莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

ChatGPT搞钱行不行******

　　一系列的试探之后，AI聊天机器人ChatGPT的收费计划浮出水面。当地时间2月1日，人工智能实验室Open AI在其官网宣布将推出“ChatGPT Plus”付费订阅版本，每月收取20美元。免费了两个月，月活用户却达1亿的ChatGPT，终于踏上了自己的“赚钱路”，由此，AIGC商业化落地的探讨也陡然升温。不少人迫切地想知道，ChatGPT Plus会不会是AIGC从烧钱到赚钱的关键转折。

　　免费服务仍将继续

　　“新晋顶流”ChatGPT用收费计划再次搅动了AI圈的一池春水。根据Open AI的公告，订阅ChatGPT Plus服务的用户，即使在高峰时段，也可获得该聊天机器人更快速的回应，而且可以提前体验新功能和改进。

　　去年11月，ChatGPT横空出世，不仅能够通过学习和理解人类的语言与用户进行对话，还能根据上下文互动，甚至能够完成撰写文案、翻译等工作。得益于这种突破性的使用体验，ChatGPT迅速蹿红。

　　当地时间2月1日，瑞银发布研究报告称，截至今年1月，近期爆火的ChatGPT在推出仅两个月后，其月活跃用户估计已达1亿，成为历史上用户增长最快的消费应用。同样的成绩，海外版抖音TikTok在全球发布后，花了大约9个月的时间，Instagram则花了两年半的时间。

　　但大量用户涌入的同时，也导致ChatGPT经常在流量压力之下无法提供及时的回应，此次收费版的ChatGPT Plus针对的便是这一痛点。

　　据悉，付费计划将在未来几周内首先在美国推出，然后扩展到其他国家。但ChatGPT Plus的推出并不意味着取代免费版的ChatGPT，Open AI表示，将继续为ChatGPT提供免费访问。

　　烧不起的模型成本

　　尽管只推出了两个月，但Open AI对于ChatGPT的收费计划却已经暗示了有一阵子。早在1月初，Open AI就曾提出过专业版ChatGPT的计划，宣布“开始考虑如何使ChatGPT货币化”，并公布了一项调查。什么价格以上会无法接受？什么价格以下会觉得太便宜？诸如此类关于定价的问题皆在其中。

　　有用户曾在社交媒体上提问ChatGPT是否会永久免费，对此，Open AI首席执行官Sam Altman回应称：“我们将不得不在某个时间点，以某种方式将其商业化，因为运算成本令人瞠目结舌。”Sam Altman曾透露，ChatGPT平均每次的聊天成本为“个位数美分”。

　　“这类大模型训练成本非常高。”在接受北京商报记者采访时，瑞莱智慧高级产品经理张旭东表示。

　　但相对训练来说，模型推理，也就是用户提交输入模型输出结果的过程，这一成本会更高。“据说ChatGPT在开放测试阶段每天要花掉200万美元的服务器费用，所以前段时间免费的公测也停止了，如何降低模型推理的消耗也是目前的一个重要研究问题。”张旭东称。

　　“钱景”在哪

　　长久以来，广阔的市场前景和难以盈利的现状几乎成为了AI领域难以平衡的理想和现实，对ChatGPT或者说是以ChatGPT为代表的AIGC也是一样。

　　洛克资本副总裁史松坡对北京商报记者分析称，ChatGPT受到广泛认可的重要原因是引入新技术RLHF，即基于人类反馈的强化学习。在史松坡看来，ChatGPT是一个高效的信息整合助手，可以取代大量人类中初级助理的角色。

　　但他同时提到，目前ChatGPT在海外英文环境中已经能胜任图画创作、音乐创作、文字整理、信息搜集综合、基础编程和金融分析，但还不能胜任高频度的人类主观决策，比如大型投资决策、政治战略决策等。

　　天使投资人、知名互联网专家郭涛认为，ChatGPT在重塑众多行业或场景的同时也孕育着巨大的商机，将推动众多行业快速变革，有望在AIGC、传媒、娱乐、教育、客户服务、医疗健康、元宇宙等领域快速落地，具有万亿级市场规模。

　　张旭东认为，AIGC商业化落地还需要结合应用场景，目前基于生成式大模型的商业应用案例还比较少，就以当下的技术水平看，一两年内达到很好的AGI(通用人工智能)水平还是不太现实的，所以一定需要有垂直领域的创新公司来基于OpenAI等公司的工作来寻找合适的场景落地。

　　AIGC商业化，侵权与被侵权

　　AIGC要想商业化，场景只是其一。伴随着ChatGPT的爆火，争议始终并行，比如AI绘画面临的版权探讨。学术界也已针对ChatGPT做出了反应，权威学术出版机构Nature规定，ChatGPT等大模型不能被列为作者。纽约市教育部门曾表示，纽约公立学校的所有设备和网络上将禁止使用ChatGPT。

　　张旭东认为，目前AIGC最为成熟的应用在内容作品创作上，但从专业角度看，AIGC属于模仿创新，并不具备真正的创造力，AIGC的作品可能对一些艺术家、创作家的风格题材造成侵权；另一方面，AIGC作品也存在被他人侵权的风险。

　　此外，就安全性问题而言，AIGC这种深度生成能力很可能被滥用于伪造虚假信息，比如生成一些敏感性的有害信息，甚至伪造新闻信息恶意引导社会舆论，而且这些生成式内容难以分辨追踪，大幅增加对信息治理的挑战难度。信息获取也是AIGC需要解决的问题之一。

　　郭涛则提到，当前AIGC赛道尚处于孕育探索阶段，存在关键核心技术不成熟、免费素材资源较少、内容堆砌且质量参差不齐、成熟的商业应用场景较少、相关法律法规不健全及技术伦理挑战等突出问题，短期内还难以实现大规模商业化应用。

　　北京商报记者 杨月涵