应急管理部公布2019年全国十大自然灾害******

　　2019年我国自然灾害以洪涝、台风、干旱、地震、地质灾害为主，森林草原火灾和风雹、低温冷冻、雪灾等灾害也有不同程度发生。经应急管理部会同工业和信息化部、自然资源部等国家减灾委成员单位会商核定，全年各种自然灾害共造成1.3亿人次受灾，909人死亡失踪，12.6万间房屋倒塌，农作物受灾面积19256.9千公顷，直接经济损失3270.9亿元。

　　2019年十大自然灾害

　　1.1909号超强台风“利奇马”

　　8月10日1时45分，“利奇马”在浙江省温岭市沿海登陆，登陆时中心附近最大风力为16级(52米/秒)。此后于11日20时50分在山东省青岛市沿海二次登陆，中央气象台13日6时对其停止编号。

　　据统计，超强台风“利奇马”是1949年以来登陆我国大陆地区强度处第五位的超强台风，共造成浙江、山东、江苏、安徽、辽宁、上海、福建、河北、吉林9省(市)64市403个县(市、区)1402.4万人受灾，因灾死亡66人，失踪4人，紧急转移安置209.7万人；1.5万间房屋倒塌，13.3万间不同程度损坏；农作物受灾面积1137千公顷，其中绝收93.5千公顷；直接经济损失515.3亿元。

　　2.6月上中旬广西、广东、江西等6省(区)洪涝灾害

　　2019年6月6日至13日，江南、华南北部等地出现持续强降雨天气过程。其中，湖南中南部、江西、浙江南部、福建、广西北部、广东中东部等地累计降雨超过100毫米，广西桂林和柳州，江西吉安、赣州、抚州和上饶，浙江衢州，福建南平、三明和龙岩，广东广州、河源、韶关等地部分地区250~400毫米，其中广西桂林最大降雨量832毫米，江西吉安758毫米。此次强降雨导致广西、广东、江西、浙江、福建、湖南等地遭受洪涝、风雹、滑坡、泥石流等灾害，造成上述6省(区)45市(自治州)249县(市、区)577.8万人受灾，91人死亡，7人失踪，42.1万人紧急转移安置，18.2万人需紧急生活救助；1.9万间房屋倒塌，8.3万间不同程度损坏；农作物受灾面积419.4千公顷，其中绝收60.2千公顷；直接经济损失231.8亿元。

　　3.贵州水城“7·23”特大山体滑坡灾害

　　2019年7月23日21时20分许，贵州省六盘水市水城县鸡场镇坪地村岔沟组发生一起特大山体滑坡灾害，滑坡方量约200余万方，造成近1600人受灾，43人死亡，9人失踪，700余人紧急转移安置，600余人需紧急生活救助；100余间房屋倒塌，2300余间不同程度损坏；直接经济损失1.9亿元。

　　4.四川“8·20”强降雨特大山洪、泥石流灾害

　　2019年8月19日至22日，四川盆地西部累计降雨量50~200毫米，成都、雅安及阿坝州、乐山、绵阳等部分地区达250~400毫米，成都大邑县和邛崃市、雅安芦山县局地418~567毫米。此次降雨时间持续较长，雨量较为集中，导致部分地区暴发山洪、泥石流灾害。灾害造成阿坝、雅安、乐山等9市(自治州)35个县(市、区)44.6万人受灾，26人死亡，19人失踪，7.3万人紧急转移安置，4.7万人需紧急生活救助；1000余间房屋倒塌，1.5万间不同程度损坏；农作物受灾面积14.8千公顷，其中绝收2.2千公顷；灾区部分公路、水利、电力等基础设施受损严重，直接经济损失158.9亿元。

　　5.7月上中旬长江中下游洪水

　　2019年7月3日至17日，长江中下游地区连续遭受2轮强降雨袭击，其中，7月3日至10日，南方出现入汛以后最强降雨过程，江西萍乡(497.3毫米)、峡江(461.4毫米)、湖南耒阳(396毫米)、衡东(348.4毫米)4站连续降水量突破历史极值。长江干流九江至大通河段和鄱阳湖、洞庭湖以及多条支流发生超警戒水位洪水，其中湘江发生超过50年一遇的特大洪水。灾害造成安徽、江西、湖北、湖南4省31市(自治州)196县(市、区)1031.9万人次受灾，37人死亡，3人失踪，114.9万人次紧急转移安置；2.1万间房屋倒塌，2.2万间严重损坏，7.4万间一般损坏；农作物受灾面积776.9千公顷，其中绝收171千公顷；直接经济损失324.3亿元。

　　6.南方地区夏秋冬连旱

　　2019年5月份以来，受持续高温少雨天气影响，土壤失墒严重，江汉、江南部分地区发生夏秋冬连旱，尤其是7月下旬以来，湖北、江西、安徽平均降水量较历史同期偏少六成以上，湖南累计降雨较历史同期均值偏少5成以上。据统计，干旱灾害造成浙江、安徽、江西、河南、湖北、湖南6省67个市(自治州)387个县(市、区)3263.5万人受灾，677.6万人因旱需生活救助，其中295.3万人因旱饮水困难需救助；农作物受灾面积3310.1千公顷，其中绝收475.1千公顷；饮水困难大牲畜11.2万头(只)；直接经济损失189.9亿元。

　　7.四川长宁6.0级地震

　　2019年6月17日22时55分，四川省宜宾市长宁县(北纬28.34度，东经104.9度)发生6.0级地震，震源深度16千米。此后又相继发生4次5级以上余震。地震灾害造成四川省宜宾、乐山2市16个县(市、区)35.9万人受灾，13人死亡，9.5万人紧急转移安置，3500余间房屋倒塌，22.3万间不同程度损坏，直接经济损失56.2亿元。

　　8.四川木里“3·30”森林火灾

　　2019年3月30日18时26分，四川省凉山州木里县发生森林火灾。3月31日下午，四川森林消防总队凉山州支队指战员和地方扑火队员共689人在海拔4000余米的原始森林展开扑救。扑火行动中，受瞬间风力风向突变影响，突发林间可燃气体爆燃，造成27名森林消防指战员和4名地方干部群众牺牲。

　　9.山西乡宁“3·15”滑坡灾害

　　2019年3月15日18时10分许，山西省临汾市乡宁县枣岭乡卫生院北侧发生山体滑坡，致卫生院一栋家属楼(6户)、信用社一栋家属楼(8户)和一座小型洗浴中心垮塌，造成100余人受灾，20人死亡，100余人紧急转移安置，近100间房屋倒塌，直接经济损失2100余万元。

　　10.青海玉树等地雪灾

　　2019年初，青海省玉树州连续出现12次明显降雪过程，降雪量、强降雪天数达到当地历史同期最多，降雪日数为历史最多年，造成持续性积雪，最大积雪深度达22厘米，造成大量牲畜死亡，玉树、果洛部分乡镇道路中断。雪灾造成玉树、果洛、海西3自治州13个县20.7万人受灾和需紧急生活救助，5.3万头(只)牲畜死亡，直接经济损失2.1亿元。(总台记者 崔世杰)

莫再等闲视之！挖矿病毒其实与你近在咫尺****** 　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。 　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。 　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。 　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。 　　挖矿病毒主要危害有哪些？ 　　一是能源消耗大，与节能减排相悖而行。 　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。 　　二是降低能效，影响生产。 　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。 　　三是失陷主机沦为肉鸡，构建僵尸网络。 　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。 　　四是失陷主机给企业带来经济及名誉双重损失。 　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。 　　2021年挖矿病毒家族分布 　　挖矿病毒如何进入系统而最终获利？ 　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。 　　通俗地说，可以这样理解： 　　攻击者首先搜寻目标的弱点 　　↓ 　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器 　　↓ 　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径 　　↓ 　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。 　　图片来源网络 　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？ 　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求； 　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级； 　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标； 　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。 　　用户如何做好日常防范？ 　　1、优化服务器配置并及时更新 　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。 　　关闭服务器不需要的系统服务、默认共享。 　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。 　　2、强口令代替弱密码 　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。 　　设置服务器登录密码强度和登录次数限制。 　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。 　　3、增强网络安全意识 　　加强所有相关人员的网络安全培训，提高网络安全意识。 　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。 　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。 　　（策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 购彩地图