美国毒品和药物滥用问题“死结”难解(深度观察)******
核心阅读
美国毒品和药物滥用问题日趋复杂�����。在利益集团游说下,大麻在美合法化程度逐渐加深�����,滥用药物现象有增无减�����,越来越多美国青少年吸食大麻成瘾�����。美国媒体认为�����,毒品和药物滥用已经深入美国社会肌理�����,是社会深层问题的反映。
毒品和药物滥用已经成为美国最严重的公共卫生危机之一�����。美国药物滥用与心理健康服务局�����的一份调查显示,2020年有5930万12岁以上的美国人滥用毒品,其中4960万人吸食大麻�����。2021年�����,超过10.7万美国人死于吸毒过量�����。美国联邦和各州政府表面信誓旦旦要控制毒品和药物滥用�����,但在各路利益集团游说下,实际上对毒品和药物滥用极度纵容�����,甚至立法让大麻等合法化�����。美国媒体普遍认为�����,盘根错节�����的毒品和药物滥用问题折射出美国政府管控不力�����、禁毒效果不佳等诸多问题�����。
“芬太尼几乎渗透到非法毒品买卖每一个渠道”
美国司法部不久前发表声明说,2022年5月至9月,美国司法部缉毒署在全美各地缉获3600万剂致命剂量的芬太尼。2021年�����,超过10.7万美国人死于吸毒过量�����,其中66%的死亡归因于滥用芬太尼等合成阿片类药物�����。《华尔街日报》报道说�����,“芬太尼几乎渗透到非法毒品买卖每一个渠道,且毒性强”,受此影响,美国因吸毒死亡人数创历史新高�����。
扎克·多伊尔曾在俄亥俄州哥伦布市�����的玛丽哈文戒毒中心戒毒�����,他滥用阿片类药物已经20年了,近些年开始接触芬太尼,并两次吸食过量。他说�����:“我有20多个朋友已经死于芬太尼�����。”
哥伦布市一些社区充斥着阿片类药物�����。当地执法官员表示�����,哥伦布市中心以西有一个被称为“波顿”的社区,那里充斥着毒贩和“陷阱屋”�����,吸毒者可以随意购买和吸食毒品。在许多街道上�����,经常可以看到形容枯槁�����的吸毒者迟缓地走过用木板封住�����的店面和破旧的房屋�����。
47岁的谢莉·格拉斯纳普在“波顿”长大,30岁时开始服用镇痛药。最近几年芬太尼侵入了她居住的街区�����。格拉斯纳普不时购买各类掺入芬太尼�����的新型毒品,“我知道这些药丸可能被芬太尼污染了,但我还得服用�����,我需要更强效的药丸。”格拉斯纳普说�����,她�����的姐姐已经在2018年死于吸食毒品过量�����。
27岁�����的谢拉·格兰博坦言,自己18岁时开始服用止痛药和镇静剂�����,后来吸食海洛因�����。以前她在电视上看到芬太尼如何致死的报道并试图远离这种毒品,直到2018年�����,芬太尼成为她所在地区能够找到的唯一毒品,“芬太尼的毒瘾发展得比海洛因更快�����,我每天都需要吸食大约80美元�����的芬太尼,之前每天购买海洛因�����的费用�����是20美元”。为了购买毒品,格兰博有时会铤而走险去偷窃,后来被送入当地戒毒中心治疗�����。
俄亥俄州的毒品情报官员肖恩·贝恩说:“芬太尼改变了一切�����,它已经充斥了市场。”
“美政府对大麻产业的监管不力令人感到震惊”
大麻具有成瘾性,�����是联合国禁毒公约中被管制�����的麻醉药品。上世纪70年代,美国颁布《管控药物法》,大麻被列为联邦一级管控物质�����。但随着医用及非医用大麻在美国多州陆续放开,推进大麻合法化悄然兴起,越来越多青少年成为受害者。
美国国立卫生研究院2022年8月发布的一份报告显示�����,2021年,美国年轻人对大麻和致幻剂�����的使用达到历史最高水平�����。该研究院收集了2021年4月至10月�����的调查数据�����,结果显示,此前的一年内吸食过大麻的年轻人比例达43%�����,11%�����的年轻人每天吸食大麻�����,较以往呈明显上升�����。滥用致幻剂�����的数据同样触目惊心�����,8%的美国年轻人在调查日期�����的过去一年内使用过致幻剂,而2011年这一数据仅为3%。
美国民众越发担心�����,一些年轻人正日益养成吸食大麻这一危害性极强的恶习。美国疾病控制和预防中心网站的公开信息显示,近四成美国高中生长期使用大麻�����。有研究显示,美国使用大麻�����的年轻人比同龄人更可能从高中或大学辍学。
英国《每日邮报》网站不久前报道说�����,在美国加利福尼亚州、纽约州和马萨诸塞州等大麻合法化地区�����,大麻使用量激增�����,“当大麻出现在商店货架上时,年轻人使用大麻出现爆炸式增长”。该报强调�����:“如今美国的大麻销售额已达300亿美元�����,美政府对大麻产业�����的监管不力令人感到震惊�����。”
在美国�����,当局禁止酒精与烟草公司向年轻人出售其产品�����,而大麻商家却使用卡通封面包装大麻进行售卖�����,以吸引年轻人。研究发现,在大麻合法化�����的州,青少年使用比大麻更强效毒品�����的频率更高了�����。
美国一名业内人士透露�����,美国大麻行业不断壮大�����,近年来游说联邦政府�����的力度也在加大。美国网站“公开的秘密”数据显示,2018年至2021年�����,美国一些大麻及制品相关企业�����、行业协会等花在政治游说上�����的钱累计达1540多万美元,近3年年均花费�����是2016年�����的10倍。业内人士预计�����,美国大麻市场在2030年将达到650亿美元。
“折射出美政府社会治理�����的失败”
美国卫生与公众服务部前副部长、哈佛大学陈曾熙公共卫生学院教授高京柱表示�����,当前美国毒品和药物滥用是最具破坏性�����的公共卫生灾难之一。除造成沉重�����的公共卫生负担外�����,还将导致数百万人无家可归、失业、逃学、家庭破裂等�����。新冠疫情掩盖了这一危机�����,也放大了这一危机。这场危机似乎没有得到遏制�����,急需紧急�����、统一�����、全面�����的应对措施�����。“这场危机是美政府多系统(对毒品和药物滥用)监管失败的反映�����。”高京柱说。
曾任白宫国家禁毒政策办公室主任的迈克尔·博蒂切利表示�����,越来越多致命毒品进入市场�����,毒品和药物滥用问题越来越严重�����,毒品吸食过量的情况以及给社会带来�����的灾难令人心碎�����。“在担任白宫国家禁毒政策办公室主任期间�����,我目睹了既不基于科学也不基于证据�����的毒品和药物滥用管制政策�����的后果”,目前美国针对毒品和药物滥用问题的管制工作“做得很少”。
美国智库曼哈顿政策研究所不久前刊文指出�����,近年来�����,死于毒品和药物滥用�����的美国人急剧增加,每年超过10万人�����。美国政府的决策者们必须集中精力限制芬太尼等非法阿片类药物�����的数量�����,以更好地保护公众健康。不幸�����的是�����,在美政府发布的国家毒品管制战略中,几乎看不到政府在抗击这场最大公共卫生挑战之一时本应展现的重要作用�����。放任毒品和药物滥用愈演愈烈�����,“折射出美政府社会治理的失败”�����。
专家指出�����,利益集团是美国毒品和药物滥用问题“死结”难解�����的重要原因�����。美国政府�����的不作为与高昂的利润以及政治献金等有着千丝万缕�����的关系。高京柱表示�����,阿片类药物制造商对政客�����的捐赠持续影响着政府决策。离开美国司法部缉毒署等政府监管机构�����的官员经常加入制药企业�����,政商勾结�����的“旋转门”问题导致毒品问题的解决陷入死循环。
(本报华盛顿1月5日电 李志伟)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币�����的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一�����。
由亚信安全梳理�����的《2021年度挖矿病毒专题报告》(简称《报告》)显示�����,在过去�����的一年�����,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次�����。从2021年1月份开始,挖矿病毒有减少趋势�����,5月份开始�����,拦截数量逐步上升�����,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现�����,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷。比如�����,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作�����,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法�����。不仅如此,挖矿病毒也在走创新路线�����,伪造CPU使用率�����,利用Linux内核Rootkit进行隐秘挖矿等�����。
从样本数据初步分析来看,截止到2021年底,一共获取到�����的各个家族样本总数为12477248个�����。其中�����,Malxmr家族样本总共收集了约300万个�����,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个�����,占比达到18%�����;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数的99%�����。
挖矿病毒主要危害有哪些?
一�����是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强�����,但挖矿病毒相比于专业“挖矿”�����,获得同样算力价值�����的前提下�����,耗电量是后者�����的500倍。
二是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降,影响业务系统的正常运行�����,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产�����,给企业带来巨大经济损失。
三�����是失陷主机沦为肉鸡,构建僵尸网络�����。
挖矿病毒往往与僵尸网络紧密结合�����,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制�����的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击�����,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击�����、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等�����。
四是失陷主机给企业带来经济及名誉双重损失�����。
失陷主机在感染挖矿病毒同时,也会被安装后门程序�����,远程控制软件等�����。这些后门程序长期隐藏在系统中�����,达到对失陷主机的长期控制目的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据�����,使受害企业面临信息泄露风险�����。不仅给而企业带来经济损失�����,还会带来严重的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建、横向渗透�����、荷载投递、安装植入、远程控制和执行挖矿七个步骤�����。
通俗地说,可以这样理解:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送的武器载体�����,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿�����,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具�����是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云�����,拥有庞大数量工业级硬件�����的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”�����,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显�����的提升。
用户如何做好日常防范�����?
1�����、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口�����,关闭所有不需要的高危端口�����。比如,137、138、445�����、3389等。
关闭服务器不需要�����的系统服务�����、默认共享。
及时给服务器�����、操作系统、网络安全设备�����、常用软件安装最新�����的安全补丁,及时更新 Web 漏洞补丁、升级Web组件�����,防止漏洞被利用,防范已知病毒的攻击�����。
2、强口令代替弱密码
设置高复杂度密码�����,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3�����、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件�����、文档、链接�����,不要访问可能携带病毒�����的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作�����:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩云网地图