《5·12汶川——疼痛的笔锋》代后记******

　　王晓晖

　　1.

　　大地震过去3个月了。

　　从灾难中走出的中国人，拍打了地震废墟落在心上的灰尘，揉过红肿尚未消尽的双眼，惊艳在鸟巢烟火喷薄绚烂的繁华之夜。

　　那一刻，鸟巢在跳舞，从大地舞向天空；那一刻，北京在跳舞，从过去舞向未来；那一刻，北京奥运凝聚着全民的期待，挑高了中国人的幸福指数。

　　生活可以这样的美好——只是有些人已经不能再看到。

　　那些在山川土地的碰撞中瞬间消失的人，那些我们还未曾谋面命运已突然改变的陌生人，留给我们身体和心灵的疼痛，依旧清晰和真切。“向大地震索要更多的财富”——这句在大地震的报道中重复过无数次的话，今天，依旧在我们的心底大声响起。

　　“向大地震索要更多的财富”——从国家的体制设计和制度安排、社会结构的合理构建与和谐营造、新闻行业的自身突破和社会责任……到一个媒体的壮大和长高、一次报道的深入与实现、一个记者的锻造和打磨……都必须向有国人太多付出和牺牲的大地震索要到更多的回报。

　　这便是大地震3个月后，中国新闻社还执意要出版这本报道经验集的原因，尽管我们并不想再回望淋漓的鲜血，尽管又有奥运报道撕扯着我们的敬业与精力。因为投入过，伤痛过，然后我们要长出骨头。因为深思着，惕厉着，或许才会走得更远。

　　2.

　　“当我死后站在天堂之门的时候，我遇到的第一个人将是美联社记者”——美联社在出版自己记者的报道集时，把穆罕默德•甘地的话这样骄傲地写在它的扉页上。

　　“最多的时候，中新社五十六位将士在四川灾区，这个数字，超过任何一次突发事件和重大报道”；“最多的时候，中新社一天发稿数达到四百多篇，这个数字，刷新了中新社五十六年的历史”——我们也很骄傲，在汶川的旷世灾难发生时，中新社以前所未有韧性和力量站立在大地震的现场，展示了她前所未有的方向感和爆发力。

　　3个月后，这种充满方向感的爆发力令人生发出守土有责的骄傲。但3个月前，在信息尚不周详，指令尚不明确，硝烟未散、惊魂未定的张惶与混乱中，能够明晰地判定方向、界定线路、布局兵力，也并非一件简单明了的事情。

　　我们可以相信并作为判断依据的是：2008年的中国，已经是世界的中国，经历了国际化的洗礼、全球化的磨砺；2008年的中国，已经是成年的中国，经历了少年的轻狂、青年的迷惘、30年改革开放的现代化和城市化过程、30年的摸索、疼痛和积淀，使中国多了平实、理性和成熟。

　　可以作为判断依据的重要细节还有：中国已经有了《突发事件应对法》、《政府信息公开条例》、《北京奥运会及其筹备期间外国记者在华采访规定》，中国三级新闻发布和发言人制度已经初步建立，并且正逐渐规范化和专业化。

　　中国的进步赋予包括中新社在内的中国媒体在关键时刻作出正确选择的力量，这力量正化作悲情迷茫时刻无声却坚定的方向感，它使我们在回首汶川大地震报道工作时可以庆幸，我们因此没有彷徨缺位，没有南辕北辙。

　　3.

　　当小孙第一次穿越八百里死亡线，当老贾料理好他的相机他的武器第二次飞赴灾区，当老社长肖老师经过千百次的追问、拼抢、核实，终于拿到发现失事飞机残骸的独家第一手消息时……我们就在悲情与感动中体验到，中新社采访实现能力在跳跃性地增长。

　　采访实现能力——这个总在寻常日子里掣肘我们的经年累月的老难题，在汶川大地震之后不平常的日日夜夜，得到了艰苦卓绝的突破、再突破。所谓“中新风格”，不能来自网上信息和一纸文稿的剪切与粘贴，不能远离中国发展的重大问题而只关“风月”。正如没有经济的发展和强大的国防，就没有一个国家真正的软实力，“中新风格”也必须用采访实现能力一次再一次地予以证实，“短、快、活”必须用“现场和立场”的速度、力度和深度去支撑，“中新风格”可不是可有可无、花里胡哨、飘在空中的形容词。

　　所以，让采访实现能力在寻常日子里保有可持续发展的动力，就自然地成为中新社“后震报道时期”的新问题：在没有大地震的外在震撼力、在失去悲情迸发出的巨大内趋力、在没有官方与民间、各个阶层与团体共识并形成合力的情况下，我们的记者能否还有克服种种令人沮丧的摩擦力、进行第一百零一次追问的执着和勇气？

　　当然，体制要完善，管理需提升，社会应更宽容，新闻的责任和空间将更大。我们，则应该在期待环境变更的同时，强身健体，练就点功夫。做一个现实的理想主义者，总比抱怨离目标更近。

　　4.

　　当永志的背在思索中变得更深邃，当小夏的眼睛熬得更红更英俊，当丹鹰的嗓子由喑哑变得更斯文，当大地震后方报道组的激情飞扬在一个月后变成才思枯竭的执着守望……我们深知：现代战争没有后方，前方多么需要一个强大的、战时状态的后方。

　　在弄清楚虽然身在后方但没有任何理由推诿、懈怠甚至游移时，我们历时一个月的清晨策划就开始了。思路大致有三：第一，依循前方救援和重建工作的角度，依循大地震中的爱与勇气的角度，进行特别策划；第二，依循科学解释、科学救助、科学重建的角度，进行科学的回答，解疑释惑；第三，依循对历史重大事件的思索，官方对大地震前所未有、举世公认的处理，从向大灾难索要大财富的角度，进行综述和评论。三者归一的方向，就是前方：前方在想什么？前方最需要什么？读者最关心前方的什么？

　　想要作一个前后契合与呼应的后方、作一个不辜负前方的后方是不容易的。尤其在前方物质的路和信息的路相继断掉的情况下，后方在数量上的补足、在质量上的补充都是不可或缺的。

　　我们的收获是，通过一个月清晨策划、之后采访和写作、下午到黄昏出稿这样一个近乎残酷的工作流程，中新社一批年轻的记者极大地展示出他们善良和敬业的本能、才华的挥洒和流动、深度的探索和超出想象的耐力和韧性，它们随着大地震报道喷涌而出，成为中新社极为珍视的又一笔财富。

　　我们的遗憾是，因为思想深度和宏观关照不够，因为前后方力量整合不够，因为后方资源盘整和调动不够等原因，我们的报道还没有达到应该达到的力度和深度。在独家新闻越来越难以企及的时候，独家的观点和独家的视角就变得越来越重要。作为负有向世界说明中国使命的中新社，必须在追求速度与亲和力的同时，提供力度、深度和更多的向度。

　　5.

　　幸好大地震结束了，它也是一个开始；幸好中新社还年轻，还有足够的时间和空间；幸好时代在快板和慢板的交错中进步，环境在变，蓝天会越来越多。

　　我们在期待中乐观，在乐观中努力。

　　我们会在新的起点，再次出发。

　　(历史资料)

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）