高校科技伦理教育�����的三重原则******
【专家视角】
作者�����:谢惠媛�����、常舒铭(分别系北京航空航天大学马克思主义学院教授,北京航空航天大学马克思主义学院硕士研究生)
随着科技�����的快速发展�����,科技伦理治理问题日益成为社会各界的关注重点。加强科技伦理治理�����,需要发挥教育的基础性和关键性作用。中共中央办公厅�����、国务院办公厅印发的《关于加强科技伦理治理�����的意见》(以下简称《意见》)明确指出,要重视科技伦理教育�����,“将科技伦理教育作为相关专业学科本专科生�����、研究生教育的重要内容,鼓励高等学校开设科技伦理教育相关课程�����,教育青年学生树立正确的科技伦理意识�����,遵守科技伦理要求”�����。作为培育科技创新领军人才�����的重要摇篮,高校应加快推进科技伦理教育,把科技伦理纳入教学,培养德才兼备�����、可堪大用、能担重任的栋梁之才�����。
高校科技伦理教育要取得成效,不仅要遵循科技伦理治理的总体要求,而且要尊重教学规律,聚焦教育对象特点�����。具体而言�����,应遵循制度与意识并重�����、目标与责任并重�����、规制与引领并重等三项原则。
制度与意识并重
制度具有规范性和导向性,是开展有效治理的重要保障。然而�����,单凭制度本身不足以激发遵守规范的自觉,不足以从源头上遏制违法违规行为�����的发生�����。事实上�����,一项制度的贯彻落实从根本上需要深层�����的伦理意识和道德观念作支撑�����。就行为性质而言,行为之所以被称作�����是道德�����的,主要�����是因为行为者具有道德认知和伦理自觉,自愿恪守道德规范�����,而不仅仅�����是因为行为表现得合乎道德。诚如冯友兰所指出的那样�����,道德行为�����是“对于道德价值有觉解�����,为道德而行�����的行为”�����。就制度现状而言,目前我国科技伦理规范和标准有待完善、治理体系尚未成形�����,与科技发展相伴随的新问题往往倒逼制度作出回应,催生新的规则。在转型升级阶段,伦理意识尤为必要且重要。可以说,不管是制度出台前,还是制度执行过程中�����,科技伦理意识都是最后一道,也是最根本的一道防线�����。培养伦理意识与加强制度规范,共同构成科技伦理治理不可忽视�����的着力点。
围绕科技伦理治理的着力点,高校科技伦理教育应双管齐下,激励学生把外在�����的规范转化为内在�����的需要�����。有调查表明�����,一些理工科学生对科技伦理抱有偏见�����,不重视学习规章制度,或者理解不全面�����、不透彻,处于“熟知而非真知”的状态�����。鉴于此,教师应一方面向学生系统讲解我国相关道德准则和法律法规,介绍国际社会伦理建议书或伦理指南,帮助他们明确科技活动有制可依�����、有规可守�����,另一方面给他们讲解道德的本质和功用等基本原理,并借助情景模拟或场景再现等方式�����,引导他们思考该情境中存在�����的伦理问题�����,使其强化伦理信念�����,做到知其然、知其所以然、知其所以必然,从而在价值理念上捍卫科技伦理的权威性�����。此外,高校还可通过辩论赛、知识竞赛、社会调研和网络宣传等多种形式�����,营造教育氛围�����,多渠道帮助学生把制度规范内化于心�����,自觉以制度为准绳�����,在科技活动中始终保持伦理敏感度�����,发现与抵制违反科技伦理要求的行为�����,在个体层面真正做到伦理先行。
目标与责任并重
科学研究与技术应用�����是有目�����的性�����的行为活动。这些目标不仅指向物的推进,关乎某一特定科技领域�����的突破�����,同时也应指向人�����的发展,体现“术”与“道”�����的有机统一�����。就《意见》而言�����,科技伦理治理�����的总体目标、科技伦理原则等,都不同程度地体现了对人之发展的高度重视�����。明乎此�����,才能理解“科技无禁区”的谬误,避免陷入技术“价值中立论”陷阱。与正确理解目标同样重要�����的是培育责任感。责任与目标紧密相连�����,在强烈�����的社会责任感驱动下,科技活动更有可能减少“脱靶”概率、降低伦理风险�����,更好地服务于人�����的发展。目标与责任相辅相成,充分体现科技伦理�����的落脚点。
着眼于科技伦理的落脚点�����,高校科技伦理教育应帮助学生全面深入地把握科技活动的目标,培养与提升社会责任感。当前�����,一部分大学生单纯关注技术的推进,却忽视技术�����的根本指向,忽略人�����的发展问题。他们认为应严格区分研究与应用,主张前者在价值上是中立�����的�����,不应为其设置禁区,也无须承担社会责任�����。但通观生命科学�����、合成生物学和人工智能等高新技术领域,不难发现�����,科学研究与技术研发应用之间的边界逐渐变得模糊。加之�����,科技领域本身专业性强�����、技术壁垒高�����,事前风险研判难度大。著名�����的“科林格里奇困境”提醒我们�����,当代科学技术�����的可控性正变得越来越小�����,技术对人�����的影响很难在短期内清晰把握�����,只有通过人与技术的交互关系才能逐步呈现出来�����,但此时技术已对社会产生广泛且深远�����的影响�����。对此�����,高校科技伦理教育应引导学生关注人的发展问题,从工具理性和价值理性等多个角度思考行为责任,负责任地开展创新性研究�����。
规制与引领并重
科技向善具体表现为,科技活动遵守道德准则,要满足人民对美好生活的需要。从这个意义上讲,科技伦理�����的作用首先表现为�����,给科技活动提供必要规范,避免其侵害人的生命安全、身心健康和人格尊严�����,防止其危害社会安全�����、公共安全�����、生物安全和生态安全。除此以外�����,科技伦理还应发挥价值引领作用,引导科技朝着增进人类福祉的方向发展,使科技更好地造福人类�����。换言之�����,科技伦理不仅要扮演好“守门人”角色,为制度制定、伦理审查和监管等提供价值支撑�����,而且还应为研究指引新方向�����、提供新空间。
从科技伦理的作用功能出发,高校科技伦理教育应帮助学生掌握与守好科技活动�����的底线和红线,同时帮助他们合理把握人与技术�����的共在关系,多维理解生活图景,使其在深化认识过程中激发主动性和创造力,以科技呈现生活的丰富样态,避免技术应用挤压生活空间而导致生活扁平化。这�����是实现科技创新与科技伦理良性互动的应有之义,也是助推人民群众过上有尊严的美好生活�����的必然要求。
高校科技伦理教育事关科技人才队伍建设�����、事关科技发展方向�����,�����是加强科技伦理治理的基础性、长远性要素。必须坚持正确原则,切实做到意识与制度并重�����、责任与目标并重�����、引领与规制并重�����,在培养更具伦理精神�����的未来科技工作者方面发挥更为积极�����的作用�����。
《光明日报》( 2023年01月03日 15版)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一�����。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示�����,在过去�����的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始�����,拦截数量逐步上升�����,6月份达到本年度峰值,拦截次数多达177880次�����。通过对数据进行分析发现�����,6月份出现了大量挖矿病毒变种,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷�����。比如,有些挖矿病毒为获得利益最大化�����,攻击企业云服务器�����;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此�����,挖矿病毒也在走创新路线�����,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底�����,一共获取到的各个家族样本总数为12477248个�����。其中�����,Malxmr家族样本总共收集了约300万个�����,占比高达67%�����,超过了整个挖矿家族收集样本数量�����的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%�����。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数的99%�����。
挖矿病毒主要危害有哪些�����?
一�����是能源消耗大�����,与节能减排相悖而行�����。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下,耗电量是后者�����的500倍�����。
二是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降�����,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃�����。直接影响企业生产,给企业带来巨大经济损失。
三�����是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板�����、将失陷主机作为分发木马�����的下载服务器或C&C服务器等。
四�����是失陷主机给企业带来经济及名誉双重损失�����。
失陷主机在感染挖矿病毒同时�����,也会被安装后门程序�����,远程控制软件等�����。这些后门程序长期隐藏在系统中�����,达到对失陷主机�����的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失�����,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建�����、横向渗透�����、荷载投递�����、安装植入�����、远程控制和执行挖矿七个步骤�����。
通俗地说�����,可以这样理解�����:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码�����,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统�����的路径
↓
释放挖矿程序,执行挖矿�����,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具是挖矿团伙最擅长使用�����的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求�����;
●因门罗币的匿名性极好�����,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云,拥有庞大数量工业级硬件�����的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”�����,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升�����。
用户如何做好日常防范�����?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要�����的高危端口�����。比如,137、138�����、445、3389等。
关闭服务器不需要的系统服务�����、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁�����、升级Web组件�����,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换�����,多台主机不使用同一密码�����。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识�����。
不随意点击来源不明�����的邮件�����、文档�����、链接�����,不要访问可能携带病毒的非法网站�����。
若在内部使用U盘�����,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
家彩网地图