莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

《回来的女儿》：国产悬疑网剧叙事缺陷的一个缩影******

　　作者：郑焕钊

　　作为“迷雾剧场”的新一季剧集，《回来的女儿》的开播引发了观众的关注与热议，因其剧情的“烧脑”与演员表演的在线而备受吹捧，甚至高赞“迷雾剧场回归”。但剧集过半，后续剧情的松垮与叙事的合理性遭遇观众质疑，导致口碑不断下滑，收官时豆瓣评分降至及格线。可以说，《回来的女儿》难逃“迷雾剧场”原创悬疑网剧口碑前高后低、观众期待落空的命运，而其叙事缺陷也成为国产悬疑网剧深层次问题的一个缩影。

　　如果从2017年《无证之罪》算起，以“迷雾剧场”为代表的国产悬疑网剧已成为一个颇具细分类型的网剧类型。得益于欧美日悬疑影视作品的类型模式的发展，以及紫金陈小说原作的文学基础，还有一批具有欧美影视专业背景的导演的加入，国产悬疑网剧掀起了创作的热潮：在《无证之罪》《白日追凶》引发观众期待之后，2020年《隐秘的角落》《沉默的真相》的火爆与高口碑更奠定了“迷雾剧场”的行业剧地位，催生悬疑剧投资制作的热潮。然而此后，《再见那一天》《八角亭迷雾》《谁是凶手》《致命愿望》《淘金》等剧集，尽管聚集了不容小觑的演员阵容、制作团队，但悬疑叙事本身存在的缺陷，导致“迷雾剧场”原创剧本的探索之路并不顺利，呈现出原创国产悬疑网剧整体性的行业困境。

　　从总体上看，包括“迷雾剧场”在内的国产悬疑网剧走的是一条“悬疑+现实”相结合的“社会派”推理的叙事模式。这种选择，既与本土影视剧现实题材的政策倡导有关，也是网剧制作者试图打破类型界限，以现实话题性进行受众破圈的传播策略。而在更深层次上，凸显家庭人性与社会议题的题材性，也是本土影视剧一贯的文化惯例。因而在“犯罪”“悬疑”的标签之下，“迷雾剧场”的大多数剧目凸显原生家庭、社会权力等所带来的人性罪恶。比如《隐秘的角落》《八角亭迷雾》《非常目击》《十日游戏》等都涉及中国人特别关切的家庭关系问题。与注重侦探解谜过程的硬推理不同，社会派推理悬疑剧更注重社会性因素与人性问题的深度融合，其解谜过程在于一步一步展现深层次的人性罪恶，更注重在特定时代语境下全员作恶的深层社会问题。比如《沉默的真相》所揭示的社会与权力体系。这就意味着，这种社会性的问题意识与叙事性的悬疑谜题之间是一种紧密的结合：需要在“抛谜-解谜-揭谜”的叙事过程中，构建扎实的细节、情节与人物行为的合理性与逻辑性，使类型叙事与社会问题获得深层次的融合。以此衡量，《回来的女儿》就颇具代表性地暴露出本土悬疑网剧所共同面临的叙事缺陷。

　　《回来的女儿》仍旧是一部以家庭悬疑为主题的社会派推理网剧。剧集以1997年的中国西南部因三线建设而发展起来的潭岭县为背景，讲述介山福利院收养的少女陈佑希，因在县化肥厂办主任李承东家做居家保姆的好友小秀在发现李家秘密后离奇失踪，为寻找小秀失踪之谜，逃离福利院来到潭岭，并假装李家失踪多年的女儿李文文潜入李家寻找线索。剧集以陈佑希作为“闯入者”的视角，在小秀的“准男友”程威的帮助下，通过与其“妈妈”廖穗芳、“爸爸”李承东、廖穗芳的情人王重江等人的多重角力与周旋中，逐渐发现李家诸人的秘密与罪恶。作为一部家庭悬疑剧，《回来的女儿》着重聚焦于由命案所牵涉出来的家庭成员之间复杂的情欲人性之间的博弈，人物如何在各种人性动机与行动中所构成的“猎者”与“猎物”、强者与弱者之间关系的不断反转：作为“闯入者”的陈佑希看似掌握主动，实际上其身份底细与行动皆在廖穗芳的掌握之中；而在婚姻关系中弱势的丈夫李承东为留住廖穗芳表现得十分卑微顺从，实际上恰恰是心机最深的作恶者；而精神弱智的李文卓看似善良无力，是否是真正的杀人凶手……剧集由此带来关于究竟是谁杀死小秀、李文文死亡之谜以及李文卓究竟是真傻还是假傻等疑问。梅婷饰演的廖穗芳看似柔弱背后的冷静与情欲、王砚辉饰演的李承东表面老实、卑微而实则阴险的复杂性格，使这种人物之间的反转关系与命案背后的人性隐晦层面得以较好的呈现。

　　然而，与“迷雾剧场”其他的社会派推理悬疑剧类似，《回来的女儿》存在三个明显的叙事缺陷，使演员精湛的表演与人物关系反差所建构的叙事张力仍无法拯救其口碑命运：

　　首先，作为社会派推理的悬疑剧，其现实问题意识没有深入到叙事的内在肌理，停留在表层的时代氛围与浅层的心理意识层面，未能成为深层次人物行为动机的一部分，而正因此表现出一种典型的“时代装饰感”弊病。尽管导演吕行自己强调创作的类型化与问题意识，并且发文强调其叙事中着力要表现1990年代末中国社会存在的集资潮、三线建设与下岗潮、收容遣送制度、气功热等背景对于其时人物心态命运的关系，但从剧集叙事来看，这些并未能真正形成其叙事深层次的逻辑，也未能成为线索的构成部分。剧中最重要的背景可以说是化肥厂的衰落与工人下岗，这构成李承东心理失落的时代背景，以及脆弱的“自豪感”（作为厂长红人用以在廖穗芳面前炫耀），但真正构成他与廖穗芳之间的问题还是在于他的欲望与廖穗芳对他没有爱情之间。同样，与他构成情敌的王重江背后所牵涉的财富发家的社会语境，以及其复杂关系（如何从化肥厂出来，经历了什么，为何人们趋附集资，又如何出事）如何对三人之间的关系构成影像，在剧中语焉不详，没有给予交代与呈现，更没有进入叙事的脉络之中。王重江情节线及其背后的社会性问题意识的弱化，最终难以支撑起导演的意图与叙事背景所可能带来的叙事意义，而最终沦为一种简单的背景装饰。

　　其次，作为类型化叙事，无论是社会派推理还是本格推理，都需要遵循“谜题的抛出——证据的显现——谜底的揭示”贯穿一体的基本逻辑，使剧情的进展与观众的参与形成一种相互追逐的智性角力，但《回来的女儿》存在着明显的“谜题丢失”的问题，导致叙事进展与观众参与之间的割裂。在剧情的前半段，《回来的女儿》抛出了至少4个谜题：（1）猴面具男的身份之谜；（2）小秀离开或死亡之谜（是否离开？小秀的真实人格是什么？小秀是谁杀的？小秀怎么死的？小秀的尸体如何处理？）（3）李文卓是否真的烧坏脑子以及是否杀人之谜；（4）李文文的失踪与死亡之谜等等。这些问题都导向一种“全员作恶”的指向，也使一个时代语境背后的人性之普遍罪恶的批判性成为观众期待的主题的可能建构。然而，剧集抛出了问题之后，情节不断翻转，问题焦点不断变化，而对于最初抛出的谜题，竟以一种毫不费力、与叙事剥离的方式来揭示谜底：比如猴面具男只不过是一个流闯犯，并巧合地揭示了李文文死于洗衣机的谜。而为何猴面具男每次出现的时候李文卓也在场？又比如，小秀究竟是一个怎样的人，她的死与其真实的人格之间是否具有关系？……这些疑问在剧中都没有给出清晰的答案。剧集尽管给出很多零碎的线索，但王重江的正面性格与轻巧死亡，导致大量冗余细节与情节的无效。而最终以李承东一人作为作恶与承罪主体，也与观众对于全员作恶的猜想背道而驰，极大地削弱了叙事的智性与主题的深度。

　　第三，从悬疑叙事的层面上，叙事合理性是悬疑剧成功与否的最关键因素，细节、情节与人物性格的合理性构成悬疑叙事合理性三个关键要素，但《回来的女儿》在这三个方面都存在着明显的合理性缺陷。比如廖穗芳到程威奶奶家找陈佑希的东西，一眼瞥向墙上程威父母的照片这一细节，就与叙事没有必然的关系；作为精神病院的病人，萌萌是如何获得精神病院的钥匙自如出入也令人质疑；而在一部依靠扎实的现实细节支撑的悬疑剧中，以“飞走的蝴蝶”三次出现来作为李文卓与李文文关系的确认细节也显得突兀。在情节合理性上，备受诟病的是为何王重江家可以任人自由出入，以至于程威可以两次潜入偷换化验血液以及偷走录像带；而廖穗芳在看到DNA报告上明显作假的报告时为何如此平静？更进一步，从性格上，如此精明细心的廖穗芳在最后一集去往公安局之前毫无防备地喝下李承东的毒汤？而陈佑希既能洞察李承东撒谎承认杀死小秀却在李文卓说自己掐了小秀后如此失控？等等，都使观众困惑不解，这种细节、情节与人物性格的前后割裂，正是对叙事合理性的严重损害。

　　《回来的女儿》的上述问题，正是“迷雾剧场”原创悬疑网剧所存在的共性问题。在没有紫金陈原著小说改编的情况下，原创性的社会派推理悬疑叙事剧本的创作，及其深层次的社会问题意识的叙事融入、类型化谜题叙事的建构与逻辑合理性的扎实构建，都是考验本土悬疑网剧创作的关键性问题。而如何摆脱“时代装饰感”而让人性罪恶问题获得深度的社会性表征、如何避免“谜题丢失”而让悬疑叙事得以形成观众参与的叙事张力，以及如何透过逻辑贯通的多层次合理性让悬疑叙事获得坚实的细节支撑，从根本上决定本土原创悬疑网剧能走多远。

　　（作者郑焕钊系暨南大学文学院副教授）