莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

国是说法｜江歌母亲诉刘鑫案将再开庭！泄露遗照，这种行为违法吗？******

　　文/赵斌

　　近日，江歌母亲江秋莲在接受中新社国是直通车采访时说，最近在网络上流传的江歌遗体局部照片，让她这个失独的“白发人”再次备受煎熬。

　　死者遗体照片是谁发布的？这么做是否违法、应该承担什么责任？

　　网上发布遗体照片是侮辱尸体吗？

　　2016年，留学日本的江歌在自己东京住所的门口，被好友刘鑫(现已改名刘暖曦)的前男友陈世峰杀害，年仅24岁。2017年12月20日，日本东京地方裁判所以故意杀人罪和恐吓罪判处被告人陈世峰有期徒刑20年。江秋莲一直没有从丧女之痛中走出来，她认为刘鑫是有责任的。2019年10月，江秋莲以生命权侵权为由对刘鑫提起诉讼，并索赔两百余万元。

　　2022年1月10日，青岛市城阳区法院对江歌之母江秋莲起诉刘鑫生命权纠纷案一审公开宣判。法院判决刘鑫赔偿江秋莲各项经济损失49.6万元、精神抚慰金20万元，并承担全部案件受理费。

　　随后刘鑫提出上诉，2022年2月16日，二审一次开庭；2022年11月22日，江母诉刘鑫案二审将第二次开庭。

　　据江秋莲说，她于11月9日发现亡女江歌遗体手部照片在网络流传，目的是分析伤痕，以求证明她向公众撒谎。已逝去6年的独生女遗体照片在网上肆意传播，作为母亲，她备受刺激和折磨。虽然目前没有证据证明照片被谁泄露，但江秋莲认为，这些照片源自案卷中内容，在两国法院庭审过程中都没有向公众公示过。她已就此事向警方报案。

　　刑事专家、首都师范大学法律系教授、北京市冠衡律师事务所兼职律师肖怡在接受中新社国是直通车采访时认为，对于民事案件卷宗内容适用一般性保密规定，不像刑事案一样有严格的保密限制。民事案件的证据一般不是通过侦查机关侦破取得，由律师调查取得或者由当事人提供。但如果涉及泄露国家机密、商业机密以及个人隐私信息的行为也将会有刑事法律风险。

　　在网上发布遗体照片是否有对死者不敬、甚至侮辱的嫌疑？

　　肖怡认为，侮辱尸体、尸骨、骨灰罪，构成要件要求犯罪对象只能是尸体、尸骨、骨灰，不能扩大解释为尸体的照片，即使非法公布尸体照片也不构成此罪，如果将犯罪对象扩大解释到照片的程度将违背罪刑法定原则。但是，如果未经允许公开或披露案卷中涉及的相关内容，造成了死者的姓名、肖像、名誉、荣誉、隐私等受到侵害的，涉嫌构成民事侵权，死者的近亲属可以向法院提起诉讼以主张权利。

　　网暴究竟如何认定？

　　江秋莲说，除了这些照片，她还有证据证明刘暖曦一方操纵网络水军，对江歌和她进行污蔑、诽谤和攻击，各种网暴甚至连她的代理律师也不放过。

　　江秋莲也表示，她向网络平台投诉后，刘暖曦的相关账号已经被封禁或禁言，但还有相关疑似“水军”的账号依然存在，她正在一步步投诉中。

　　但是，作为一个可以表达观点的公共平台，网络上有人对某些事情观点不一致在所难免，未必一定就是“水军”。

　　对此江秋莲认为，有的“水军”一个人就有6个账号，难以相信这是普通网友。还有人为规避法律风险在攻击她时并不指名道姓，但评论区里却都知道说的是谁。她已就相关证据做了有效取证，认为可以指向有人组织、操纵“水军”对江歌和她以及代理律师实施网络暴力的行为。

　　中国社会科学院大学互联网法治研究中心执行主任刘晓春在接受中新社国是直通车采访时认为，发布推广虚假信息，操纵、利用“水军”的手段本身要承担相应的行政责任；如果谣言给当事人造成损害，也要承担民事责任。另外一方面，平台也有义务识别、治理和打击“水军”。

　　就网络暴力而言，刘晓春认为，治理网络暴力是现在的一个新问题，因为评论和观点表达是正常的网络行为，评论与伤害之间的因果关系认定、正常评论与网络暴力之间的边界目前还难以形成清晰界定标准。目前监管机关和平台都在探索以预防为主要目标的创新手段，并且已经产生较为明显的积极效果。

　　网络暴力这种行为到底有没有可能触碰犯罪红线？有没有可能构成“侮辱罪”或“诽谤罪”？

　　肖怡认为，侮辱罪和诽谤罪是两个不同的罪名。侮辱罪是指以暴力或者其他方法公然破坏他人名誉，情节严重的行为。侮辱行为必须公然进行，即在第三者或众人在场的情况下，或者能够使第三人或其他不特定的人听到、看到的方式进行侮辱；诽谤罪的构成则强调故意捏造事实并散布，情节严重的行为。所以，如果故意发布不属实、虚构的信息，更符合诽谤罪。司法解释认为利用信息网络诽谤他人的，同一诽谤信息实际被点击、浏览次数达到5000次以上，或者被转发次数达到500次以上的，应当被认定为“情节严重”的情形。

　　如果是有组织地去“诽谤”，可以适用“共犯”理论，根据实际参与行为的分工，无论是实行、帮助，还是教唆都可能面临承担相应的刑事风险。诽谤罪属于亲告罪，一般情况下是自诉，也就是需要被害人去法院起诉。对于通过信息网络实施的诽谤，被害人提供证据困难的，法院可以要求公安提供协助。

　　国是直通车就江秋莲等提出的一些疑问，与以刘暖曦名义向国是君发送过民事上诉状等文件的微信账号联系核实，未获任何回应；与刘暖曦代理律师联系，回应称“作为代理律师，什么都不能回应”。