莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

心脏支架降价93% 巨量“水分”是如何挤出去的？******

　　重量仅约0.03克，却比黄金贵千余倍；均价高达上万元，却每年卖出约150万个。一枚小小的冠脉支架，撑开了百万患者的“生命之伞”，但也击中了百亿支出的“负担之痛”。

　　《中国心血管健康与疾病报告2019》推算，我国心血管病患病人数达3.3亿，十年间冠心病手术从23万例发展到超过100万例。据推算，每年要用掉150万个心脏支架，总费用约150亿元。

　　如今，随着“国家队”出手，这一痛点将成为历史。上个月，设在天津的国家组织高值医用耗材联合采购办公室(简称“联采办”)传出重大利好，首次国家高值医用耗材集中带量采购中，冠脉支架均价从1.3万元左右跳水至700元左右，降幅达93%。明年1月1日起，新价格将正式实施，预计每年可减少上百亿元支出。

　　如此多的“水分”是如何挤出去的？近日，记者走进联采办，走近冠脉支架集中带量采购谈判团队，探寻“灵魂砍价”幕后的故事，感受小支架背后的医改大民生。

　　一场惊心动魄的开标

　　“当天的开标，用惊心动魄来形容也不为过。”尽管时间过去一个多月，但回忆起上月初国家组织冠脉支架集中带量采购申报信息公开大会的现场情景，联采办集中采购组组长高雪依然眉头飞舞。

　　这是联采办正式成立不到两个月经历的第一场大考。11月5日上午，企业代表和工作人员早早进场，容纳百余人的会议室内，仿佛连空气中都氤氲着紧张的味道。

　　上午10时，仪式正式开始，联采办的工作人员按流程宣读采购申报流程，11家符合资格的中外生产企业带着26个支架产品公开投标，企业代表将装有已填写完冠脉支架集中带量采购申报价的密封信封，依次投入箱内。

　　会场之外，各企业人员也在焦灼地等待结果。“我们在外场设置了座椅，但几乎没人坐，大家来来回回踱步，等待着会场内传来的消息。”高雪回忆说。

　　全部企业的报价单放入箱内后，公证员走到箱前，在现场所有人的注目下将所有信封取出，联采办业务科科员张明慧在公证员的监督下，拿起第一个信封，打开一看，上面的数字有点出乎意料，她深深吸了一口气，将报价递给同事宣读。

　　“645元。”话音刚落，现场陷入短暂的沉寂，随后发出了一阵“哇”的惊叹声。

　　“第一家就报出低于千元的价格，而且还是医院需求相对较大的产品！一瞬间，我们觉得这事儿稳了！”高雪难掩内心激动，右手不由自主地拍了一下桌子，悬着的心一下放了下来，疲惫也一扫而光。

　　前一夜，高雪辗转反侧，几乎没怎么睡着，凌晨5点就起来，又挨个叮嘱企业竞价投标细节。

　　令高雪更为惊讶的是，紧接着又有企业报出了469元的“地板价”。“590元”“775.98元”……台上大屏幕上的数字不断跳动，产品报价由低到高的顺序确定排名，实时更换，场下企业也在拿笔记着同行报价，时不时发出不可置信的低呼。

　　待报价全部宣读完毕后，高值医用耗材全国集采“第一单”宣布成功。中选的10个产品中，最高报价为798元，最低报价为469元，包含6家国内企业的7个产品，以及2家进口企业的3个产品。

　　“10个中选产品有7个是原市场份额的前十名，还有1个是原市场份额的第11名。”联采办主任、天津市医疗保障局副局长张铁军说，中选产品和医疗机构报量的重叠度高达70%，这也保证了医生的使用感和临床选择习惯和过去相比差别很小。

　　半年锱铢必较的谈判

　　明年1月1日起，降价冠脉支架执行已近在眼前。为了能按时、按量、保质供应，不出岔子，联采办仍在紧锣密鼓地忙碌着。

　　此次国家集中带量采购的冠脉支架首年意向采购量超过107万个。按最终协议采购量计算，年采购金额为6.70亿元，每年可节省采购费用117.25亿元。

　　半个多小时的竞标开标，令人满意的价格，背后却是“国家队”大半年锱铢必较的“灵魂砍价”。

　　“我们从今年5月开始就着手开发了数据平台，对全国2400多家医疗机构过去一年的冠脉支架采购量、使用品牌等进行数据采集，并对国内外生产企业进行反复调研。”高雪说。

　　9月14日，联采办在天津成立，明确由天津市医药采购中心具体承担国家组织高值医用耗材联合采购办公室日常工作，组织实施采购任务，冠脉支架成了要啃的第一块“硬骨头”。

　　虽然手握采购量这个筹码，覆盖医疗机构意向采购量的80%以上，但与企业谈判依然是一场艰难的博弈。

　　“我们邀请企业一对一座谈沟通，但每个企业都打着自己的算盘。”高雪皱了皱眉头。

　　为了在谈判中掌握主动权，团队又对国内外“行情”进行了细致摸底。国内市场冠脉支架的平均价格为1.3万元，最便宜的也要7500元以上，此前江苏冠脉支架试点集采的最低谈判价格达到2850元。而在国外，2020年3月，印度政府规定药物洗脱支架天花板价调整为756元，德国一些冠脉支架价格在100欧元左右。

　　高雪直言，自己像是一个谈判官，用着《孙子兵法》里的招数，随机应变，见招拆招，在一对一企业面谈中字斟句酌，一遍遍触摸企业可能报价的底线，试图突破他们的价格防线。

　　在前期的企业座谈中，不少企业还在互相询问着对方心理价以及支架产品的最新发展，但到了后期，企业都不愿意再亮出自己的任何底牌，见面只是寒暄。

　　10月份，联采办发布了《国家组织冠脉支架集中带量采购文件》，明确了申报语言、计量单位和医用耗材名称、医用耗材规格型号表示、申报报价填写等内容。仅这一份材料，团队成员就改了30余次，甚至还模拟“角色扮演”，站在企业和医疗机构立场上寻找文件漏洞。

　　“请教了多少专家、律师，开了多少次企业面谈会，预演了多少次，真的已经记不得了。”高雪说。

　　千亿降费大单的期待

　　“集中带量采购，就是要通过市场竞价机制，给高值医用耗材‘挤挤水分’。冠脉支架不是终点，而是起点！”高雪笑着说，“接下来还有1350亿高值医用耗材等着我们去推动、去解决，未来还会有惊喜！”

　　高值医用耗材，指的是直接作用于人体、对安全性有严格要求、临床使用量大、价格相对较高、群众费用负担重的医用耗材，例如髋关节假体、耳内假体、颅骨矫形器械等，全国市场规模达1500亿元。它们对于许多患者的生命健康至关重要，但高昂的价格让不少人望而却步，例如髋关节假体的价格基本都在万元以上。

　　此次国家组织冠脉支架集中带量采购，为治理高值医用耗材价格虚高、流通乱象打响了“第一枪”，这一枪不仅打得响，而且打得准。

　　“全国老百姓都关注这事儿，说明我们真正从老百姓的利益出发，方向走对了。”高雪说，“8岁的闺女看到我出现在电视上后，给我买了根冰棍吃，她也知道爸爸干了件大事儿。”

　　冠脉支架降价的消息上了“热搜”，高雪和团队成员美滋滋地看着网民对此的评价，但其中也有网友有疑问：一分价钱一分货，为什么支架能有这么多水分，与降价一起降的会不会还有质量？

　　高雪解释说，高值医用耗材里的价格水分大，从厂家、中间流通商、医药代表等，每个流通环节上都存在水分。

　　国家医疗保障局医药价格和招标采购司司长钟东波说，对于这样的降价幅度不必太过惊讶，更不用担心企业报价是否已经低于成本，因为经过前期一系列的成本测算、财务报表分析等，这个报价其实是在合理范围内的。

　　钟东波介绍说：“通过带量采购，我们明确了采购数量，把中间销售费用全部节省，相当于直接还给社会、还给老百姓。这创造了公平的竞争环境，也给产业健康和高质量发展奠定了制度环境和基础。”

　　冠脉支架的价格降下来了，最受益的还是老百姓。北京安贞医院心内一科主任宋现涛说：“我国冠心病的发病人群非常高，且逐年增长，这次价格大幅下降后，让很多原来看不起病、做不起手术的患者，也有更多机会能够得到及时有效的救治。”

　　“老百姓所关切的，就是我们要努力的。”高雪和同事们脚步并没有停下，一个又一个造福患者的项目正在稳步推进，“无论是冠脉支架还是后续其他高值医用耗材的谈判，都是造福患者的事，我们要一块一块地砍！”高雪说。

　　本报记者：宋瑞、张宇琪、栗雅婷、张建新