彩神彩票赔率|新版APP下载-安全购彩
彩神彩票必赚方案2023-01-31 16:05

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

彩神彩票赔率

清代驿站财政机制的形成与演变******

  作者:刘文鹏(中国人民大学清史研究所教授)

  驿站是中国历代王朝传递信息、递运物资的主要渠道,在维系国家统一方面发挥着重要作用。驿站的正常运转全赖驿站经费之保证,所谓“国脉疏通原借驿递,而驿递急需端赖钱粮”。一般认为,清朝入关后一扫旧弊,摊派、加征得到有效抑制。这一观点突出了明清之际驿站财政的差异。但实际上,明末加派之征也通过各种隐性方式在清代得以延续。在清初裁驿费充军饷的财政政策影响下,清代驿站财政走向了既病民又病官的摊派旧途。

  明代驿站财政与驿役官当改革

  明初驿站财政建立在实物财政基础之上,有赖于田赋征收和劳役佥派。洪武元年(1368年)正月,明太祖诏令天下广置各驿,其驿站差役佥派民户出办。具体方法是,“马有上中下三等,验民田粮出备”(《明太祖实录》卷29,洪武元年正月庚子)。即民户依照粮赋多寡对等充任驿传马夫,其不足数者可以数户共充一夫。本县人户不足,则“以相邻州县点差”,谓之“协济”。甚至令东南富户、市民前往北方诸省协济应役。官方除提供驿舍、备办廪粮及派遣官吏外,驿站其余所有开支均由驿传役夫亲身应役承担。此外,尚有里甲和均徭内编派驿站差役,以满足其财政开支需要。

  洪武二十七年(1394年),明朝将永充改为“依次轮充”(万历《惠州府志》卷10,《赋役志下》,明万历四十五年刻本)。其佥编时间有三年、五年和十年之别。但地方政府在实际佥派中并不遵守定制,以至于有役三五十年者。此外在没有预算与额设经费的体制下,驿站马夫等便成为驿丞等官吏盘剥的对象。以上两方面导致嘉靖以前的马户不堪重扰,驿站运行困难。

  成化、弘治年间白银货币化地位得到官方承认,一系列以财税定额为目的、减轻地方差役负担的差役纳银改革随之展开,驿站的日常运转也由力役亲当改为征银雇募,至嘉万时期,因推行一条鞭法改革,得以最终确立。具体做法是根据过往支销数目,预估一年驿站夫马工料银额数,将其摊入全县粮赋或额田中征收。对于他县协济马匹,则按每马所需折银,分派各协济州县“照亩均征”(申佳胤:《临洺驿马政记》,载崇祯《永年县志》卷7)。征收的站银,以府为单位进行统计并征收,然后由府转发各驿,招募人员当差。

  官征官募确实起到了均平差役、减轻百姓负担的作用,“计地征粮,可以免马头独累之苦;募人当应,可以绝官吏求索之私”(刘麟:《清惠集》卷3,《均驿传安人心扶公论杜私情以免偏苦疏》,台湾商务印书馆1987年版,第348页)。但新政实施不过十余年,即弊端百生。一方面,官府“给驿渐广”,导致地方驿站开支不断增加;另一方面,过往官员多索马匹差夫,马户“卖产鬻儿,倾家丧命”。更甚者,明季“国用不足,将原额驿站夫马工食草料银两半裁以充练饷”(《宣大山西总督李鉴启本》,顺治二年五月八日),地方驿站财政更加吃紧。本县“马户逃窜,扳累难支”,他县协济亦托故不前,地方不得不再度佥派里民应当,复“蹈万历以前之夙弊”。而“驿卒糊口无资,群起为盗”(《顺天巡按柳寅东揭报驿递疾苦》,顺治元年七月,载张伟仁主编:《明清档案》第1册,台湾联经出版事业公司1986年版)。

  清初中央对明代驿站财政体制的调整

  清朝入关之初,平定全国的战争仍在持续,大量地方财政经费被裁撤充饷,驿站钱粮也不例外。在财政紧缺的情况下,既要全力保障军费,又要维持驿站正常运转,中央和地方政府为维护各自利益走上不同道路。

  于中央而言,顺治元年(1644年)七月清朝废止一切明末加派,废除明末里甲佥派,将全国驿站由民当改为官当,所有经费均于正项地丁内动支,“不复累及百姓”。与此同时,令各省站银“以万历初年会计录为准”,“照旧征收,加增者不准”(《户部尚书英峩岱题本》,顺治二年六月六日)。

  然而,明末清初接连不断的灾荒、战争导致地方田赋收入急剧下降,部分省份站银除荒后实征不及原额半数,巨大的经费缺口令驿站运转维艰。更重要的是,清初持续的军事行动导致国家财政经费捉襟见肘。权衡之下,清朝不得不裁减包括驿站经费在内的地方财政以充实军饷。驿站经费的大幅压缩主要集中于顺治九年(1652年)至十四年(1657年)和康熙平定三藩之乱期间,此后雍乾各朝均陆续裁减。全国站银“通计裁扣之数,自顺治九年以迄乾隆,竟居原额三分之二”(民国《盐山新志》卷8,《赋役篇上》,民国五年刊本)。

  在额征驿站银剧减,加之禁止摊派、裁驿充饷的境况下,清廷只能尽可能地集中有限驿站财政资源,使其利用最优化。方法主要有三:一是裁僻济冲,将驿站经费集中于主干驿道。二是调整驿道走向、开辟新驿道。顺治年间,为减轻河南、山东驿站负担,清朝开通经山西前往川陕甘等地区的驿道,河南驿站负担有所减轻;山东则开通了经德州、泰安、蒙阴、郯城前往江苏的“山东东道”,使原有山东中路的驿站压力有所缓解。驿道重新规划后要求行差人员循规定驿道行进,并在勘合火牌内明白填注,严禁随意改变路途。三是严格掌握地方驿站财政奏销。顺治八年(1651年),清朝确立各省财政奏销制度后,规定驿站的各项开支需岁终汇造清册,由户部核实奏销。自顺治三年(1646年)至十四年修撰完成的各省赋役全书,更是将各省起运存留、驿站额支数目固定下来。通过赋役全书和奏销制度,各省驿站每年的财政收支也尽在中央的掌握之中。这既有助于中央了解地方驿站财政之盈绌,及时作出调整;也将府州县驿站财政纳入藩司和中央管控之下,方便了驿站财政资源的宏观调拨。

  上述改革确实值得称许,在财政极度紧张的情况下通过法律禁令确保地方不得派累里甲,展现了新朝气象。但奈何由于清初战争开支甚巨,很多本应裁僻济冲的夫马钱粮亦经常被中央挪作军饷。地方政府为保障驿站的正常运转疲于应对,不得不百般腾挪,甚至延续明季摊派旧弊。

  清前期各省对驿站财政体制调整的因应

  整体而言,各省解决地方驿站财政问题的举措主要集中在复原额、顾驿递,严考成、革协济等方面,而在州县层面更为通行的做法则是直接佥派里甲。

  所谓复原额,即各省督抚在除荒实征站银过少的情况下,奏请恢复该省旧设站银数额。部分省份在朝廷下令裁去明季摊派并统计旧额银时,往往在万历初年额设站银基础上将里甲夫马工料银和摊派银两一并作为本省额设驿站银统计、报呈,实际上是将“旧额”提高,把明代站银、里甲夫马银和摊派银以隐蔽的方式承续下来。而裁撤地方经费过程中,驿站经费可能虽亦被裁撤,但因为需要维持驿站的正常运转,驿站经费的裁撤力度不及其他经费,所以在顺治初期裁节地方经费的过程中,面对经费紧缺的情况“先尽驿站支用”的“顾驿递”政策在一定时期内得以贯彻落实。

  明清之际的驿站协济制度是保障冲途大驿有效运转的良制。但协济的正常运行需建立在驿站财政充足的基础上,一旦经费被挪用或裁减,各地往往托故不前,导致受协驿站运转失灵。为解决该问题,清朝将协济站银完纳与否、完纳分数均纳入官员考成。但协济站银毕竟还需多一道解送程序,此间辗转费时、各级侵扣,其弊多端。于是,各省纷纷奏请将“本州县之正项用补本驿之急需,而以外州县之协济,汇解藩司抵补正项”(《河南巡抚吴景道题本》,顺治八年十月二十四日),南省协济北方站银也照此方法办理。此项调整至康熙七年(1668年)最终成为定制,并施行于全国,起自明代的驿站协济制度被废止。此种方法减少了站银支用的程序,提高了驿站运转效率。

  中央和各省为筹措驿站经费,经过多重努力,确实起到一定作用,似乎驿站也得以正常运转;但如果我们将视野转移至州县,则会发现驿站财政状况呈现的是另外一幅景象。

  清人薛所蕴《驿卒词》云:“闾阎困敝乏帮贴,差烦马瘦刍茭绝。……县官逮治驿卒死。五更三点不交睫,头枕驿门候消息。”(张应昌编:《清诗铎》卷9,中华书局2022年版,第262页)这并非夸张和想象之词。顺治年间曾任新乐县知县、专管冲途大驿西乐驿的林华皖对当时的驿站困境有过总结:一则差务繁忙,“每日数起”;二则夫役“额设者有数”,每遇大差势必另外雇觅;三则马骡羸瘦,“陆续行差,倒毙不一,月而殆尽”;四则行差人员百般苛索,夫役折干、背负过重(林华皖:《治鲜集》卷2,《驿邮略》,载《续修四库全书》第880册,上海古籍出版社2002年版,第430~431页)。康熙《丰润县志》更直白指出:“输蹄往来,络绎不绝,粮糗刍薪,存留不能及半,协济未必以时,县令之拮据,殆所不免。”(康熙《丰润县志》卷4,《赋役志·驿传》,清康熙三十一年刻本)绝大多数州县官员不堪重负,自杀者亦不在少数。其最终结果,“存留各项节次裁减,州县之事束手无策,势不得不私派之民,民既出雇役之钱,仍不免于役又不知凡几矣”(康熙《灵寿县志》卷4,《田赋上》,清康熙二十五年刻本)。摊派里甲成为州县官自然而然的选择。

  然而,直接摊派里甲显然与清朝不加赋的政策相冲突。天津巡抚张忻、保定巡抚郝晋及经手知县都曾因触犯此律最后交刑部议处。故很多地方州县只能想方设法将摊派合法化:一是延续明季之“强制性雇募”手段,名为发银雇募、听民应召,实则是强制性“照里派轮”,官方挟公权权威进行变相摊派,并非纯粹的自由雇募应召之制。另一种是额外摊派,倒逼国家财政政策作出调整,将摊派合法化。部分州县驿站确实差务繁忙,必须额外派征。但为避免胥吏、马头毫无限制多征,引致民怨沸腾,清廷将额外摊征编入赋役全书,承认各种加派的合理性并使之合法化。

  清前期驿站财政体制改革的影响及其余绪

  清人曾对本朝的废力役亲当为官当官募之制大为赞赏,称“清兴,扫除旧政,与民更始。而钱粮则例一以万历初年为定,且赋皆改折而无本色之征,差皆雇役而无佥点之害……民无一事之扰,薄赋轻徭,培植邦本,万世无疆之休基此矣”(康熙《吴桥县志》卷3,《食货志》,清康熙十九年刻本)。

  但清初军兴旁午,裁驿充饷时常有之。实际上“额设工料已减十分之三,差务更增十分之四”的情况下,地方财政仍然左支右绌。驿站之弊不仅官累难除,民累亦未减轻。一方面,清初裁节驿费并非为了减轻百姓负担,而是裁驿充饷,百姓压力并未减轻。另一方面,在“额设有数”的驿站财政体制下,州县为保证驿站运转,又不得不走上加派里民的老路。这一回头路不仅额外增加了百姓负担,甚至在一定程度上倒逼中央将部分摊派合法化。清廷减轻里甲摊派负担的宣言也就此告以破产。官员既存在加赋的罪名,百姓亦承受摊派的压力,实在是病民病官。

  以上种种弊病的存在,究其原因,即在于中央财政集权下,地方额设驿站经费过少且并不稳定。随着明代白银的货币化,国家财政也出现“统计银两化”的趋势。这一变革使得国家财税可预算、可统计,方便了国家对各省州县财政的掌控;但是对于地方政府而言,则是更加不利。在“统计银两化”之前,所有驿传夫役均需亲当,财政开支由地方政府自行编制,不受中央管控;但在此之后,情况发生了显著变化。一方面,全国赋役逐渐定额化,中央以法律形式规定了摊派的“非法性”;与此同时,明清财政也因此走上“原额主义”道路,财政体制出现僵化。另一方面,借助白银的便利,中央对于州县财政的掌控越发集中,且能随时裁扣、调拨,导致州县财政难以稳定。清人曾谓“国家之所赖者,惟财赋;地方之所重者,惟差徭;下民之所望者,惟恩恤”(乾隆《三河县志》卷5,《赋役志·驿站》,清乾隆二十五年刻本),生动反映了当时中央、地方和百姓三者在国家财赋分配中的地位和处境。从国家立场出发,中央主要集中于对全国财赋的高度集权与掌控。尤其是战争期间,国家的着眼点完全在于尽快汇集财政资源用于军事,以期稳定统治。裁撤地方存留银是其中最为重要的手段,而这势必导致地方州县存留经费过少。州县为维持地方行政的正常运转,又不得不额外摊派,而所有的压力最终只能转嫁给百姓。在上述财政结构体制下,百姓能否得到“恩恤”显然要打上问号。刘志伟教授认为,清初通过编撰赋役全书和确立奏销制度,建立了高度中央集权的财政体制,它导致的一个最直接的结果就是地方赋税征收的失控(刘志伟:《略论清初税收管理中央集权体制的形成》,载《贡赋体制与市场:明清社会经济史论稿》,中华书局2019年版,第190页)。可以说,正是中央财政的“集权”导致了州县政府在财税征收中的“分权”和“失控”。因此,随着清中后期各类大差、常差的源源不断,以及驿务弛弊、苛索繁多等问题的抬头,“原额主义”财政下的清朝驿站运转再度回到明末境况,各类差派更加层出不穷。

  (本文系国家社科基金重大项目“清代驿站史研究”〔19ZDA207〕阶段性成果)

  《光明日报》( 2022年12月26日 14版)

中国网客户端

国家重点新闻网站,9语种权威发布

彩神彩票地图