莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

关于建构中国历史学自主知识体系的几点思考******

　　作者：朱浒（中国人民大学历史学院教授）

　　习近平总书记在中国人民大学考察时强调，“要发挥哲学社会科学在融通中外文化、增进文明交流中的独特作用，传播中国声音、中国理论、中国思想，让世界更好读懂中国，为推动构建人类命运共同体作出积极贡献”，“加快构建中国特色哲学社会科学，归根结底是建构中国自主的知识体系。要以中国为观照、以时代为观照，立足中国实际，解决中国问题，不断推动中华优秀传统文化创造性转化、创新性发展，不断推进知识创新、理论创新、方法创新，使中国特色哲学社会科学真正屹立于世界学术之林”。在哲学社会科学体系中，历史学是对其他哲学社会科学具有支撑作用的基础学科。习近平总书记指出，“历史研究是一切社会科学的基础”。党的十八大以来，以习近平同志为核心的党中央高度重视历史和历史科学，作出了系列重要论述。在致中国社会科学院中国历史研究院成立的贺信中，习近平总书记提出了加快构建中国特色历史学学科体系、学术体系和话语体系的殷切希望。这些重要讲话和指示要求，为中国历史学的发展提供了根本遵循，指明了未来的发展目标。

　　中国的历史编纂和研究历经数千年从未间断，形成了自身的独特传统，有力赓续了中华文明和中华民族的传承。近代以来西方列强入侵中国，在西方学术体系的冲击下，中国史学走上了曲折的转型之路。在这一转型过程中，随着马克思主义在中国的广泛传播，以马克思主义为指导的史学研究成为中国学界独立探索历史学知识体系的中流砥柱。在社会主义革命和建设时期，马克思主义史学形成了更为完整的历史学知识体系，深入研究社会发展规律，在为新中国建设提供历史借鉴、凝聚奋进力量等方面作出了重要贡献。改革开放和社会主义现代化建设新时期，马克思主义史学得到进一步发展，尤其是深入探讨了中国在世界现代化潮流中落伍的原因、中国自近代以来追赶现代化的历程等问题，揭示了中国进行现代化建设的紧迫性、可能性和必要性。可以说，马克思主义史学的这些研究，对于探索中国式现代化道路起到了十分重要的作用。

　　然而，自20世纪末开始，马克思主义对史学研究的指导地位一定程度上出现弱化。这一方面是由于部分马克思主义史学研究未能彻底克服教条化倾向，另一方面则是由于20世纪80年代以来西方新兴史学流派的传入。这些新兴史学流派拓宽了史学研究的领域，创新了史学研究的路径和方法，不过有些所谓新兴史学研究，其关注点多集中于语言游戏和观点翻新，导致以挑战和解构主旋律的历史虚无主义思潮泛滥。此外，日趋析分的学科建制，导致历史学体系分化比较严重，碎片化态势亦呈加剧之势。学科体系的规范化固然对很多学科的发展都具有积极作用，不过也需要提防由此造成的学科壁垒问题。就当前历史学学科建制而言，中国史内部古代史与近现代史各守一块阵地，史学理论与史学史、历史地理学、历史文献学等也都越来越强化自身范围；至于世界史和考古学，成为一级学科后更倾向于自成一体。如此分化的结果，一定程度上使得历史学内部出现了值得关注的鸿沟。另一个值得关注的问题是历史学的研究领域被窄化、致用功能被削弱。历史研究是一切社会科学的基础，在经济学、政治学、法学、新闻学、民族学等社会科学之下，都设有开展各自专史研究的二级学科，对于各自一级学科都具有极强的理论支撑作用。要开展这类专史研究，必然需要扎实的史学功底。可是，现行历史学的学科体系很难对这些专史领域给予一个恰当的位置，而各社会科学的专史从业者又往往缺乏史学基本功训练，从而使这些专史研究容易出现重复劳动而水平提升有限的状态。一方面，国家和社会急需这些专史研究推出高水平成果作为智力支持；另一方面，现行历史学体系和社会科学体系都很难独立产出相应的高质量成果、培养出相关优秀人才。

　　要解决以上问题，就必须推进中国历史学自主知识体系建构，这既是中国历史学实现进一步发展的内在要求，也是反思和批判西方知识体系文化霸权的组成部分。中国历史学自主知识体系建构应该按照立足中国、借鉴国外，挖掘历史、把握当代，关怀人类、面向未来的思路，着力体现中国特色、中国风格和中国气派，大体可以从以下四个方面着手：

　　第一，坚持马克思主义指导，注重经世致用，充分体现建构中国历史学自主知识体系的主体性、实效性。深入学习贯彻习近平新时代中国特色社会主义思想，坚持以历史唯物主义和辩证唯物主义为指导，坚持正确的价值观和政治导向。中国有独特的历史、独特的文化和独特的国情，必须坚持中国的主体地位，避免流为西方知识体系和学术话语的分支和跟班。历史研究也不是象牙塔里的不问世事之学，而是有强烈致用意识和功能的学问。马克思、恩格斯、列宁和毛泽东等革命家的诸多经典著作中，一再展示了历史研究是认识、解决现实问题的重要手段。要深刻理解中国式现代化道路的特性，深刻认识当代中国对于构建人类文明新形态和人类命运共同体的重大意义，离开历史研究是根本不可能得到深切阐明的。

　　第二，弘扬传统，夯实基础，充分体现建构中国历史学自主知识体系的继承性、民族性。重视历史、研究历史、借鉴历史是中华民族5000多年文明史的一大优良传统。海外史学体系的认识论前提深深浸透了西方中心论，并非历史学研究的必然模式。事实上，我国本土深厚的史学传统对史学研究的深入和史学人才的培养具有独到的价值。老一辈史学家坚持以“四把钥匙”即职官、地理、目录、年代，作为史学研究入门的门径，至今仍是不易之理。而马克思主义史学对社会形态论的认知理路，是破除碎片化研究的有力武器。这种培育厚重基础和宽阔理论视野的思路，无论对中国史还是世界史、考古学，都有助于分辨学科基本功和专业方向的差别，打好研究基础。

　　第三，放宽视界，与时俱进，充分体现建构中国历史学自主知识体系的原创性、时代性。历史学虽然处理的是已经消逝的过去，但一切历史都是当代史，人们都承认“让历史告诉未来”所包含的合理性。历史学是一个需要不断创新、走向社会的专业。特别是当代中国正在经历史无前例的伟大变革，亟须提炼出具有学理性的新理论、新见解，概括出有规律性的新经验。观察历史的中国是观察当代的中国的一个重要角度。不了解中国历史和文化，尤其是不了解近代以来的中国历史和文化，就很难全面把握当代中国的社会状况，很难全面把握当代中国人民的抱负和梦想，很难全面把握中国人民选择的发展道路。新时代坚持和发展中国特色社会主义，更加需要系统研究中国历史和文化，更加需要深刻把握人类发展历史规律，在对历史的深入思考中汲取智慧、走向未来。因此，如何深入认识和总结我国从历史到现实的发展道路，如何从人类文明新形态的角度出发，来领会和把握这场伟大变革的深远意义，都是当今历史学不可回避的任务。要完成这一任务，必须从实践出发，胸怀中华民族伟大复兴战略全局和世界百年未有之大变局，从历史长河、时代大潮、全球风云中分析演变机理、探究历史规律，提出中国问题，发出中国声音，讲好中国故事，自觉回答中国之问、世界之问、人民之问、时代之问。

　　第四，立足本位，博约专精，充分体现建构中国历史学自主知识体系的系统性、专业性。唯有“整合中国历史、世界历史、考古等方面研究力量”，才能“着力提高研究水平和创新能力，推动相关历史学科融合发展”。当前，随着新文科建设的全面开展，学科交叉与交叉学科、新兴学科的兴起，也成为历史学必须面对的潮流。如何为这些新兴领域开辟必要的发展空间，是历史学能否体现自身价值的重要方面，只有具备创新能力的历史学，才能与其他许多学科开展深入且广泛的合作研究。诸如边疆史、民族史、宗教史、中外交流史和国际关系史等领域，都是富有现实意义的重要领域，也迫切需要展开学科交叉研究。甚至自然科学的发展，也不能缺少对自然科学史的深入把握。可以肯定，这一方面有助于大力提升历史学的学科价值，另一方面也对历史学的专业性发展提出了更高要求。

　　总之，包括历史学在内的哲学社会科学是推动历史发展和社会进步的重要力量，其发展水平反映了一个民族的思维能力、精神品格、文明素质，体现了一个国家的综合国力和国际竞争力。我们要加快构建中国特色历史学学科体系、学术体系、话语体系，建构中国历史学自主知识体系，坚持历史唯物主义立场、观点、方法，立足中国、放眼世界，立时代之潮头，通古今之变化，发思想之先声，为推动中国历史研究发展、加强中国史学研究国际交流合作作出贡献。

　　《光明日报》（ 2023年01月09日 06版）