应急管理部发布2022年全国十大自然灾害******
中新网1月12日电 据应急管理部网站消息,经应急管理部会同工业和信息化部、自然资源部、住房城乡建设部、交通运输部、水利部、农业农村部、卫生健康委、统计局、气象局、银保监会、粮食和储备局、林草局、中国红十字会总会、国铁集团等部门和单位对2022年全国重大自然灾害事件会商核定,全国十大自然灾害如下(按时间排序):
一、1月8日青海门源6.9级地震
1月8日1时45分,青海海北州门源县发生6.9级地震,震源深度10千米。震中位于青海、甘肃两省交界处,此后又发生5.1级、5.2 级强余震,地震共造成青海、甘肃、内蒙古、宁夏4省(区)17.1万人受灾,不同程度损坏房屋9.5万间,局地交通、市政等基础设施受损严重,直接经济损失32.5亿元。
二、2月中下旬南方低温雨雪冰冻灾害
2月中下旬,南方出现大范围低温雨雪冰冻灾害过程,持续时间长,暴雪落区偏南,降水(雪)强度大。持续低温雨雪冰冻对农业生产、交通、电力等造成一定影响。灾害造成福建、江西、湖南、广东、广西等9省(区、市)77个市447个县(市、区)609.2万人受灾,近8400人紧急转移安置;农作物受灾面积422.3千公顷;900余间房屋倒塌,近6500间不同程度损坏;直接经济损失78.9亿元。
三、6月上中旬珠江流域暴雨洪涝灾害
5月下旬至6月上中旬,我国华南地区遭遇1961年以来第2强的“龙舟水”过程。受其影响,珠江流域连续形成2次流域性较大洪水,北江出现1915年以来最大洪水,西江、北江、韩江先后发生7次编号洪水,局地发生严重城乡内涝和山洪地质灾害等。灾害造成广东、广西2省(区)648.9万人次受灾,因灾死亡失踪37人,紧急转移安置50.2万人次;倒塌房屋9200余间,不同程度损坏2.4万间;农作物受灾面积288.4千公顷;直接经济损失278.2亿元。
四、6月份闽赣湘三省暴雨洪涝灾害
6月份,福建、江西、湖南多地遭遇多轮强降雨过程,累计雨量大、降雨落区重叠、受灾范围广,多条河流发生超历史洪水,引发洪涝和次生地质灾害等,农业、水利、交通、供水、供电等基础设施受损严重。灾害造成福建、江西、湖南3省814.2万人次受灾,因灾死亡失踪29人,紧急转移安置62.9万人次;倒塌房屋9100余间,不同程度损坏5万余间;农作物受灾面积582千公顷;直接经济损失433亿元。
五、2022年第3号台风“暹芭”
2022年第3号台风“暹芭”于7月2日15时左右在广东电白沿海登陆(台风级,35米/秒)。登陆后穿过广东、广西、湖南3省(区),其残余环流继续北上影响我国黄淮、东北等地。造成广东、广西、海南等省(区)39个市165个县(市、区)186.29万人受灾,紧急转移安置7万余人;倒塌房屋670余间,不同程度损坏近1400间;农作物受灾面积109.01千公顷;直接经济损失31.2亿元。
六、7月中旬四川暴雨洪涝灾害
7月11日至17日,四川省部分地区遭受多轮强降雨天气,部分地区降暴雨,局地大暴雨,并伴有雷电、阵性大风等强对流天气,引发山洪、泥石流等灾害。造成绵阳、阿坝、雅安等13市(州)76个县(市、区)27.9万人受灾,因灾死亡失踪36人,紧急转移安置1.4万人;倒塌房屋近400间,不同程度损坏近2200间;农作物受灾面积3.9千公顷;直接经济损失24.8亿元。
七、长江流域夏秋冬连旱
7月至11月上半月,长江流域降水异常偏少、极端高温天气持续,中旱以上日数为77天,较常年同期偏多54天,为有完整实测资料以来最严重的气象水文干旱,极端高温干旱对相关地区农业生产、人畜饮水、电力供应、生态环境等造成严重影响。旱情峰值时,造成四川、重庆、湖北、湖南、江西等12省(区、市)3978万人受灾,701.4万人因旱需生活救助;农作物受灾面积4270千公顷;直接经济损失408.5亿元。
八、8月上旬辽宁暴雨洪涝灾害
7月底至8月上旬,辽宁省中西部、东南部等地出现暴雨到大暴雨,引发洪涝灾害,辽河干流持续超警,支流绕阳河堤防发生决口险情,农业、基础设施等损失较重。灾害造成锦州、阜新、盘锦等9市31个县(市、区)54.9万人受灾,紧急转移安置3.4万人;倒塌房屋100余间,不同程度损坏8500余间;农作物受灾面积166.4千公顷;直接经济损失76亿元。
九、8月17日青海大通山洪灾害
8月17日22时许,受持续强降雨影响,青海省多地发生暴雨洪涝灾害,西宁市大通县青林乡、青山乡等地瞬时强降雨引发山洪,道路、桥梁、水利等基础设施受损严重。灾害共造成西宁、海北、海东、黄南、果洛5市(州)11个县(市、区)6.5万人受灾,因灾死亡失踪31人,紧急转移安置3300余人;倒塌房屋100余间,不同程度损坏9000余间;农作物受灾面积5.3千公顷;直接经济损失6.9亿元。
十、9月5日四川泸定6.8级地震
9月5日12时52分,四川省甘孜藏族自治州泸定县发生6.8级地震,震源深度16公里。地震造成四川省甘孜、雅安等6市(州)24个县(市、区)54.8万人受灾,因灾死亡失踪117人,紧急转移安置8万人;倒塌房屋1.2万间,不同程度损坏26.5万间;灾区居民住房及电力、通信、道路等基础设施损毁严重,直接经济损失154.8亿元。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)