维谢格拉德四国经济面临新挑战******

　　光明日报记者 杨艺明

　　国际货币基金组织总裁格奥尔基耶娃日前表示，2023年半数欧盟国家将陷入经济衰退。近期此间多家媒体、经济机构、专家学者对包括波兰、捷克、匈牙利、斯洛伐克在内的维谢格拉德集团国家（以下简称“V4国家”）2023年经济形势进行展望和预测认为，受当前能源价格上涨、通货膨胀、供应链受阻等因素影响，V4国家作为欧盟中等规模经济体均面临不同程度的困局。

　　工业生产进一步下滑

　　俄乌冲突爆发已近一年，这场发生在“家门口”的战争给V4国家的经济社会带来巨大的冲击，不仅体现在政府政策调整上，也体现在百姓的日常生活中。甚至在今年相当长的一段时间内，冲突还将对V4国家的经济、能源、财税、产业等带来一系列广泛且深刻的影响。

　　V4国家工业、制造业基础较好，工业产品出口长期以来是其国民经济的重要支柱。以汽车行业为例，新冠疫情和随后的俄乌冲突推高了能源、零部件和原材料价格，企业融资成本明显增加，物流受阻。捷克最大的汽车制造商斯柯达公司就面临这样的问题，其销售和营销董事会成员雅恩日前表示，如果可以获得所有零部件，斯柯达2022年的汽车销量可能增加20%到30%。但因为全球整体需求下降，订单大幅减少，捷克2022年出售新车19.2万辆，同比下降了7.15%。

　　标准普尔机构日前表示，波兰制造业采购经理人指数（PMI）从2022年11月的43.4升至12月的45.6，捷克从11月的41.6升至12月的42.6。该指数的50点水平是增长和收缩的分界线，显示出波兰和捷克制造业状况在2022年12月仍然处于恶化状态。匈牙利采购经理人指数也处在异常区间。与世界其他地区相比，包括V4国家在内的整个欧洲都面临着工业竞争力下降的危险。

　　欧委会2022年11月曾表示，预计2023年捷克工业将继续受到供应链受阻和能源价格高涨的影响，整体经济将处于衰退边缘，经济增长率将放缓至0.1%。捷克财政部长斯坦杜拉也坦言，捷克已经处于“温和衰退”中。根据捷克统计局2022年12月数据，与2021年12月相比，企业和消费者对整体经济的信心均有所下降。捷克赛勒斯银行首席经济学家维特哈迪尔表示，2023年的经济衰退对捷克的打击将比其他大多数欧盟国家更严重。

　　斯洛伐克布拉迪斯拉发联合信贷银行首席经济学家科尔什扎克称，由于俄乌冲突、创纪录的通货膨胀以及斯洛伐克工业几个重要出口市场收紧货币政策，斯多个工业部门将被削弱，国内产业仍然低迷。有分析人士称，能源价格上涨和能源供应短缺对斯洛伐克工业造成的打击比其他几个V4国家更严重。波、捷、匈2022年工业生产至少同比实现了增长，而斯却下降了2.6%。专家预计，在2023年前几个月内，V4国家工业生产将进一步下滑。

　　能源多元化阵痛难免

　　V4国家与俄罗斯地缘相近，长期以来享受着低成本能源的实惠。俄乌冲突爆发以来，在欧盟整体减少对俄罗斯能源需求的政策背景下，高度依赖俄能源的V4国家在2023年不得不继续想办法寻找新的能源供应。

　　波兰长期以来对俄强硬，一直在努力减少对俄罗斯的依赖。此前，波兰每年超过50%的天然气从俄罗斯进口，但合同已于2022年年底到期。作为替代，波兰正通过波罗的海管道从挪威进口天然气，并扩建其液化天然气接收站。这也使华沙成为呼吁欧洲拒绝俄罗斯化石燃料最响亮声音之一。

　　虽然捷克和斯洛伐克都赞成对俄实施全面制裁，但俄气在两国天然气消耗量中的占比分别高达98%和85%，短期内切断俄能源供给并不现实。斯洛伐克金融政策研究所表示，V4国家中，斯洛伐克经济遭受能源危机的打击最为严重。捷克贸易和工业部长西克拉日前表示，捷克目前不受欧盟对俄石油进口禁运的限制，但在2024年要解决依赖俄化石燃料的问题。两国正寻求通过购买德国或波兰的液化天然气、开发核能等措施提升能源供给多元化。斯洛伐克虽然在风能、太阳能、地热能等可再生能源方面有巨大潜力，但开发进展非常缓慢。当地社区民众抵制风力发电项目，行政机构效率低下，导致风电行业的环境影响评估需要数年才能完成。目前，斯洛伐克生产的可再生能源占其能源总产量的23%，波兰为16%，捷克为15%，均低于欧盟37%的平均值。因此，这些国家在短期内完全摆脱对俄化石能源的依赖并不现实。

　　匈牙利的能源政策更显务实。匈牙利约85%的天然气来自俄罗斯，匈总理欧尔班表示，90%的匈牙利家庭都使用天然气取暖，不愿完全停止购买俄罗斯天然气。同时，考虑到如果俄罗斯进一步削减对欧洲的能源供应，可能会给匈牙利带来风险，匈政府正以开放的态度寻求多元化能源供给方案。近日，匈牙利与斯洛文尼亚讨论建设一条连接两国的天然气管道。总体上，V4国家能源转型的阵痛在一定程度上给其经济发展带来不确定性，影响市场预期。

　　乌难民涌入带来利与弊

　　从地理位置上看，V4国家靠近俄乌冲突前线，斯、波、匈更是直接与乌接壤，四国因此成为接受乌克兰难民最多的地区。其中，波兰接收难民总数最多，捷克人均接受难民数量最多。根据波兰边防卫队的每日报告，截至今年1月4日，已有近810万乌克兰人越境进入波兰。虽然目前近620万人已经回乌，剩下的190万人中也有部分转入欧盟其他国家，但预计未来仍会有超过100万难民把波兰作为永久家园。

　　难民的大量涌入对V4国家的经济社会产生了深远影响。波兰政府估算，截至2022年年底已花费180亿波兰兹罗提（约合38.3亿欧元）帮助乌克兰难民，包括福利、儿童教育、医疗保健等支出，而普通民众花费了更多的金钱和精力帮助难民，向其提供长租公寓或房间等。

　　同时，难民涌入也给四国经济增长带来新动力。一方面，增加了劳动力。乌克兰人受教育水平较高，对V4国家有文化认同。波兰罗兹大学研究表明，多达一半的乌克兰难民接受过高等教育。乌克兰难民也从仅仅寻求避难逐渐转向在当地谋生，缓解了当地的低出生率和人口老龄化问题。有报告称，截至2022年年底，难民流入可能使欧盟的劳动力增加0.5%，是2015—2016年难民潮的两倍。截至2022年9月底，乌克兰人已在波兰开办了近1万家大小企业，涉及软件服务、建筑和装修、理发和美容等，为当地贡献税收，难民的投资置业等也带动了当地的银行信贷。

　　另一方面，提振了食品、服装和其他生活必需品的生产和销售。波兰统计局数据显示，波兰纺织品、服装和鞋类的销售额在2022年3月同比增长41.9%，4月同比增长121.4%。显然，难民将继续带动当地这类消费品以及药品、化妆品的销售。

　　不过，大量难民的涌入挤压了当地的社会空间，占据了社会资源，带来了新的问题。据报道，不少波兰民众表示，难民甚至比当地人享有更好的医疗、社保等福利待遇。如何帮助难民更好融入当地经济社会生活，成为2023年摆在V4国家面前的重要问题。

　　（光明日报布拉格1月11日电）

　　《光明日报》（ 2023年01月12日 12版）

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）