山西医科大学：发挥医学专业特长助力抗疫******

　　山西医科大学1815名师生主动请缨投身校外疫情防控——

　　发挥医学专业特长助力抗疫

　　■从严从实从细抓好疫情防控

　　“20天里，在老师的指导下，我和同学们操作复杂的检验仪器，累计完成35万份样本检测。”被派驻到位于太原市尖草坪区的气膜方舱实验室营地的志愿者、山西医科大学2022级公共卫生专业硕士研究生王元昊说。

　　12月4日，山西医科大学支援太原气膜方舱实验室营地的43名青年志愿者载誉而归。他们是山西医科大学最后一批返校的青年志愿者，也是山西医科大学众多师生在新冠肺炎疫情形势严峻的紧要关头发挥自身专业特长，积极投身校外疫情防控工作的缩影。

　　弘扬志愿精神 以行动践行担当

　　“姐姐，这是送给你的，谢谢你们！”当支援忻州市忻府区抗疫的山医志愿者们接过当地小朋友们亲手制作的写满感谢和祝福的卡片时，惊喜与感动如潮水般涌上心头。一幅幅锦旗、一封封感谢信、一个个关爱的眼神、一句句深情的话语……无不表达着群众对师生志愿者工作的肯定和赞许。

　　志在心中，愿在行动。在社会面临复杂严峻的新冠肺炎疫情防控形势时，面对地方政府和疾控部门向学校发出支援的请求，山西医科大学广大师生主动担当、积极作为，下沉防疫一线，支援各地市疫情防控工作。他们奔赴太原市、晋中市榆次区、忻州市、临汾市等地，走入社区、医院等开展志愿服务，积极投入样本检测、数据录入、环境消杀、电话流调、移动方舱实验室建设等工作，在疫情防控一线用实际行动践行着山医人的初心使命。

　　山西医科大学公共卫生学院2021级研究生李梦玲第一时间参与临汾市疫情防控电话流调工作，询问涉疫人员的活动轨迹，运用自身专业知识判断涉疫人员行程轨迹的合理性，利用公安部门的技术手段查明轨迹中不明确的涉疫人员、场所等信息，力求精准溯源。

　　“这个世上没有超级英雄，不过是无数普通人都在发一分光，然后萤火汇成星河。万众一心，与爱同行，抗疫必胜。”这是山西医科大学2021级公共卫生专业硕士研究生聂艳聪支援忻州疫情防控后的体会，也是诸多山医志愿者师生的共同心声。

　　发挥“智囊”作用 助力联防联控

　　跟踪山西疫情发展态势，开展流行态势预测，完成多期省内外多地新冠肺炎疫情分析报告……在这场没有硝烟的战斗中，山西医科大学发挥高校“智囊”作用，利用大数据研判分析，助力疫情防控，为动态调整防控策略、跟进实施防控措施、及时补短板强弱项等建言献策。

　　山西医科大学与山西省疾病预防控制中心共同签署了“应对新冠肺炎等重大传染病疫情和突发公共卫生事件技术支撑合作框架协议”，全面提升山西省疾控机构防控能力和科研水平。学校教授解军、王彤等人带领的科研团队承担了国家重点研发计划课题、山西省卫健委课题、山西省新冠专项课题等，在免疫接种、病毒感染潜伏期、病毒灭活疫苗接种方案等方面，充分利用科学技术助力疫情防控。

　　受国家联防联控机制综合组委托，山西医科大学公共卫生学院多位专家带领学生对广西北海、海南三亚和四川成都疫情防控提供技术支持，为当地精准科学防控提供依据，得到国家联防联控机制综合组的高度肯定，也为把学校早日建成全国一流研究应用型医科大学奠定了坚实基础。

　　线上线下齐发力 创新科普助防疫

　　除了活跃在抗疫一线的志愿者服务团队和潜心钻研战疫情的科研团队，山西医科大学的师生们主动作为，线上线下齐发力，在心理疏导、行为指导、防疫知识传播等方面都效果显著。

　　为有效应对疫情防控校园封控期间师生可能产生的心理压力、不良情绪及突发心理状况，山西医科大学整合心理学、精神卫生学、临床医学学科优势，构建起全周期覆盖、全平台支持、全天候陪伴、全方位育人的心理防疫矩阵，依托附属医院精神卫生专家，融合线上线下、整合各方力量，推出了面向全省高校师生的“医心医疫”心理支持云平台。学校依托“山医心理”微信公众号推出“深夜树洞”窗口，及时为处于心理困扰的学生排忧解难，举办了“战胜考试焦虑手册”主题线上心理健康主题讲座，并通过拍摄一系列微视频，宣传心理放松技巧，守护学生心理健康。

　　疫情发生以来，山西医科大学采取线上线下相结合的形式，举办培训会、动员会，制作精品共享课程，帮助广大民众认识疫情、了解疫情，做好疫情防护。学校开展疫情防控科普微视频拍摄、制作、宣传活动，在各媒体平台播出系列科普宣传微视频42个，用通俗易懂的形式向广大公众普及疫情防控科学知识，用实际行动助力筑牢社会“抗疫”防线。

　　今年10月以来，山西医科大学先后有1815名师生主动请缨加入疫情防控志愿者队伍，发挥医学专业特长，为国家作贡献，为社会负责任，他们用实际行动彰显了新时代山医人的使命与担当。近日，山西医科大学向广大返乡学子再次发出了倡议书，号召大家返乡后严格遵守属地防控规定，做好寒假期间的个人防护，在保障自身安全的前提下，主动担负起医学生的时代使命，做有理想、敢担当、能吃苦、肯奋斗的新时代好青年。（通讯员 侯小宝 皇甫亮 本报记者 高耀彬）

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）