联通师生网上生活,服务全方位育人******
习近平总书记在党的二十大报告中指出,“加强全媒体传播体系建设,塑造主流舆论新格局。”从2019年起,教育部先后分两批确定了北京大学、清华大学、北京市教委、上海市教委等30所(家)全国教育融媒体中心试点单位,各省教育主管部门也积极探索建设具有本省特色、符合本省高校实际、围绕本省教育高质量发展的高校融媒体中心。经过近三年的探索与实践,高校融媒体中心已经从机构设置、平台搭建、场地设施等基础建设阶段过渡到服务拓展、文化建设、校园治理等系统创新阶段。但由于受到主客观因素的制约,目前一些高校媒体融合机制尚不成熟,管理运行体制机制创新不够,财力物力和队伍素养还存在一些短板,高校融媒体中心建设还面临着巨大挑战。下一步,高校要立足“两个大局”,胸怀“国之大者”,站在政治和全局的高度,以全媒体视角和互联网思维审视和谋划高校教育新闻宣传工作,探索新时代“全程、全息、全员、全效”高校教育融媒体发展路径,牢牢把握全媒体时代教育新闻舆论工作主动权和主导权。
坚持“四全”媒体发展理念
习近平总书记在主持中央政治局第十二次集体学习时强调,全媒体不断发展,出现了全程媒体、全息媒体、全员媒体、全效媒体,信息无处不在、无所不及、无人不用,导致舆论生态、媒体格局、传播方式发生深刻变化,新闻舆论工作面临新的挑战。这为当前高校新闻宣传的突破发展、媒体融合的纵深发展提供了基本遵循。推动高校媒体融合发展,建好用好高校融媒体中心,必须深刻理解把握“四全媒体”的内涵,在拓展校园服务功能和研发融媒体产品的基础上,让平台在与师生的持续高频互动过程中,发现需求、了解需求、满足需求,使融媒体中心真正成为高校壮大主流思想舆论、加强网络思想引领、凝聚改革发展共识的重要阵地。要顺应“全程媒体”的趋势,重构新闻制作加工多样化流程,强化新闻传播的时效性和开放性,突破时空界限,打通采编发边界,提升优质内容生产能力;要基于“全息媒体”的视角,贯通传播载体,要强化技术赋能,丰富叙述视角和传播形态,突破新闻传播的物理样态;要按照“全员媒体”的要求,创新组织架构,适应网络传播“去中心化”特征,拓展矩阵构建,创新交互方式,实现由“受众”向“用户”的工作理念转变,由一对多向多对多的传播向度转变;要从“全效媒体”的目标出发,适应新闻传播分众化趋势,丰富表现手段,增加信息容量,深化垂直细分领域,提升传播效率,构建“融媒+育人”“融媒+文化”“融媒+服务”的发展模式。
创新内容生产传播模式
不管媒体生态如何变化,优质内容始终是其核心竞争力,增强内容生产能力,提升内容传播到达率覆盖面,是媒体融合的关键环节。要再造生产流程。高校融媒体中心要适应当前媒体内容生产、媒介形态、传播终端等专业细分的趋势,积极引入并不断完善采、编、发一体化系统,建立起总编协调、值班调度、部门沟通、采前策划等制度,搭建指挥调度系统、协同管理系统、全媒体内容管理系统和大数据中心,建设“多次多样采集、全媒体多元编辑、立体多渠道传播”的全媒体内容生产分发系统,实现云端化、数字化、全媒化、智能化。要强化内容生产。推进高校媒体深度融合,首先必须立足师生、校友、家长、合作者等受众群体需求,充分发掘自身新闻资源,策划生产受众喜爱的原创内容。其次要深度开拓区域垂直类内容产品,运用算法技术,加强数据挖掘,主动设置议题,引导受众需求,使自己成为高等教育领域最权威的内容生产者和供应方。同时,主动关注多元业态和精准服务,从移动化、社交化、分众化趋势出发,丰富多元供给,探索“融媒+育人、融媒+文化、融媒+服务”的互动模式,形成融媒体传播平台与师生网上生活社区的联通。要优化传播通路。完善渠道建设,强化技术应用,构建适应高校特点的立体传播模式是提升新闻宣传价值的基础,也是解决内容生产传播能力建设问题的重要路径。高校融媒体中心要增强技术赋能,借助人工智能、云计算等技术,实现推送的精准性和个性化,优化媒体融合传播生态。
优化保障支撑体制机制
媒体融合的新模式、新样态,要求高校不断优化组织保障体系,实现高校融媒体中心建设理念的迭代和组织架构的再造。要重构组织体系。全面对接融媒生产传播规律,组建采编中心、运营中心、摄影工作室、产品设计工作室、音视频工作室等适应融媒体发展的运行机构。以内容生产为关键点,突出目标导向,强化过程管理,构建矩阵式组织结构,加强采编发团队的系统整合,探索以内容创作为核心的项目制、工作室等组织运行体系,实现跨团队跨领域协作。要拓展融媒矩阵。媒体融合“去中心化”“分众化”的特点,需要我们在建设中充分调动各方面参与的积极性、创造性,从高校内部跨学院、跨处室、跨平台整合媒体经验丰富的业务骨干,强化选题策划,增强参与性和多样性,避免内容同质化现象。要借助互联网平台,丰富PGC(专业生产内容)与UGC(用户生产内容)内容接入形式,增强师生融入度,推进多屏融合,全方位打造传播矩阵。要强化保障支撑。融媒体产品生产模式和全媒体传播形态的革新,对高校新闻工作者提出了更高要求。培养适应媒体融合发展规律,具有互联网思维和跨媒介素养的创新型人才队伍,是支撑高校融媒体中心健康发展的根本力量。高校融媒体中心要加强队伍的融媒战略和媒介素养培训,使其既坚守教育新闻价值理想,又掌握现代生产传播技术,助力高校融媒体中心创新发展。
(作者:倪松涛,系江南大学副校长,江南大学互联网传播研究中心主任)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)