应急管理部公布2020年全国十大自然灾害******
中新网1月2日电 应急管理部官方微博2日公布2020年全国十大自然灾害,7月份长江淮河流域特大暴雨洪涝灾害、台风“黑格比”、新疆伽师6.4级地震等灾害在列。
2020年,中国气候年景偏差,主汛期南方地区遭遇1998年以来最重汛情,自然灾害以洪涝、地质灾害、风雹、台风灾害为主,地震、干旱、低温冷冻、雪灾、森林草原火灾等灾害也有不同程度发生,经应急管理部会同工业和信息化部、自然资源部、住房城乡建设部、交通运输部、水利部、农业农村部、卫生健康委、统计局、气象局、银保监会、粮储局、中央军委联合参谋部和政治工作部、红十字会总会、国铁集团等国家减灾委成员单位会商核定,全年各种自然灾害共造成1.38亿人次受灾,591人死亡失踪,10万间房屋倒塌,176万间房屋损坏,农作物受灾面积19957.7千公顷,直接经济损失3701.5亿元。
与近5年均值相比,2020年全国因灾死亡失踪人数下降43%,其中因洪涝灾害死亡失踪279人、下降53%,均为历史新低。
2020年全国十大自然灾害如下:
1、7月份长江淮河流域特大暴雨洪涝灾害
7月份,长江、淮河流域连续遭遇5轮强降雨袭击,长江流域平均降雨量(259.6毫米)较常年同期偏多58.8%,为1961年以来同期最多,长江发生3次编号洪水;淮河流域平均降雨量(256.5毫米)较常年同期偏多33%。受强降雨影响,淮河流域江河来水偏多1.5-2倍、长江中下游流域偏多4-6成,引发严重洪涝灾害。灾害造成安徽、江西、湖北、湖南、浙江、江苏、山东、河南、重庆、四川、贵州11省(市)3417.3万人受灾,99人死亡,8人失踪,299.8万人紧急转移安置,144.8万人需紧急生活救助;3.6万间房屋倒塌,42.2万间不同程度损坏;农作物受灾面积3579.8千公顷,其中绝收893.9千公顷;直接经济损失1322亿元。
2、8月中旬川渝及陕甘滇严重暴雨洪涝灾害
8月10-17日,西南地区东部、四川盆地至陕西、甘肃等地连续出现多轮强降雨过程。其中,四川盆地中西部和甘肃南部降水量较常年同期偏多2到4倍,陕西西南部及云南偏多五成。强降雨引发长江上游发生特大洪水,三峡水库出现建库以来最大入库流量75000立方米每秒,多地暴发山洪、泥石流等灾害。灾害造成四川、重庆、陕西、甘肃、云南5省(市)53市(州)852.3万人受灾,58人死亡,13人失踪,107.1万人紧急转移安置,8.3万人需紧急生活救助;2.3万间房屋倒塌,35万间不同程度损坏;农作物受灾面积331.1千公顷,其中绝收58.6千公顷;直接经济损失609.3亿元。
3、6月上中旬江南华南等地暴雨洪涝灾害
6月2-14日,江南、华南及贵州等地出现多轮强降雨天气,且降雨落区重叠。其中,6月5-10日,广西东北部、广东中东部等地降雨量达300~500毫米,广东惠州和汕尾局地600~979毫米。受连续强降雨影响,广西西江干流及支流、广东北江中游及支流80余条河流发生超警以上洪水,其中广西柳江支流洛清江、广东北江支流潖江等5条河流发生超历史洪水,引发洪涝及次生地质灾害。灾害造成广东、广西、湖南、贵州、浙江、福建、江西、湖北8省(区)714.4万人受灾,54人死亡,9人失踪,47.5万人紧急转移安置,20.1万人需紧急生活救助;近6700间房屋倒塌,6.6万间不同程度损坏;农作物受灾面积577.5千公顷,其中绝收62.5千公顷;直接经济损失210.6亿元。
4、6月下旬西南等地暴雨洪涝灾害
6月20-28日,重庆、四川、贵州至长江中下游地区遭遇两次降雨过程。其中,20-25日,上述地区累计降雨量超过100毫米的面积达33万平方公里,重庆南川、贵州黄平和惠水、湖南常宁日降雨量达到或突破当地6月历史极值;重庆、四川、贵州等多省共计58条河流发生超警以上洪水,16条河流发生超保洪水,3条中小河流发生超历史洪水,重庆綦江五岔站水位、流量为有资料以来第1位。26-28日,川渝至长江中下游出现新一轮强降雨过程,暴雨区域北移,四川盆地、重庆西南部、贵州北部、湖北东部和西南部、安徽北部、江苏中部等地大部地区相继出现大到暴雨,四川东部、湖北北部、安徽北部等地局地降雨量达250~300毫米。两轮降雨过程引发洪涝灾害,造成四川、贵州、重庆、湖南、安徽、江西、湖北7省(市)597.8万人受灾,36人死亡,3人失踪,24.9万人紧急转移安置,9.9万人需紧急生活救助;4100余间房屋倒塌,4.3万间不同程度损坏;农作物受灾面积438.6千公顷,其中绝收48千公顷;直接经济损失113.7亿元。
5、2020年第4号台风“黑格比”
2020年第4号台风“黑格比”于8月4日凌晨3时30分前后以近巅峰强度在浙江省乐清市沿海登陆,登陆时中心附近最大风力有13级(38m/s)。受其影响,3-5日,浙江温州、台州、金华等地部分地区累计降雨量250~350毫米,温州永嘉和乐清局地达400~552毫米。灾害造成浙江、上海2省(市)5市30个县(市、区)188万人受灾,5人死亡,32.7万人紧急转移安置,1.2万人需紧急生活救助;4300余间房屋倒塌,8000余间不同程度损坏;农作物受灾面积76.3千公顷,其中绝收6.3千公顷;直接经济损失104.6亿元。
6、云南巧家5.0级地震
5月18日21时47分,云南昭通市巧家县(北纬27.18度,东经103.16度)发生5.0级地震,震源深度8公里。地震造成昭通市巧家、鲁甸2县4人死亡(巧家县小河镇2人因房屋倒塌致死、新店镇1人因滚石砸中致死,鲁甸县乐红乡1人因滚石砸中致死),28人受伤(巧家县26人,鲁甸县2人),1151间房屋损坏,直接经济损失1.01亿元。
7、新疆伽师6.4级地震
1月19日21时27分,新疆喀什地区伽师县(北纬39.83度,东经77.21度)发生6.4级地震,震源深度16公里,此后震中附近又相继发生1次5.2级余震和数次4.0级以上余震。地震造成1人死亡、2人轻伤,4000余间房屋不同程度损坏,部分道路、桥梁、水库等设施受损,直接经济损失16.2亿元。
8、东北台风“三连击”
8月下旬至9月上旬,两周内第8号台风“巴威”、第9号台风“美莎克”和第10号台风“海神”先后北上影响东北地区,间隔时间短、影响区域高度重叠,造成东北地区半个月内平均降水量达170.1毫米,较常年同期偏多3倍,为1961年以来历史同期最多。台风带来的降雨造成嫩江、松花江、黑龙江等主要江河长时间超警,大风造成黑龙江、吉林等地玉米等农作物大面积倒伏,直接经济损失128亿元。
9、4月下旬华北西北低温冷冻灾害
4月19-25日,华北、西北出现持续大范围大风降温天气过程,局地伴有沙尘天气,其中河北西北部、北京中西部、内蒙古东南部和中部偏南地区等地8级以上阵风出现时长有24-45小时,内蒙古东南部超过48小时;山西大同市阳高县、云冈区部分地区最低气温降至-9℃。持续大风低温造成大面积坐果期果树冻伤、大棚损毁、蔬菜受冻。灾害造成河北、山西、内蒙古、黑龙江、陕西、甘肃、宁夏7省(区)432.3万人受灾,农作物受灾面积530.1千公顷,其中绝收154.1千公顷,直接经济损失82亿元。
10、云南春夏连旱
2020年入春后,云南持续高温少雨引发严重旱情,其中,普洱南部、西双版纳降水偏少6~8成;3月份全省平均气温达17℃,较常年同期偏高1.5℃,为历史同期第3高,造成部分城市供水紧张、农村人畜饮水困难。4月底,部分地区出现降雨,旱情得到一定程度缓解。5月1-14日,全省再次出现高温少雨天气,全省有96个站点共出现30℃以上高温791站次;累计平均降水量8.8毫米,较常年少75%,旱情再度发展。灾害造成玉溪、昭通、楚雄等16市(州)106个县(市、区)589万人受灾,197.6万人因旱需生活救助,其中156.6万人因旱饮水困难需救助;农作物受灾面积871.7千公顷,其中绝收33.9千公顷;饮水困难大牲畜46.8万头(只);直接经济损失34.9亿元。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)