莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

ChatGPT掀起硅谷新一轮“AI革命” 中国科技公司跟还是不跟？******

　　2022年11月底，人工智能对话聊天机器人ChatGPT推出，迅速在社交媒体上走红，短短5天，注册用户数就超过100万，而在两个月后，这一数据已经突破1亿。

　　在此之前，TikTok用了9个月跨过1亿用户门槛，Instagram则用了30个月，WhatsApp和Meta则分别用了42个月和54个月，Twitter更是用了60个月完成这一目标。

　　用“一夜蹿红”来形容ChatGPT并不为过。微软联合创始人比尔·盖茨甚至表示，这项技术诞生的意义不亚于互联网或个人电脑的诞生。

　　盖茨表示，在2023年，人工智能将成为最受人们关注的热点板块，他个人认为这种现象是非常合理的。同时，人工智能技术在未来，对于社会的影响将不低于个人电脑等技术。

　　近日，有消息称微软将在未来几周内把最新GPT-4版本的ChatGPT整合进必应搜索，直接对谷歌搜索地位发起挑战。

　　而对于微软通过ChatGPT的进攻，谷歌方面并未马上通过自身大型自然语言对话模型LaMDA进行反击，但其CEO Sundar Pichai也表示，2023年是AI用于对话和搜索的转折点。

　　在国内，ChatGPT概念股持续火爆，国内包括搜索、游戏以及投资等多个领域公司均对这一技术保持了高度关注。第一财经记者在对这些公司采访后了解到，目前国内AI(人工智能)技术在一定程度上已然处于追随位置，在找到准确落地模型后，ChatGPT或将成为国内AI快速发展甚至弯道超车的一次机会。但在资本市场中，对相关概念股应持审慎态度，长期关注技术进展与落地应用。

　　谁在追捧ChatGPT？

　　2015年，连续创业家埃隆·马斯克、美国创业孵化器Y Combinator总裁阿尔特曼、全球在线支付平台PayPal联合创始人彼得·蒂尔等人联合创立人工智能研究实验室OpenAI，主要目标包括制造“通用”机器人和使用自然语言的聊天机器人。

　　在成立的7年时间里，OpenAI引入微软10亿美元投资并邀请量子计算专家、ACM计算奖得主Scott Aaronson等人加入。ChatGPT则是OpenAI在2022年11月30日上线的聊天机器人模型，其网页应用允许用户免费使用，目前用户与ChatGPT之间的对话互动包括了普通聊天、信息咨询、撰写诗词作文、修改代码等。

　　由于“无所不知”和高度智能化让ChatGPT在推出后受到用户追捧。

　　瑞士跨国投行瑞银集团(UBS)在最新发布的一份研究报告显示，ChatGPT成为史上增长最快的消费者应用。该报告援引数据分析公司Similarweb的数据称，1月份平均每天有超过1300万名独立访问者使用ChatGPT，是12月份的两倍多。

　　而在ChatGPT后的1个月，谷歌CEO Sundar Pichai在公司内部发布了“红色警报” (Code Red)，并要求多个团队集中精力，解决ChatGPT对该公司搜索引擎业务构成的威胁，同时批准了在谷歌搜索引擎中加入AI聊天机器人的计划。

　　微软更是将ChatGPT视为新一代技术革命，并宣布向ChatGPT开发者OpenAI追加投资数十亿美元，将其AI工具整合进Bing搜索引擎、Office全家桶、Azure云服务、Teams聊天程序等一系列产品中；

　　除了微软和谷歌两大科技巨头外，Meta也表示将向OpenAI支付数百万美元，帮助ChatGPT为Facebook和Instagram生成创作者内容。最近，亚马逊AWS成立了一个小型工作组，意图拓展ChatGPT等AI工具对企业的工作职能。

　　“在过去的几个月里，从文本到图像模型、ChatGPT和更广泛的生成式AI席卷了世界，让AI的力量更容易被理解。”Radical Ventures投资人Sanjana Basu在LinkedIn上发表的帖子中写道。

　　红杉合伙人Sonya Huang、Pat Grady也撰文表示，当下行业正处于生成式AI第四波发展浪潮中——杀手级应用涌现阶段。随着各大平台发展成熟，AI模型继续变得更好、更快、更便宜，越来越多的模型免费、开源，应用层面将出现大爆发。

　　正如当初移动通信技术在结合了GPS定位、相机及随身连接等新功能与特点后，催生了一系列新型的应用程序，红杉预计当下AI模型的发展也将推动新一轮生成式AI应用的爆发。正如十年前移动通信的拐点为少数几个杀手级应用创造了市场机会一样，预计杀手级应用也将出现在生成式AI领域中。

　　国内企业紧急布局

　　京东科技相关负责人对第一财经记者表示，ChatGPT确实是一个令人兴奋的前沿探索，现在确实是AI应用发展的好时机，尤其是应用落地的时机。

　　京东集团副总裁、IEEE Fellow何晓冬对AI发展比较乐观，并认为AI未来肯定要走产业路线，AI在产业界应用机会比学术界更大。何晓冬称，京东会不断结合ChatGPT的方法和技术点，融入到产品服务中推动人工智能的产业落地。

　　以京东云言犀为例，该系统是京东大规模商用的客户服务系统，每天和用户进行1000万次的交互，使得算法能够及时的迭代更新。何晓冬表示，相对来说，ChatGPT更加开放一些，例如闲聊、文本的生成，大家对体验相对有容忍度。而京东的场景更加垂直，必须解决用户的问题，所以京东云更加聚焦于任务型多轮对话，考量的是对话的精准度、客户的满意度，满足成本、体验、价格、产品、服务等要素的要求。

　　何晓冬表示，从使用体验上，ChatGPT让人感觉耳目一新，无论是流畅性，还是逻辑感都非常强，但存在的问题是，内容“干货量“偏低，逻辑强于内容。从技术角度上，ChatGPT最大的创新点在新的半监督学习算法，使得它对用户的意图理解，可能快达到大规模商用的搜索引擎水平。

　　何晓冬认为，相较于之前大量使用无监督深度学习算法，ChatGPT模型背后的算法和训练过程更加新颖。如果没有人的数据甄选，这个模型参数即便大十几倍，也很难达到这个效果。尤其ChatGPT把生成的文本模型更加“组织化”，这是非常大的技术创新。“在某种意义上，这其实是对过去一味追求(参数)大和追求无监督学习的一个路线修正。”何晓冬表示。

　　一些中国的游戏公司也开始在部分项目中加入ChatGPT技术。

　　创梦天地副总裁王习对记者表示，2022年三季度的时候，Fanbook已经在与ChatGPT开始对谈合作，谈拢后数据接口团队进行了二次开发，在2022年11月ChatGPT在Fanbook平台上线。Fanbook是一款由创梦天地于2021年7月前后正式推出的社群类应用，定位于“用技术手段来提升企业里面客户和产品之间的协同”的工具。

　　Fanbook的本质是用AI机器人辅助进行大规模用户管理的一个社区工具。王习表示，Fanbook中有几十个机器人助手，包括资讯机器人、数据机器人、积分机器人等，ChatGPT只是其中一个机器人。

　　“我们主要还是用ChatGPT来服务社区和用户，这是引入它的一个核心。”王习表示，本质上团队是想要在平台上将ChatGPT进行商业化应用，并不是碰概念，“可以提供写稿、写代码等服务，可以按次收费，也可以包月等方式收费。”

　　“对话方面可以用来对接客户做服务工作，代码方面可以用它来检查代码，而在图片上面，用AI生成会快很多，至少能够出一个基础框架，省了很多人工。”王习认为，在游戏行业里，以ChatGPT为代表的AIGC至少能够起到一定的辅助作用。

　　此外，虽然百度并未对“3月份推出类ChatGPT应用”的消息予以回应，但据记者多方了解，百度内部正在准备类似ChatGPT产品的消息属实。

　　在2022年末的一场百度内部沟通上，当时百度董事长李彦宏就提及到ChatGPT，称最近包括自己周边同行业同领域的朋友和好多不同领域、跨界的人都在问他怎么看ChatGPT。他称这样一个天天在琢磨的技术方向引起如此大的舆论场和关注度很不容易，并表示包括ChatGPT在内的AIGC技术能做成什么样的产品满足需求还存在不确定，作为一家公司能否把这么酷的技术变成人人需要的产品是最难的，也是最能够产生影响力的。

　　在相关产品上，在今年1月10日，百度曾宣布百度搜索将升级“生成式搜索”能力，基于百度自研的生成式模型能力，为用户开放式的搜索提问或定制化的信息需求“创作答案”。

　　此外，一些上市公司近期也对ChatGPT领域布局动态进行了回应。

　　近期连续涨停的赛为智能在回答投资者询问时表示，公司属于人工智能板块，但对ChatGPT没有相关布局。可能有些机构将公司列进了ChatGPT概念股，公司对此并不知情。

　　2月3日早间，赛为智能收深交所关注函。深交所要求公司结合2022年预计收入大幅下滑、连续多年亏损的具体原因、经营业务情况等，说明公司基本面是否发生重大变化，近期股价涨幅是否与公司基本面相匹配。同时，还要求公司详细说明是否具有机器人相关业务。截至2月3日收盘，上述公司周内涨幅已高达74.92%。

　　汉王科技也因ChatGPT概念连续多日获得涨停板，汉王科技首席数据技术官聂昱称：ChatGPT的出现极大地扩展了AI能力的边界，从而扩展了AI技术的市场应用空间，对于整个人工智能相关行业是一个极大的鼓舞。对于人工智能行业的科技公司和从业者来说，都有必要深入地思考未来在技术生态链中的定位，以及公司未来在研究方向和业务应用方向的定位与布局。

　　在近期举行的电话会议上，面对机构投资者关于ChatGPT业务布局情况的提问，科大讯飞方面也表示，公司有信心在预训练认知智能大模型上代表中国实现突破。科大讯飞承建了中国唯一的认知智能国家重点实验室，具备算法实现和持续创新的能力。预训练模型如果能够在诸如教育、医疗等专业领域和行业场景深度结合，会有巨大的潜在商业价值。

　　但在机构看来，相对于微软、谷歌给出具体技术落地方向的动作，国内相关上市公司仅发布了相关人工智能技术积累，具体商业化落地案例并不是很多。

　　AI产业新机遇在哪？

　　对于微软、谷歌等公司与国内厂商之间在ChatGPT方面的差异，Forrester分析师卢冠男对第一财经记者表示，GL- ChatGPT是OpenAI对GPT模型演进迭代的成果之一。微软更多是从资金和商业场景上给予支持。在技术探索上，由于GPT模型商业价值和表现水平的不确定性，国内技术厂商以往没有激进的投入。随着ChatGPT近期的火热，预期看到更多的国内技术厂商会在这方面快速追赶。

　　此外，卢冠男称，OpenAI在探索技术模型演进的同时，也在探索商业化方式，主要以API的形式提供服务给开发者。所以在ChatGPT备受关注后，国外同时也涌现了很多围绕其API进行创新的应用。相比而言，国内科技公司对生成式AI(GenerativeAIorAIGC)应用场景的探索还比较有限。应用探索是需要以模型服务作为基础。相信在国内技术厂商对该领域布局后，未来可以看到更多的本地化应用探索。

　　安永全球首席技术官Nicola Morini Bianzino也认为，目前还没出现在企业中使用ChatGPT的“杀手级”用例，但这种状态可能很快就会改变，未来6到12个月将带来实验的爆炸式增长，尤其是当公司能够使用OpenAI的API在ChatGPT上构建之后。

　　作为AI行业的分支，当下正火热的ChatGPT与AIGC能否给国内AI行业企业带来弯道超车的机会？宜远智能吴志力博士对第一财经记者表示，中国在AI领域个别细分领域有全球优势，但整体而言还是扮演跟随者角色。既然AIGC与ChatGPT成为全球技术创新突破口，在中国也会成为下一波AI发展热潮掀开序幕的角色。AIGC与ChatGPT带动微软、谷歌all in AI，也能增强中国对AI基础架构、战略投入及普及应用的信心。

　　卢冠男对记者表示，国内AI超车的关键条件是技术是否显著改变现有市场格局。目前ChatGPT在应用场景和商业化探索上还处于非常初期的阶段。作为生成式AI的一种，ChatGPT的表现无疑给行业在应用实践上带来很多想象空间。但是在应用落地后，是否能在消费市场提供独特价值？是否能在企业市场更好地支持其数字化转型的具体需求？其结果还有待观察。

　　对于可借鉴的ChatGPT商业化落地案例，卢冠男举例称，Forrester定义了图灵机器人(TuringBot)这样一个细分市场格局，将图灵机器人定义为一种AI驱动的软件，可以帮助应用程序开发团队以自动和自主的方式设计、构建、更改、测试和重构软件代码和应用程序，如GitHub Copilot这种服务。

　　虽然图灵机器人不是完全依赖ChatGPT而实现，但也是基于类似AI模型而构建的软件服务，有潜力赋能企业的软件开发团队，帮助企业加速产品的开发、提高代码准确性和部署速度。相比于其他商业化方向，图灵机器人的买方画像清晰，衡量收益的方式明确，属于2023年企业在生成式AI领域需要关注的技术之一。

　　巨头入局、趋势确定，资本市场热度持续，该如何看待ChatGPT在资本市场扮演的角色？东吴证券王丽颖表示，ChatGPT既不是单纯的概念炒作，也不能定义为划时代的技术突破，更多是在AI技术上的迭代更新，加上行业影响力人物的宣传，使得相关市场概念突然爆发，但相关公司更多公告的是技术储备，能否落地、获得商业收入，还需要一个很长的过程。

　　其次，王丽颖称，新技术的推广涉及到知识产权与数字确权问题，在安全背景下能否快速推广，也是一个很重要的观察点。第三是技术亮眼在帮助人们出具文章、文字、诗歌等方面，也涉及到对应的技术领域的道德层面讨论，最终扩展到多大程度也需考证。因此，资本市场的ChatGPT概念股更多是短期热点，长期需观察技术等综合因素，不建议追涨，即使追涨，也应追龙头公司，并保持追踪、及时止损。