截至2021年年末,25家汽车金融公司资产规模首次突破万亿元大关,达到10068.94亿元,同比增长3.01%;零售贷款车辆681.22万辆,占2021年我国汽车销量的25.93%,同比增长0.47个百分点;经销商批发贷款车辆411.04万辆,占2021年我国汽车产量的15.76%。
光大银行金融市场部宏观研究员周茂华表示,过去10多年,国内汽车金融行业发展迅速,汽车金融市场初具规模。汽车金融业务发展一方面反映国内汽车行业发展快速,规模不断扩大,汽车产业链对金融服务需求愈发强烈;另一方面,汽车产业的发展离不开金融支持,汽车金融业务也为汽车行业发展注入强大动力,二者相辅相成,业务发展潜力巨大。
值得一提的是,此次《征求意见稿》明确汽车金融公司在名称中应标明“汽车金融”字样。未经银保监会批准,任何单位和个人不得在机构名称中使用“汽车金融”“汽车信贷”“汽车贷款”等字样。周茂华表示,规范汽车金融公司名称使用,主要是避免对消费者构成误导,更好保护消费者合法权益,同时,也有助于汽车金融公司规范经营,聚焦主责主业。
为适应我国汽车产业发展的需要,监管部门从汽车金融公司成立初期就制定了有关行业发展规则。比如,原银监会在2003年发布《汽车金融公司管理办法》,规范汽车金融服务有序发展。此后,原银监会于2008年再次发布新《汽车金融公司管理办法》,对2003年颁布实施的《汽车金融公司管理办法》作出重要修改。《办法》在业务界定等方面对汽车金融公司做出一般性的原则规定,有利于为汽车金融公司提供完善的制度保障。
为缓解汽车金融公司资金短缺、压降业务风险,银保监会发布了有关汽车金融公司增强可持续发展能力、提升金融服务质效的通知,支持符合许可条件的汽车金融公司在银行间市场发行二级资本债券。这些举措不仅拓宽了汽车金融公司补充资本渠道,有效缓解资金来源窄、成本高难题,还有助于提升汽车金融业务扩张能力,促进企业发展壮大,更好服务市场需求。
随着我国经济恢复向好,汽车金融市场发展势头愈发强劲。《办法》自2008年修订以来已有14年,业务范围、机构准入政策、监管指标等方面已不适应最新的监管要求。此外,汽车金融公司的业务范围偏窄的现状已经很难满足消费者多元化的贷款需求,亟待通过修改老《办法》,扩展业务范围和增加业务品种。
银保监会有关部门负责人在答记者问时表示,汽车金融公司外部经营环境发生较大变化,《办法》已不适应新时代行业高质量发展的需要,汽车产业发展呈现新特征,汽车产业价值链已从单一的汽车销售延伸至售后用车的全生命周期服务。同时,近年来银保监会在公司治理、股权管理、消费者权益保护等方面的监管制度不断完善,有必要在监管法规方面衔接一致。
适度放宽业务范围
2022年以来,我国采取多种举措稳经济促消费,推动汽车、家电等大宗消费稳步增加。比如,国务院部署33项政策措施提出,各地区不得新增汽车限购措施,已实施限购的地区逐步增加汽车增量指标数量、放宽购车人员资格限制。这些措施为推动汽车消费、稳定产业链供应链发挥了积极作用。
随着各地区之间人员、物资往来愈加频繁,日常代步、自驾游、公路运输等用车场景有望成为新的消费增长点。在此背景下,《征求意见稿》在内容上较原《办法》作出了较大调整,《征求意见稿》将汽车有关贷款、附加品融资等业务列入展业范围,引导汽车金融公司全面服务汽车消费,支持实体经济发展。
在具体业务上,汽车金融公司可从事汽车经销商和汽车售后服务商贷款业务,包括库存采购、展厅建设、零配件和维修设备购买等贷款。《征求意见稿》通过优化汽车金融公司业务范围,有利于发挥汽车金融公司专业优势,支持汽车产业链下游中小微企业金融服务。
此外,《征求意见稿》将汽车附加品融资列入业务范围。允许客户在办理汽车贷款后单独申请附加品融资,附加品融资金额不得超过附加品合计售价的80%,合计售价超过20万元人民币的,融资金额不得超过合计售价的70%。这里所说的汽车附加品是指依附于汽车所产生的产品和服务,如导航设备、充电桩、电池等物理附属设备以及车辆延长质保、车辆保险、车辆软件等与汽车使用相关的服务。周茂华表示,该规定主要是合理控制汽车附加品融资杠杆率。同时,严格资金用途“专款专用”,主要是出于防范高杠杆、资金违规使用等潜在金融风险。
同时,允许售后回租模式的融资租赁业务。鉴于售后回租的法律关系已厘清,以售后回租模式开展汽车融资租赁业务,可以解决直租模式下融资租赁车辆无法异地上牌的老大难问题,也有利于落实“同质同类业务统一监管标准”。同时规定回租业务必须基于车辆真实贸易背景,租赁物必须由承租人真实拥有且不得低值高买等。
银保监会有关负责人表示,汽车金融公司开展汽车附加品贷款和融资租赁业务应当客观评估汽车附加品价值,收集附加品相关交易资料或凭证,并加强贷款资金支付和用途管理。汽车金融公司还应当通过合法方式获得借款人或承租人的征信信息和其他内外部信息,全面评估借款人或承租人的信用状况。
总体来看,《征求意见稿》适度放宽业务范围,支持汽车金融公司扩大服务对象、丰富金融产品种类,加大对中小微经销商、汽车销售服务商及居民购车消费的金融支持力度,进一步促进汽车制造业稳定增长,有助于为实体经济的发展注入强大动力。
力促行业稳健运行
中国银行业协会发布的《中国汽车金融公司行业发展报告(2021)》从流动性比率、资本充足率、不良率深度分析汽车金融行业运行情况显示,总体上稳健运行、资产质量优良。截至2021年年末,行业平均流动性比率达201.35%,远高于银行业金融机构平均水平;行业资本充足率为21.79%,比2020年末增加0.39个百分点;行业平均不良贷款率为0.58%,较2020年虽上升0.09个百分点,但仍远低于银行业金融机构平均水平。
近年来,我国汽车金融公司步入高质量发展新阶段,面对市场参与者不断涌现、消费客群变动等多重考验,汽车金融公司依托大数据、线上化等渠道,加快拓展信贷业务,满足了消费者买车、换车等金融需求,行业稳健发展的基础愈发牢固。
当前,汽车金融行业出现的一些新现象正在加速推动汽车金融公司转型发展。一方面,造车新势力为其创造了新的业务增长极。这几年,小区里、大街上“绿牌”纯电车多了起来,不仅外观设计动感前卫,车型和品牌也十分丰富。记者采访发现,多数年轻消费者通过贷款购车成为有车一族,提前享受到四轮出行带来的乐趣。“我买的电动车用了汽车金融公司贷款,最直观的感受是办理过程审批快、贷款利率低,由于我每月还有房贷要还,因此我选择低首付、长期限的贷款方式。”“90后”司机张杰说。
新能源汽车的火爆也带动汽车金融公司服务模式和产品创新。一汽汽车金融有限公司总经理张巍表示,新能源汽车带来新的消费场景,比如更多转为直销模式,线下购车转为线上,原来是一次性购买现在在使用过程中不断升级,原来去店里保养维修现在更多去充换电等,这些消费场景的变化,为汽车金融创新提供了更广阔的空间和机遇。
另一方面,二手车金融也成为汽车金融公司一个新的重要分支。《征求意见稿》明确,汽车金融公司开展二手车金融业务应当建立二手车市场信息数据库和二手车残值估算体系,严格把控交易真实性和车辆评估价格,防范车辆交易风险和残值风险。据公安部统计,目前我国社会汽车保有量超3亿辆,千人汽车拥有量超200辆。未来,汽车产业迭代更新加快,将有更多汽车流入二手车市场。目前在部分城市,二手车交易数量甚至超过新车销量,随着监管推动市场规范化运行,汽车金融公司势必大有可为。但是,专家建议,行业要前置建立与二手车业务规模和风险状况相匹配的全面风险管理体系,有效识别、计量、监测、控制或缓释各类风险。
此次《征求意见稿》为进一步压实汽车金融公司风险管理,提出一些具体监管指标,要求汽车金融公司严格遵守。比如,资本充足率、杠杆率、贷款损失准备等监管指标要求;对单一借款人的授信余额不得超过资本净额的15%;对单一集团客户的授信余额不得超过资本净额的50%。同时,银保监会可根据监管需要对上述指标做出适当调整。中国银行研究院研究员李一帆表示,这些规定有助于加强对汽车金融公司的风险控制,提高风控意识和风险管理水平,通过指标约束不断夯实其抗风险能力,进而优化汽车金融公司的经营发展和管理效率。
近年来,银保监会为促进汽车金融行业稳健发展,积极引导汽车金融公司树立可持续发展理念,摒弃“高收益覆盖高风险”的粗放风控思路,加大风险管理人才引进和专业能力培养力度,提高汽车金融公司风险识别和应对能力。李一帆建议,汽车金融公司未来应充分考虑自身组织形式、股权结构和业务特点等现实情况,进一步对标监管要求,通过不断规范业务开展、严格落实风控管理、持续加强内控机制建设、完善关联交易管理制度、优化消费者权益保护机制等方式,保障自身合规经营和行业稳健发展。
王宝会
(文图:赵筱尘 巫邓炎)