“裁员潮”横扫美国科技行业（环球热点）******

　　一段时间以来 ，“裁员潮”持续席卷美国硅谷 ，不少科技企业近期都宣布将执行裁员计划。专家指出 ，“裁员潮”反映了虚拟经济过度扩张后的收缩趋势 ，同时暴露了美国高通胀和利率飙升对企业收益造成的冲击 。未来，随着科技革命演进、美国政府“筑墙”“断链”及强势推行产业回流政策等，美国科技行业还将持续受到影响。

　　众多企业遇寒潮

　　2023年伊始，美国科技界接连传出企业裁员消息 。

　　据《华尔街日报》报道 ，电子商务巨头亚马逊1月4日宣布将裁员逾1.8万人，超过此前公布的裁员方案。这 是美国科技行业近来规模最大 的一次裁员动作 。“亚马逊生鲜”“亚马逊无人超市”等零售和人力资源板块受裁员影响最大 。

　　同一天 ，商业软件龙头Salesforce也宣布一项成本削减计划 ，包括裁减10%的岗位 ，涉及约8000名员工。在线视频平台Vimeo当日也宣布了6个月内的第二轮裁员方案 ，涉及裁减11%的员工 。

　　另据《福布斯》杂志网站报道，1月5日 ，时尚电商Stitch Fix宣布将裁减约20% 的正式员工。1月9日，人工智能初创公司Scale AI宣布将裁员20% 。

　　在此之前 ，多家美国科技巨头与初创企业已公布大规模裁员计划 。2022年11月 ，社交媒体平台脸书的母公司Meta宣布将裁员1.1万人，约占其员工总数的13%。《经济学人》杂志网站称 ，这 是Meta成立以来 的首次大规模裁员。Meta首席执行官扎克伯格表示，公司同时将减少招聘人数 ，除极个别岗位外 ，招聘冻结期延长至2023年第一季度。与Meta几乎同时，社交媒体公司Snap也表示将裁员20% ，同时搁置了其无人机项目。

　　《华尔街日报》引用调查平台layoff.fyi统计称 ，2022年初以来，美国1000多家科技企业共裁员超过15万人 ， 是2021年的10倍。

　　寒潮也席卷了科技股价 。2022年全年 ，以科技股为主 的纳斯达克指数累计暴跌33.1%。2023年则延续了这一态势 ，纳斯达克指数继续落后于标准普尔500指数和道琼斯指数 。Meta 、亚马逊 、苹果 、奈飞 、特斯拉等科技股多数下跌 。

　　“裁员增加 、股价下跌、市值缩水，美国大型科技公司又度过了艰难 的一周。”《卫报》日前报道称 。

　　过度扩张引调整

　　关于裁员潮出现的原因 ，科技企业普遍指向前期过度扩张和宏观经济形势 。

　　亚马逊公司首席执行官安迪·贾西日前在一封公开信中表示 ，“由于经济形势不稳定且过去几年招聘速度太快 ，我们不得不继续裁员 。”《卫报》报道称 ，2020年3月，亚马逊 的全球员工数约为62.8万人 。而疫情期间受线上业务驱动，亚马逊员工激增至150万人 。

　　Salesforce联席首席执行官马克·贝尼奥夫也在致员工的信中表示，疫情初期 ，公司收入激增 ，导致过度招聘 ，而现在公司正面临经济下行 ，客户的采购决策变得更加谨慎 。

　　中国现代国际关系研究院研究员陈凤英对本报记者表示，疫情期间 ，美国虚拟经济过度膨胀，导致人员大量扩招 、企业效率下降 。后疫情时代，市场“由虚向实”作出调整 ，线下生产 、生活开始恢复，虚拟经济开始收缩，促使科技公司进行结构性转型。

　　与此同时，美国通胀高企 、美联储激进加息，导致企业融资借贷成本急剧上升，压缩了企业投资和效益空间 。消费者科技支出减少、数字广告前景黯淡 ，也促使企业通过裁员、冻结招聘等方式削减开支 。

　　中国现代国际关系研究院美国所副研究员孙立鹏接受本报记者采访时表示，当前 ，美国企业 、机构及个人对美国宏观经济预期普遍不佳。不少国际机构下调美国经济增速预测。在经济预期走弱的大背景下 ，科技等经济敏感型行业可能会采取预先防范和止损措施 ，进行结构性裁员及业务调整。

　　科技创新转型的需求，也进一步驱动美国科技企业人员结构调整。陈凤英表示 ，互联网经过数十年高速发展 ，已经出现增长放缓 、创新乏力现象。美国许多互联网企业遭遇发展瓶颈，迫切需要技术创新来寻找新 的增长点 。Meta公司开拓元宇宙业务 、马斯克 的Neuralink公司开发脑机技术等均代表了这一趋势。而在企业调整业务部门的过程中 ，裁员必然会成为选项之一。

　　长期变化需观察

　　科技行业一直被视为拉动美国经济 的“马车”之一 ，而“裁员潮” 的出现，令不少舆论对美国宏观经济危机产生担忧。

　　“‘裁员潮’令人联想到本世纪初 的互联网泡沫。”路透社报道称，2000年到2003年期间，廉价资金 、高投资者预期和充裕现金流催生了科技行业巨大泡沫。如今，“危险可能再次出现 。”

　　“裁员潮” 是否指向美国经济衰退？受访专家表示，目前作出这样 的判断或许为时尚早。

　　中国外汇投资研究院独立经济学家谭雅玲对本报记者表示 ，2022年12月美国失业率降低0.2个百分点至3.5% ，维持在历史低位 。科技行业“裁员潮”更多反映了企业对劳动力情况进行 的局部数量性调整，是企业优化就业人员技能 、提升专业化程度 的体现。

　　“从2008年华尔街金融风暴至今，美国经济增长率有高有低，但美国经济总规模却在扩大，这 是美联储调整货币政策 的重要背景与逻辑。在关注美国经济波动性的同时，也要关注经济现实全貌 。”谭雅玲说 。

　　“目前，美国互联网裁员并没有影响到美国就业指标 ，裁员潮更多 是虚拟经济膨胀过度后 的收缩 。预计美国科技股板块 的调整将会持续 。具体美国科技行业走势如何，还要观察美国货币政策调整 、通胀 的抑制情况及美国2023年上半年经济走势 。”陈凤英说 。

　　但“裁员潮”对美国乃至全球科技产业而言并非没有隐忧。

　　孙立鹏指出 ，美联储加息对企业投资和扩张 的抑制作用已经逐步显现 。在全球供应链仍然面临多重挑战的背景下，美国政府执意推进产业链回流、打造“小院高墙” 、针对中国科技等行业进行打压、强化对外投资审查等 ，“回火效应”会对美国科技企业的海外投资布局 、出口及经营情况造成持久影响。

　　“美国政府近年来强化产业回流政策 ，出台《两党基础设施建设法案》《芯片与科学法案》《通胀削减法案》及《国家先进制造业战略》等 ，通过大规模补贴帮助本国科技产业获取竞争优势 ，这将给科技变革及全球科技产业带来怎样 的变化，还需要密切观察 。”陈凤英说 。林子涵

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币 的暴涨 ，受利益驱使 ，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一 。

　　由亚信安全梳理 的《2021年度挖矿病毒专题报告》（简称《报告》）显示 ，在过去的一年 ，挖矿病毒攻击事件频发 ，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升 ，6月份达到本年度峰值 ，拦截次数多达177880次。通过对数据进行分析发现 ，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化 ，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作 ，快速抢占市场 ；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此 ，挖矿病毒也在走创新路线 ，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等 。

　　从样本数据初步分析来看 ，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中 ，Malxmr家族样本总共收集了约300万个 ，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个 ，占比达到18%；Toolxmr家族样本一共收集了约64万个 ，占比达到14% 。排名前三位 的挖矿病毒占据了整个挖矿家族样本个数 的99% 。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行 。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿” ，获得同样算力价值 的前提下，耗电量 是后者的500倍 。

　　二是降低能效 ，影响生产。

　　挖矿病毒最容易被感知到 的影响就是机器性能会出现严重下降 ，影响业务系统的正常运行 ，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失 。

　　三是失陷主机沦为肉鸡，构建僵尸网络 。

　　挖矿病毒往往与僵尸网络紧密结合 ，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散 、对特定目标进行DDoS攻击、作为黑客下一步攻击 的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失 。

　　失陷主机在感染挖矿病毒同时 ，也会被安装后门程序 ，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目 的 ，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利 ？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透 、荷载投递 、安装植入 、远程控制和执行挖矿七个步骤 。

　　通俗地说，可以这样理解 ：

　　攻击者首先搜寻目标 的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件 ，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标 。

　　图片来源网络

　　挖矿病毒攻击手段不断创新 ，呈现哪些新趋势？

　　●漏洞武器和爆破工具 是挖矿团伙最擅长使用的入侵武器 ，他们使用新漏洞武器 的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币 的匿名性极好，已经成为挖矿病毒首选货币 。同时“无文件”“隐写术”等高级逃逸技术盛行 ，安全对抗持续升级 ；

　　●国内云产业基础设施建设快速发展 ，政府和企业积极上云 ，拥有庞大数量工业级硬件 的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击 ；另一方面则持续挖掘利益最大化“矿机” ，引入僵尸网络模块，使得挖矿病毒整体 的攻击及传播能力得到明显的提升 。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙 ，服务只开放业务端口，关闭所有不需要的高危端口 。比如 ，137 、138 、445 、3389等 。

　　关闭服务器不需要的系统服务、默认共享 。

　　及时给服务器、操作系统 、网络安全设备、常用软件安装最新的安全补丁 ，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒 的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码 ，并定期更换 ，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制 。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施 。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明 的邮件 、文档 、链接 ，不要访问可能携带病毒的非法网站 。

　　若在内部使用U盘 ，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划 ：李政葳 制作 ：黎梦竹）