莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

白酒消费卷土重来******

　　2023年春节对于很多人而言热闹非凡，归家、团聚、娱乐、访友统统被安排上日程。白酒作为社交和佐餐产品，春节期间销量也跑出了近几年的加速度。据悉，农历小年以来，京东小时购平台白酒礼盒销售额同比增长超10倍。除此之外，消费者在推杯换盏间还讨论着今天喝的酒登上哪个台春晚。据北京商报记者不完全统计，2023年春晚开场前5分钟广告，总共有14个品牌广告，其中白酒品牌占据半壁江山。春节假期里的热闹还未散去，节后开市首日，八成白酒股强势染上中国红，资本市场迎来开门红。

　　对此，业内人士指出，白酒作为带有浓重社交属性的消费品，一直以来都是春节的强势选手。春节作为白酒销售旺季的收官，今年给出了王炸组合。无论是品牌、终端还是资本市场，这个春节档期白酒表现不俗，而这背后是扩大消费基数、高端酒突围等策略的落地开花。

　　白酒赞助“霸屏”

　　春节假期刚收尾，白酒终端销售便传来战报。1月30日，北京商报记者从京东小时购了解到，农历小年以来，京东小时购礼盒类销量超50%。其中，白酒礼盒销售额同比增长超10倍。无独有偶，饿了么春节消费数据显示，今年年货外卖中，国产白酒订单月环比增长超2倍。除此之外，酒类电商平台1919数据显示，年货节期间，白酒销量同比上涨约36.01%；叮咚买菜平台内，年货节期间，白酒销量同比提升约178%，400元以上品牌白酒较受欢迎，销量排行前三为五粮液、茅台、剑南春。

　　一般而言，白酒销售旺季由中秋开始到次年春节结束，今年春节从销售增速来看是给旺季收官添了一把火，而且这把火还烧到了各地春晚上。在2023年央视春晚舞台上，多家白酒品牌组团“霸屏”。据北京商报记者不完全统计，2023年春晚开场前5分钟广告，总共有14个品牌广告，其中白酒品牌占据半壁江山。五粮液首次以2023央视春晚“和美好礼”独家互动合作伙伴身份亮相；连续三年冠名零点报时的洋河股份再次携手央视春晚，在零点准时为全国人民敲响新年钟声；舍得酒业以“2023年中央广播电视总台‘玉兔呈祥春节甄选’合作品牌”身份登上春晚；古井贡酒也连续第八年作为“央视春晚特约”出现在春晚舞台。

　　关于春节营销策略和产品销售等相关问题，北京商报记者向古井贡酒发送采访提纲。截至发稿，对方尚未予以回应。

　　事实上，白酒品牌不仅仅“霸屏”了央视春晚，不少地方春晚也有白酒品牌的出现。据了解，山西汾酒登上北京卫视2023年兔年春晚；古井贡酒除了登上央视春晚外，还赞助了2023年江苏卫视和安徽卫视春晚；老白干酒则赞助了2023年河北春晚。

　　中国消费品营销专家肖竹青认为，各大名酒登陆春晚做品牌IP打造，是希望通过春晚来提升品牌、拉近与消费者距离。白酒品牌在春晚中露出，可以给渠道信心，同时能够维持良性市场秩序和价格管理体系。

　　正当业内外感叹着白酒春节档名利双收的时候，春节后首个交易日，白酒资本市场迎来“开门红”，1月30日，白酒板块以2730.58点收盘，涨幅达1.17%，在板块的带动下，白酒个股也实现不同程度增长。具体来看，贵州茅台以1888元/股收盘，涨幅达1.5%；五粮液以217.6元/股收盘，涨幅达4.25%；洋河股份以184.49元/股收盘，涨幅达0.75%。

　　消费市场回暖

　　后疫情时代，聚会、聚餐与送礼热度上涨，酒类产品既作为送礼首选又作为佐餐饮品的热门选手也受此影响迎来消费小高峰。

　　安信证券研报指出，今年春节白酒终端动销旺盛，宴席和礼赠市场受益于返乡潮复苏明显，区域酒表现突出。整体呈现出区域分化、品相分化的特点。其中，300元以下价格带区域酒产品受益于返乡潮带动的聚饮场景以及宴席市场的回补需求。宴席场景的增加有力刺激区域中档酒需求。另外，返乡潮背景下，礼赠市场也有明显恢复，高端酒表现稳健。

　　商务部研究院电子商务研究所副研究员洪勇近日在接受媒体采访时表示，近年来，尽管受到经济形势的影响，但是受益于中国消费群体不断增长和收入水平的提升，白酒消费呈现出良好的发展势头，白酒消费将会有更多的潜力和机会。

　　肖竹青认为，白酒消费市场春节期间的表现，让投资者看到了新的希望。在春节期间，不少白酒企业在登上春晚的同时，积极开展圈层营销的互动。这也使得白酒在春节期间再次迎来一波销售热潮。

　　申银万国证券研报指出，“中长期看，随着稳增长政策的不断落地，消费场景、消费信心有望在Q2全面恢复，我们判断2023年全年白酒的投资节奏是先抑后扬，现阶段建议优选确定性强的头部品牌，布局消费复苏”。

　　值得一提的是，部分白酒企业披露的2022年业绩预报表现抢眼。贵州茅台2022年预计营业总收入同比增长16.2%左右，预计归属于上市公司股东的净利润同比增长19.33%左右；山西汾酒预计2022年营业收入同比增加30%左右，预计归属于母公司所有者的净利润同比增加49%左右。

　　前海开源基金首席经济学家杨德龙则进一步指出，白酒板块盈利能力较强，目前已出现上行趋势。“新十条”发布后，餐饮场景开始活跃，所以白酒股价出现大幅回升。长期来看，白酒还是优质标的。

　　品牌化进程加速

　　高端白酒享受消费升级量价齐升，与经济活跃度、流动性松紧等相关。纵观茅台、五粮液、国窖等全国品牌，其增长抓手主要是核心大单品的量价齐升，体现在财务指标上则是品牌驱动、费用率低、盈利持续稳健改善。除此之外，次高端白酒依赖单品渠道扩张，在行业景气度高涨、渠道经销商信心强化时通过品牌降维打击、渠道适当让利，能够实现快速增长。而支撑高端和次高端产品的则是品牌力，这就不难理解扎堆春晚的企业为何多为全国和区域强势白酒品牌。

　　从投资策略视角安信证券则指出，高端率先享受行业复苏红利确定性高，区域酒有宴席市场恢复带来的消费弹性，同时随着需求回暖，预计在二、三季度有高弹性。次高端复苏除经济活跃度改善外，重点看经销商信心恢复及各自扩张逻辑，预计在下半年有强业绩弹性。

　　白酒行业分析师、知趣咨询总经理蔡学飞表示，春节旺季真正恢复的是以茅台、五粮液等名酒为代表的宴请市场。2023年，酒类市场依然呈现分化、内卷的趋势，名酒将不断扩张市场版图。同时，在资本化的推动下，产区概念进一步崛起，从而带来白酒行业产业升级进一步加速，行业将向品牌化、产区化发展，进入名酒时代。

　　白酒品牌化情绪高涨的背后是消费升级，从而引发消费者购物心理的转变。消费升级是市场通行的环境，不过消费会出现多样化的均衡发展，也就是一体多元的市场格局，会进一步挤破泡沫型的品牌，而对有根基的品牌有利。

　　对此，北京酒类流通行业协会秘书长程万松指出，在消费升级背景下，高端白酒要实现从渠道动销向社群、圈层营销转变，利用信息技术和平台，做好深度服务、精准营销。

　　北京商报记者 刘一博 翟枫瑞 王傲