巧借5G设施 ，将北斗导航延伸至地下******

　　在雄安新区容东片区的地下停车场，看不到纷繁复杂的线路 ，大量装备都被“隐藏”在专门 的机房里。机房的墙壁上放置着3个小盒子，既有合路器 ，又有北斗卫星导航室内分布单元 ，还有运营商 的5G基站。在这里 ，一条线路连接楼顶上方 ，以获取北斗等卫星 的定位信号 ；一条室分线路连接多个“小蘑菇头” ，以实现地下停车场信号无缝覆盖 。

　　在复杂如“迷宫”的地下停车场，找不到自己 的车或者开着车找不到出口，是人们经常遇到的尴尬又让人头疼的事情 。

　　如今，在“地上一座城、地下一座城、‘云’上一座城” 的河北雄安新区（以下简称雄安新区） ，精准室内导航技术正在改变这一现状 。雄安新区利用“5G+北斗”技术，低成本快速实现了区域地下空间准确定位与导航。即便是身处地下停车场，“智慧”定位导航系统也能够随时告知用户的具体位置 ，以及下一步该往哪走 ，让地下通行更加便捷 、高效。

　　瞄准地下精准定位导航难题

　　人们 的切身体会是 ，在室内尤其是地下开阔空间 ，定位导航服务远不如地上来得精准且持续。在接受科技日报记者采访时 ，北京邮电大学信息与通信工程学院副教授路兆铭直言 ：“当前 的室内定位技术解决了定位服务‘有与无’ 的问题，但尚未解决‘服务质量有保障’ 的问题 。”

　　当前 ，雄安新区“地下一座城”已经初具规模。除去高标准建设 的、埋藏在地下的城市“大动脉”——城市综合管廊外，城市中地下停车场 的面积也非常大。

　　例如，在雄安新区首个集中建成区——容东片区，众多小区、楼宇 的地下停车场全部联通。在大规模 的地下空间中，会有大量的人 、车、物流动，初入其中很容易迷路 ，如何实现精准定位导航成为雄安新区“地下一座城”建设过程中面临 的问题。

　　2022年，国家重点研发计划设立“交通基础设施”专项 ，在5G通信与信号定位领域有长期积累的北京邮电大学信息与通信工程学院，成为“雄安新区交通设施数字化建设示范应用”项目 的牵头单位 ，展开“5G+北斗地下空间组合式定位导航”的课题研究。

　　作为上述课题负责人 ，路兆铭告诉记者 ，为了解决无法实现地下精准定位 的难题 ，“5G+北斗地下空间组合式定位导航”课题组在立项时便设定了三个层级 的目标 ：高精度车辆定位与导航、亚米级人员定位与导航、地上地下一体化无缝定位 。

　　“项目结项时，我们要在雄安新区超大规模地下停车场内实现这三个目标 的示范应用，这对我们来说 是一个不小的挑战 。”路兆铭表示。

　　北斗卫星信号赋能地下精准导航

　　“手机在室内有信号 ，不 是靠室外的铁塔基站来实现 ，而是靠室内分布系统 。”路兆铭告诉记者 ，这个系统并不神秘 ，就是人们经常在楼道或者家门口看见 的那种“小蘑菇头”（信号增强器） 。

　　在雄安新区容东片区的地下停车场，记者举目四望，看不到纷繁复杂 的线路 ，大量装备都被“隐藏”在专门的机房里。机房的墙壁上放置着3个小盒子，既有合路器 ，又有北斗卫星导航室内分布单元 ，还有运营商的5G基站。在这里，一条线路连接楼顶上方，以获取北斗等卫星 的定位信号 ；一条室分线路连接多个“小蘑菇头” ，以实现地下停车场信号无缝覆盖。

　　现代楼宇建筑多由钢筋混凝土建成 ，室外信号被墙体“屏蔽”，需要室内分布系统进行信号的全覆盖。特别是2018年，工业和信息化部要求5G室内信号实现共建共享 ，运营商将各路信号“混”入统一由中国铁塔股份有限公司提供 的关键设备——合路器中 。这样，运营商的标准5G室内信号便被合路器分散给各个“小蘑菇头”，以实现信号扩增。

　　路兆铭科研团队成员“就地取材” ，利用现有 的4G/5G 的室内分布系统，在5G基础设施上混搭北斗卫星导航信号，无需重建基础设施 ，只用一个简单 的“加法”，就让北斗信号“混”入5G信号，构建出了一个精准 的地下定位导航系统 。

　　看似简单的操作，背后依靠 的是融合定位算法 的创新。“我们团队创新性地提出由信号SLAM（即时定位与建图）架构的‘5G+北斗组合式定位算法’，实现时空信息融合，使室内分布系统支持地下1米精度 的定位与导航 。”路兆铭表示 。

　　从理论上来说，要给物体做空间定位，至少需要3个角度 的观测值，而且观测值越多、定位越精准 。“好比说 ，如果一辆车旁边站着10个人，每个人眼中车的位置都 是1个观测值，那么当把10个观测值全部融合起来 ，车辆定位就会更精确。”路兆铭表示 ，“5G+北斗组合式定位算法”正是将北斗卫星导航信号、5G信号 、加速度计等多源位置观测信息融合在一起，精确解算出车辆 的当前位置。

　　除了创新定位算法 ，路兆铭科研团队还在算法的实际场景应用与优化方面做了大量工作 。当技术成型后，2021年初，路兆铭科研团队先在北京邮电大学校园搭建环境进行了算法和技术验证，当年6月到雄安新区容东片区杏秋苑地下停车场搭建了试点，开展了为期一年 的驻场技术研发和创新 。在这期间，路兆铭科研团队解决了三四十种问题，例如异形路段、从地上到地下的定位与导航衔接等 ，使地下定位导航系统越来越适用于具体场景。

　　把导航服务送到更多地下停车场

　　随着大规模推广示范，目前地下定位导航系统已覆盖容东片区超过20万平方米 的地下停车场。

　　利用“5G+北斗”定位导航技术 ，在雄安新区可实现停车场人员和车辆准确位置导航。路兆铭告诉记者 ，这套技术还可以被集成到百度地图、高德地图、雄安行等应用程序中，用户通过手机就能够实现精准定位导航 。

　　路兆铭科研团队在容东片区地下停车场的测试结果显示 ，他们研发的地下定位导航系统，其室内导航定位精度在2米左右，可以实现找车位等功能。经测算，与此前技术方案相比，这套拥有完全自主知识产权的技术方案可以将整个建设成本节省50%以上 。

　　“现如今 ，不光是容东片区，容西片区、启东区 的地下空间也将推广使用这套地下定位导航系统 。”路兆铭表示，作为在雄安新区示范应用 的创新技术 ，这套地下定位导航方案未来还有望被推广至医院、商业综合体、地下矿区 、航站楼等地上地下一体化的复杂场景中。

　　“雄安新区为技术创新提供了现实需求，更为创新技术应用提供了极好的验证平台。”路兆铭表示，借助雄安新区先进 的设计理念和丰富齐全 的场景需求，潜藏在论文里的新技术与方法得到了转化应用。

　　“未来，地下精准定位导航技术还将在河南、福建 、广东等地不断推进建设 。”路兆铭希望 ，能把精准定位与导航服务送到更多地下停车场中 。（科技日报记者 何 亮）

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来 ，由于虚拟货币 的暴涨 ，受利益驱使，黑客也瞄准了虚拟货币市场 ，其利用挖矿脚本来实现流量变现 ，使得挖矿病毒成为不法分子利用最为频繁 的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示 ，在过去的一年 ，挖矿病毒攻击事件频发 ，亚信安全共拦截挖矿病毒516443次 。从2021年1月份开始 ，挖矿病毒有减少趋势 ，5月份开始，拦截数量逐步上升 ，6月份达到本年度峰值 ，拦截次数多达177880次 。通过对数据进行分析发现 ，6月份出现了大量挖矿病毒变种，因此导致其数据激增 。

　　不仅老病毒变种频繁 ，新病毒也层出不穷 。比如，有些挖矿病毒为获得利益最大化 ，攻击企业云服务器 ；有些挖矿病毒则与僵尸网络合作 ，快速抢占市场；还有些挖矿病毒在自身技术上有所突破 ，利用多种漏洞攻击方法。不仅如此 ，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看 ，截止到2021年底，一共获取到的各个家族样本总数为12477248个 。其中 ，Malxmr家族样本总共收集了约300万个 ，占比高达67%，超过了整个挖矿家族收集样本数量 的一半；Coinhive家族样本一共收集了约84万个 ，占比达到18% ；Toolxmr家族样本一共收集了约64万个 ，占比达到14% 。排名前三位 的挖矿病毒占据了整个挖矿家族样本个数 的99% 。

　　挖矿病毒主要危害有哪些？

　　一 是能源消耗大 ，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量 是后者 的500倍。

　　二 是降低能效 ，影响生产。

　　挖矿病毒最容易被感知到的影响就 是机器性能会出现严重下降 ，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产 ，给企业带来巨大经济损失 。

　　三 是失陷主机沦为肉鸡，构建僵尸网络 。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒 的同时，可能已经成为黑客控制的肉鸡电脑 ，黑客利用失陷主机对网内其他目标进行攻击 ，这些攻击包括内网横向攻击扩散 、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马 的下载服务器或C&C服务器等 。

　　四是失陷主机给企业带来经济及名誉双重损失 。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序 ，远程控制软件等 。这些后门程序长期隐藏在系统中，达到对失陷主机 的长期控制目 的 ，可以向主机中投放各种恶意程序 ，盗取服务器重要数据 ，使受害企业面临信息泄露风险 。不仅给而企业带来经济损失 ，还会带来严重的名誉损失 。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利 ？

　　挖矿病毒攻击杀伤链包括 ：侦察跟踪、武器构建、横向渗透 、荷载投递、安装植入、远程控制和执行挖矿七个步骤 。

　　通俗地说 ，可以这样理解：

　　攻击者首先搜寻目标 的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件 ，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序 ，执行挖矿 ，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新 ，呈现哪些新趋势 ？

　　●漏洞武器和爆破工具 是挖矿团伙最擅长使用 的入侵武器 ，他们使用新漏洞武器的速度越来越快 ，对防御和安全响应能力提出了更高要求 ；

　　●因门罗币 的匿名性极好，已经成为挖矿病毒首选货币 。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级 ；

　　●国内云产业基础设施建设快速发展 ，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击 ；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升 。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙 ，服务只开放业务端口，关闭所有不需要的高危端口。比如 ，137 、138 、445 、3389等 。

　　关闭服务器不需要 的系统服务、默认共享 。

　　及时给服务器、操作系统 、网络安全设备 、常用软件安装最新 的安全补丁，及时更新 Web 漏洞补丁 、升级Web组件，防止漏洞被利用，防范已知病毒 的攻击 。

　　2 、强口令代替弱密码

　　设置高复杂度密码，并定期更换 ，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制 。

　　在服务器配置登录失败处理功能，配置并启用结束会话 、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员 的网络安全培训 ，提高网络安全意识 。

　　不随意点击来源不明的邮件、文档、链接 ，不要访问可能携带病毒的非法网站 。

　　若在内部使用U盘 ，需要先进行病毒扫描查杀 ，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）