中新网大兴安岭12月22日电(冯宏伟 姜辉)22日是中国二十四节气中的冬至,是北半球一年中白昼最短、黑夜最长的一天,中国北方地区迎来一年中最寒冷的天气。22日当天,“中国最冷小镇”黑龙江省大兴安岭呼中区最低气温-44.7℃,迎来今年入冬以来最低气温。

“我要求转到采矿系学习。”

由于连日低温,22日9时许,整个呼中城区依然笼罩在浓浓的冰雾之中,街头巷尾能见度不足100米,街上的车辆纷纷开启雾灯减速慢行,穿着厚厚棉衣的游客和当地居民也加快了步伐,帽子上都挂着一层霜花。

他就是中国工程院院士于润沧,1930年出生,1947年参加工作,1991年离休,现任中国五矿集团下属中国恩菲工程技术有限公司专家委员会名誉主任。

呼中区居民家中温度达到27℃。冯宏伟 摄

于润沧始终保持和发扬共产党人的优良作风。尽管年事已高,他仍然要求自己每日坚持工作,始终处于学习、思考的状态,时刻关注行业内外的技术发展动态。作为园丁,他把多年积累的宝贵经验、学术成果毫无保留地传授给一批又一批矿山工程设计人员,先后培养出博士研究生和博士后6名,在站博士后2名。海外归来的留学生们,总能收到他给的U盘,里面装着各种国际科技前沿资讯,令学生们肃然起敬的同时,更鞭策着他们刻苦钻研。

呼中区位于黑龙江省大兴安岭兴安之巅,历史最低气温-53.2℃,年平均气温-4.3℃,是中国城镇气象记录的最低值,因而得名“中国最冷小镇”。(完)

“一个矿业项目从开始规划、立项、设计、施工建设、生产,到最后闭坑的全过程,都要把保护生态环境与环境治理、生态修复融入矿产资源开发里,组成一个有机整体。”于润沧首提“生态矿业工程”概念,致力于解决社会经济发展和生态环境保护协同的问题。他呼吁出台矿业法规,强化矿山生态文明制度建设和法治保障。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,100多万个恶意软件签名以及550多万个受感染网站,每天可发现数百万种恶意软件。

2.Guerrilla-一种嵌入至多个合法应用的Android木马,能够下载其他恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

2017年,由于润沧发起,中国恩菲牵头成立了中国矿业信息化协同创新中心,通过两化融合推动传统采矿业转型升级,引领中国智能矿山建设发展进入新阶段。

锦绣中华需要绿色矿山。位于江苏南京市郊的栖霞山,自然景色优美,名胜古迹众多。早在1983年该风景区开发矿山时,国家就提出了具体要求:第一,不能够有废石场;第二,不能够有尾矿库;第三,废水必须要全部回用,3个条件必须全部满足。以于润沧为核心的设计研究团队经过多次规划设计,圆满完成了任务。科研单位在此基础上提高选矿回收率加强全尾矿利用,直至今日,栖霞山风景区仍在持续采矿,这是中国第一个真正意义上的无废矿山。

虽然室外凝气成霜,但呼中区居民家中却温暖舒适。家住呼中区呼中镇民悦小区的居民周磊说:“今天外面达到了零下四十多摄氏度,可家中温度为零上二十七摄氏度,供暖非常好,住着非常舒适。”

3.↔Trickbot-Trickbot是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

对于各种待遇,于润沧则不讲究,没有秘书、不配专车,还经常自费买专业书。他和老伴一直住在距离单位不远的一处85平方米的房子里,因为有着可随时上班的优势。于润沧笑说:“子女都劝我买个大点儿的房子,可买得偏远了不方便,买近的,咱又没钱。我就是个布衣院士。”

“他是德高望重的长者,专业领域的旗帜,技术创新的掌舵人。但无论是公司领导、业界同仁,还是年轻后学,只要工作需要,他都随叫随到,谁叫随到,没有一点院士架子。”中国恩菲科技管理部部长朱瑞军表示,对于公司的事、矿业领域的事,于院士总是尽心尽力,而与“矿”无关的社会活动,则近乎皆免。

移动木马XHelper于2019年3月首次现身,是一种针对Android用户的多用途木马,可下载其他恶意应用并显示恶意广告。据报道,它还是一种持久应用,即使受害者将其卸载也能够重新自我安装。在过去六个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒解决方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第8位。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

本月,最常被利用的三个漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

呼中区房产维修与供暖中心加大供暖力度。冯宏伟 摄

于润沧在“富、大、深、碎”的矿体中开创了世界上大面积(超过10万平方米)下向胶结充填采矿法的先河,同时在断面为5m×4m进路式采矿中,采用6立方米铲运机、全液压双机凿岩台车等大型设备,使盘区生产能力提高到每天800吨至1000吨,达到世界先进水平。这些成果为在金川二矿区实现每天8000吨的生产能力、消除这一综合差距奠定了基础,金川镍矿因此每年增加利税1亿元,金属损失减少15%。

2019年11月三大恶意软件:

“随叫随到,谁叫随到”

3.MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

据呼中区气象部门预报,连日来,呼中区气温持续在-40℃以下并屡创新低,22日冬至节气开启了“极寒速冻”模式,7时29分,呼中区白山景区自动站测得气温最低值为-44.7℃,迎来入冬以来最低气温。

如欲查看11月份十大恶意软件家族的完整列表,请访问CheckPoint博客。

1.↔Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

11月最常被利用的漏洞:

在中条山铜矿峪铜矿的设计中,于润沧作为专家顾问组组长,积极倡导引进“矿块崩落采矿法”取代“有底柱分段崩落法”,并参与科技攻关,使平均每年亏损800万元至1000万元的矿山扭亏为盈。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper都是通用的多用途恶意软件,可适应犯罪分子的需求,例如分发勒索软件、掀起垃圾邮件攻击活动或向用户设备分发恶意广告。这表明,犯罪分子正尝试通过多种不同的非法手段来获取不义之财,而非固守单一途径,,例如2018年“风光无两”的加密货币挖矿。因此,各组织必须将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要查看来源或联系人是否可靠,并说明粗心大意可能面临的风险。”

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,同时利用应用软件中的安全漏洞。

在同事们的眼中,盛名之下的于润沧公而忘私、睿智谦和、朴实无华,与之相处令人有如沐春风之感。经年累月,点点滴滴,汇成一汪清泉,滋润心田、启迪思维。

离休不离岗,坚持奋战在采矿一线。1999年,于润沧成为我国有色勘察设计行业第一位工程院院士。面对新时代高质量发展需求,于润沧作为行业泰斗,牢固树立新发展理念,开展了大量开拓性工作,引领加快中国矿业由大到强的转变。他要求团队以全球视野审视对待矿产资源问题,积极践行生态优先绿色发展理念,提倡资源—环境—经济协调可持续发展,强调把智能化、自动化和生态矿业融入矿产资源开发全过程。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

2016年12月5日,86岁高龄的于润沧应邀进入山东招远黄金院士工作站,深入研究实践我国首座大型直接海下开采深井黄金矿山。该项目集无人值守、远程遥控、井下运输无人驾驶、按需通风等多项领先技术,建成后将是国家智能矿山示范工程。

经过不懈奋斗,于润沧获得了国家科技进步奖特等奖等多个奖项,撰写发表了众多论著。随着岁月流逝,昔日的壮小伙儿变成了白发老者,称呼也从小于到老于再到于老,但于润沧却始终保有矿业报国的初心、勇于弄潮的锐气。

2.↔XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

大学毕业后,于润沧被分配到中国恩菲的前身——北京有色冶金设计研究总院,历任技术员、工程师、高级工程师、教授级高级工程师、院副总工程师等职务,成为我国著名的矿山工程设计专家。于润沧先后承担60多项设计、科研和技术指导工作,引领中国矿业实现了从跟跑、并跑到领跑的重大跨越。

11月头号恶意软件是Emotet僵尸网络。该恶意软件从10月开始一直稳居第一。但11月,其全球影响范围为9%,低于上个月的14%。

中国第一大镍矿甘肃金川镍矿位于中国西部戈壁滩,于润沧作为采矿工程负责人,在二矿区的设计中,针对矿床赋存富、大、深、碎的特点,利用主持开发的高浓度胶结充填新技术,成功实现了“采富保贫”的目标。同时,他还借鉴“新奥法”理论,采用曲墙圆弧拱巷道断面和两次喷锚网联合支护,使不良岩层冒顶坍塌事故得到控制,大大促进了矿山建设速度。

呼中区居民帽子上结了一层霜花。冯宏伟 摄

3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

12月22日,“中国最冷小镇”黑龙江省大兴安岭呼中区迎来入冬以来最低气温。冯宏伟 摄

关于CheckPoint软件技术有限公司

在冬瓜山铜矿深井开采设计中,于润沧提出“探建结合”的开采模式,有效完成了资源储量的升级,加快了施工进度,缩短了建设周期,增加了经济效益。然而,采用这种做法,在设计中不可避免地要承担很大风险。于润沧依据其丰富的设计经验和团队的集体智慧,考虑各种应变可能性,提前掘进主井和措施井,达到预期目的,为深井开采积累了宝贵经验。

在我国“锑都”——湖南冷水江市锡矿山的设计中,为解决原有开采方法造成的资源浪费问题,于润沧作为试验组副组长,大胆突破过去保留1米厚矿石作为护顶的采矿方法,成功组织试验“杆柱房柱法”并应用于生产,开创了我国地下矿山“杆柱房柱法”之先河,使矿石损失率降低40%。该项目获得全国科学大会奖。

1.xHelper-自2019年3月以来开始肆虐的恶意Android应用,用于下载其他恶意应用并显示恶意广告。该应用能够躲避用户和移动杀毒程序检测,并在用户将其卸载后重新自我安装。

“我要响应国家号召,从事祖国的采矿事业。”

1949年,于润沧考入哈尔滨工业大学。看到刚成立的新中国百废待兴,有色金属工业基础薄弱,尤其缺乏采矿专业人才,刚入学的于润沧走进了校长办公室。

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

校长经过考虑,同意了于润沧的请求。这位身材不高、健壮结实、目光坚定的小伙子自此开始了矿业生涯。

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

上世纪40年代初,中国山河破碎。12岁的于润沧考入有着“进步思想的摇篮”之称的山西太原进山中学。在中国共产党的影响下,于润沧树立起远大志向,参加了一系列革命活动,成为一名进步学生。中学时期的这段经历对他以后的成长产生了极大影响。

呼中区房产维修与供暖中心司炉班班长潘亚臣表示,18日以来,呼中区加大了上煤频次,启动了一台65吨和一台20吨锅炉,回水温度达到63℃,能够高效保障游客和当地居民温暖过冬。

未来发展需要数字化矿山。于润沧专门给采矿同仁写信,富有前瞻性的指出,信息化建设特别是实现远程遥控和自动化采矿,具有显著的经济和社会效益,既可以极大地改善矿山生产的安全状况,降低能耗,提高设备工时利用率,又可以大幅提高劳动生产率、降低生产成本,使企业在金属价格不景气的情况下,仍处于竞争优势地位。

力争在承担和指导每一项工程设计中有所创新——工作上的座右铭;但求生活上和周围大多数人保持同样水平——生活上的座右铭。这是一位有着63年党龄、离休28年却依然在岗的“忠诚战士”,在我国矿业发展中作出了重大贡献,书写了人生精彩华章。

*箭头表示与上月相比的排名变化。

11月三大移动恶意软件: