如何守护网络课堂空间******

　　光明日报记者 常莹

　　近几年，网课已成为不可或缺的教学方式，不少学校通过会议软件、直播平台等开展教学活动。而以“网课爆破”为代表的网络暴力也开始入侵在线课堂，不少师生深受其扰。前段时间，河南新郑三中老师网课遭入侵后离世的消息引发广泛关注。这一事件将“网课爆破”一词推向公共视野。

　　日前，中央网信办印发《关于切实加强网络暴力治理的通知》，提出“建立健全网暴预警预防机制，强化网暴当事人保护，严防网暴信息传播扩散，依法从严处置处罚”，旨在切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。

　　“网课爆破”究竟是什么？为何在网络课堂中出现？我们又该采取什么样的措施制止“网课爆破”，保障网课安全？记者就此展开了采访。

在内蒙古呼和浩特市赛罕区南门外小学，教职工在监控室里查看网课录制情况。新华社发

　　1.谁在扰乱教学秩序

　　新郑三中教师遭“网课爆破”的事件，让很多人开始警惕，教师也成了网络暴力的围猎对象。

　　遭受“网课爆破”的新郑三中老师的亲属介绍，该教师原在新郑三中教授历史课，一段时间以来，她的网课经常遭遇“入侵”和“爆破”。10月28日晚在上网课时，再次有陌生网友闯入网课直播间对其进行辱骂，干扰课件投屏，迫使该老师退出网课。两天后她被发现在家身亡，死亡证明鉴定为猝死。目前，当地公安、教育等部门正在介入处理调查此事。

　　“网课爆破”是如何实施的？记者调查发现，一场“网课爆破”往往有几位乃至十几位参与者，并非“恶作剧”般简单。

　　何为“网课爆破”，目前尚未有明晰的定义。根据已发生的案例进行归纳，“网课爆破”是一种恶意入侵网络课堂、扰乱网络课堂秩序的行为。当网课会议号和密码被泄露后，有些人有组织地“入侵”在线课堂，通过强行霸屏、刷屏发送骚扰信息，甚至辱骂师生、播放不雅视频等方式，恶意扰乱教学秩序。这些入侵课堂的人，在社交媒体上被称为“爆破手”。

　　“爆破手”通过社交媒体，有组织地发起一场场“爆破”，有些“爆破”来自学生本身，也有些来自明码标价的专业组织。有组织的“爆破”由知情人泄露网课时间和房间号码，专门的“组织者”下达“爆破令”后，参与者在固定时间集合“爆破”网课。根据已有报道，无论是内部泄露的学生，还是专门的“爆破手”，“网课爆破”的参与者以青少年学生居多。

　　《2021年全国未成年人互联网使用情况研究报告》显示，2021年我国未成年网民规模达1.91亿，未成年人互联网普及率达96.8%。未成年网民在网上遭到讽刺或谩骂的比例为16.6%；自己或亲友在网上遭到恶意骚扰的比例为7.0%。

　　数字时代，人们很难离开互联网，网络技术的不断革新也给了网络暴力发展的空间。复旦大学网络空间国际治理研究基地主任沈逸接受采访时指出：“‘网课爆破’并非普通的网络暴力，而是网络暴力向正常课堂教学活动的渗透，是一种新型网络暴力。目前，‘网课爆破’显示出两大新特点：第一，具备‘干扰性’特征，即试图阻断正常的网络沟通和交流，使授课无法继续进行。第二，具备‘暴力性’特征，即使用攻击性的语言、骚扰性的视频乃至违反公序良俗、带有人身攻击性质的不雅言辞，攻击特定的目标或泛化的非特定目标，以达到扰乱秩序的目的。”

一名上海小学生在家中上网课。新华社发

　　“网课爆破”这一恶意行为，经过互联网的放大传播，往往成了伤人利器。11月4日，中国政法大学教授罗翔发布视频称：“这种行为真的让人感到非常愤怒，因为同为教育工作者，我时常能够把自己代入进去。我在想，如果我面临类似的情境，会如何作为？”

　　“与网络暴力普遍表现为朴素正义感不同，‘网课爆破’表现为参与者在扰乱课堂秩序过程中的无理性狂欢，其参与者以青少年学生居多。”中国传媒大学主流融媒体研究中心主任唐远清接受采访时说，“网课爆破”对课堂秩序而言有着不可忽视的破坏性，给学生和老师都带来巨大的伤害。

　　2.缺乏应急预案与管理办法

　　互联网已成为当代未成年人重要的学习、社交、娱乐工具。以“网课爆破”为代表的网络暴力行为是如何蔓延和发展起来的？

　　网络的匿名性是“网课爆破”存在的原因之一。“网络世界天然的治理难点在于，即便是引入了‘白名单’机制的软件，也不可能完全解决实名制问题。而即便解决了实名制问题，顶着‘数字化面罩’与他人交流的体验也完全不同于线下面对面交互的体验，人们在不使用真实身份时更容易肆意释放内心的极端情绪。”沈逸说。

　　“教师在操作层面的水平不同，对网络熟悉程度也不同，这些都是不可忽略的因素。与此同时，校方和平台方在预案预警方面缺乏相应的响应机制。”唐远清如是说。

　　沈逸也表示，“教学行为自线下向线上的大规模转移，是在新冠肺炎疫情暴发的大背景下开始的，所以也是在缺少事前准备的前提下展开的，而对网课的管理，没有跟得上网课的发展”。

广西东兴中学的学生在家上网课。新华社发

　　随着“网课爆破”现象不断浮出水面，其背后的组织化、黑产化的趋势值得警惕。沈逸阐述了自己的担忧：“我们需重视‘网课爆破’发展趋势。一是‘生态化’态势。一些参与的学生理所当然地认为，只要自己不喜欢某一门课，就可以找人进入课堂捣乱，他们并没有意识到做法的不正确性。二是‘组织化’态势。有一些依托社交软件形成的群体或圈层正在承接这些‘爆破’的订单。三是‘流量化’态势的前兆。某种程度上，‘网课爆破’已经具备了‘流量化生存’的前兆。所谓‘流量化生存’，即通过获取流量来提升或真实或虚幻的影响力，为此不惜游走在违反公序良俗或法律法规的边缘。四是网络暴力的参与者能够从对正常社会活动秩序的扰乱、冲击和破坏中获得所谓的成就感、归属感和宣泄负面情绪的快感。”

　　3.维护网课秩序仍需多方发力

　　“网络课堂作为学校进行教育教学活动的重要场所，其教学质量必须得到保证。‘网课爆破’的治理，需要多方面的合力：公安机关依法打击破坏网络课堂秩序的违法犯罪行为，依法惩治形成有效震慑；学校要重视对学生的引导和教育，也要加强对老师应对网课突发事件能力的培训；有关部门要通过健全监管监督机制，促进平台履行主体责任。”唐远清说。

　　目前，多个网络会议平台已有相关应对措施，开展巡查和处理，清理掉了相关违规内容并封禁了部分违规账号，并对“网课爆破”设立相应阻止功能。例如，腾讯会议提供了多种会前、会中、会后的权限设置方式，保障在线课堂安全性，满足课堂、研讨会、答辩等多种场景的教学需求；在钉钉，老师可通过设置‘仅主持人可邀请成员’，限制参会学生把会议号分享给陌生人。目前，记者在一些社交平台上搜索，发现此前以“网课爆破”为关键词活跃的部分社交小组已无搜索结果。

　　与此同时，校方也行动起来，努力做好预防预警和事后处理工作。部分地区教育部门已关注到“网课爆破”情况频现，并要求学校采取措施加强在线课堂安全，包括实名授权学生进入，要求每个学校设置网络监控员，加强一线教师培训等。课堂之外，也要通过宣传、教育的方式，重点引导学生正确认识网络，养成良好上网习惯，遵守网络规则，规范自己在互联网上的言行。“整体网络环境是其中每一个个体互动建构的结果，每个人都要为自己在网络空间中的言行负责。预防‘网课爆破’不仅需要校方的努力，还需要政府从更宏观的层面提高治理能力、建设治理体系，为校方提供支持。”沈逸说。

宁夏银川市兴庆区第四小学教师通过线上平台为学生上语文课。新华社发

　　网络空间不是法外之地，维护网络课堂秩序，惩治网课暴力乱象，刻不容缓。罗翔表示，对于扰乱正常的工作秩序、教学秩序，现行法律提供了许多规制之道，无论是教育法、治安管理处罚法，还是刑法，都有相应的惩治措施。尤其是对公然侮辱他人，现行刑法第246条就规定了侮辱罪，以暴力方法或其他手段公然侮辱他人，情节严重的，最高可以判处3年有期徒刑。

　　近几年，网络安全法、个人信息保护法、电子商务法以及有关司法解释等，都对打击网络水军、治理网络暴力等问题提供了强有力的法律支撑。在今年的网暴专项整治行动当中，重点网站平台累计拦截涉攻击谩骂、造谣诋毁等信息6541万余条，处置违法违规的账号7.8万个。在去年11月份正式实施的《中华人民共和国个人信息保护法》中，明确提到了要加强重要互联网平台的义务，以及强化侵犯个人信息的惩罚机制和力度。

　　日前，中央网信办印发的《关于切实加强网络暴力治理的通知》指出，网站平台要根据自身特点，建立完善紧急防护功能，提供一键关闭陌生人私信、评论、转发和@消息等设置。用户遭遇网暴风险时，网站平台要及时发送系统信息，提示其启动一键防护，免受网暴信息骚扰侵害。在网站平台评论、私信等位置设置网暴信息快捷投诉举报入口，简化投诉举报程序，网站平台对于明确为网暴信息的应在第一时间予以处置。向用户提供针对网暴信息的一键取证等功能，方便当事人快速收集证据。坚持最有利于未成年人的原则，优先处理涉未成年人网暴举报。

　　“营造清朗的网络空间，认清‘网课爆破’的本质与危害，保障网络课堂的安宁，筑牢校园网络安全防火墙，离不开多方发力，久久为功。”唐远清说。

　　《光明日报》（ 2022年12月20日 07版）

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）