? 2022年4月，浙江省湖州市查處一“挖礦”窩點(diǎn)，經(jīng)核驗(yàn)其中121套設(shè)備存在虛擬貨幣“挖礦”數(shù)據(jù)。

? 2022年5月，湖北省宜昌市某發(fā)電有限公司存在采用網(wǎng)前拉專線方式向虛擬貨幣“挖礦”項(xiàng)目供電的行為，華中能監(jiān)局對其作出行政處罰。

? 2022年5月，浙江省樂清市發(fā)改局聯(lián)合公安、綜合行政執(zhí)法等部門，集中開展虛擬貨幣“挖礦”專項(xiàng)整治行動(dòng)。據(jù)統(tǒng)計(jì)，作出行政處罰決定11人，沒收專業(yè)礦機(jī)77臺(tái)。

近年來，“挖礦”成為了互聯(lián)網(wǎng)高頻詞匯。與網(wǎng)絡(luò)世界中大多數(shù)惡意攻擊一樣，“挖礦”最終動(dòng)機(jī)也是因?yàn)橛欣蓤D，其造成的危害主要有以下幾個(gè)方面：

● 消耗能源：“挖礦”會(huì)造成大量的能源消耗和碳排放，違背新發(fā)展理念，不利于國家碳達(dá)峰、碳中和目標(biāo)的實(shí)現(xiàn)。

● 引發(fā)網(wǎng)絡(luò)安全問題：“挖礦”消耗大量計(jì)算資源，使系統(tǒng)、軟件、應(yīng)用服務(wù)運(yùn)行緩慢。電腦或服務(wù)器一旦被“挖礦”程序控制，將會(huì)造成數(shù)據(jù)泄露、感染病毒等后果，極易引發(fā)網(wǎng)絡(luò)安全問題。

● 破壞金融秩序：“挖礦”擾亂正常的金融秩序甚至社會(huì)秩序，其往往成為洗錢、非法轉(zhuǎn)移資產(chǎn)等違法犯罪活動(dòng)的工具。更有犯罪團(tuán)伙通過向社會(huì)公眾推銷購買虛擬貨幣“挖礦”設(shè)備，或以租賃“挖礦”算力為由，吸引投資者購買算力份額，騙取公民個(gè)人錢財(cái)，影響社會(huì)秩序穩(wěn)定。

面對“挖礦”行為，國家重拳出擊，絕不姑息。2021年9月，國家發(fā)展改革委等11部門印發(fā)《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》，明確加強(qiáng)虛擬貨幣“挖礦”活動(dòng)上下游全產(chǎn)業(yè)鏈監(jiān)管，嚴(yán)禁新增虛擬貨幣“挖礦”項(xiàng)目，并將“虛擬貨幣‘挖礦’活動(dòng)”增補(bǔ)列入《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)》“淘汰類”。同年11月16日，國家發(fā)展改革委新聞發(fā)言人表示，將以高壓態(tài)勢持續(xù)整治虛擬貨幣“挖礦”活動(dòng)。

國家相關(guān)政策的出臺(tái)，對各政企單位起到積極合規(guī)的引導(dǎo)作用，但政策落地仍需要依靠安全建設(shè)的技術(shù)手段。面對“挖礦”帶來的企業(yè)安全風(fēng)險(xiǎn)以及國家監(jiān)管政策要求，如何進(jìn)行有效的針對性專項(xiàng)治理，成為企業(yè)安全建設(shè)及風(fēng)險(xiǎn)評估中的一項(xiàng)重要內(nèi)容。

如何治理“挖礦”

天融信“挖礦”病毒綜合治理解決方案由智能內(nèi)網(wǎng)威脅分析+網(wǎng)絡(luò)審計(jì)+高級威脅檢測+終端檢測與審計(jì)構(gòu)成，同時(shí)結(jié)合僵木蠕檢測系統(tǒng)及資產(chǎn)管理系統(tǒng)形成“云+網(wǎng)+端”聯(lián)動(dòng)協(xié)防。方案對“挖礦”行為進(jìn)行建模分析、畫像描述、行為檢測及處置，在“挖礦”病毒的整個(gè)生命周期內(nèi)實(shí)時(shí)檢測，實(shí)現(xiàn)事前預(yù)防、事中防御、事后可溯源的防范，達(dá)到影響最小化、檢測實(shí)時(shí)化、展示動(dòng)態(tài)化等效果。同時(shí)，該方案聯(lián)動(dòng)多檢測系統(tǒng)、監(jiān)管系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享，防止“挖礦”行為占用系統(tǒng)資源、影響使用體驗(yàn)、侵犯個(gè)人隱私，從而導(dǎo)致企業(yè)、個(gè)人的經(jīng)濟(jì)損失。

天融信“挖礦”病毒綜合治理解決方案基于大數(shù)據(jù)架構(gòu)，采用AI智能設(shè)計(jì)理念，以發(fā)現(xiàn)內(nèi)網(wǎng)失陷和內(nèi)部違規(guī)為核心目標(biāo)，全面收集終端、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)流量三方面的行為觀測點(diǎn)數(shù)據(jù)。方案融合關(guān)聯(lián)分析、用戶實(shí)體行為分析、AI分析形成縱深分析體系，輔以誘捕分析、流量分析、終端檢測響應(yīng)等技術(shù)支撐，通過構(gòu)建行為模型和綜合評分機(jī)制，捕捉企業(yè)內(nèi)網(wǎng)細(xì)微的行為異常變化，勾勒員工/資產(chǎn)行為輪廓，繼而利用縱深分析對周期性行為進(jìn)行判定，發(fā)現(xiàn)內(nèi)網(wǎng)失陷和內(nèi)部違規(guī)，最終挖出潛伏在內(nèi)網(wǎng)的“挖礦”行為。

方案創(chuàng)新點(diǎn)

平臺(tái)與各組件協(xié)同合作，對“挖礦”病毒可能傳輸?shù)耐ǖ肋M(jìn)行全方位監(jiān)管，智能追蹤控制端行為，動(dòng)態(tài)監(jiān)測受控礦機(jī)，實(shí)時(shí)更新數(shù)據(jù)。

利用AI分析、機(jī)器學(xué)習(xí)等技術(shù)，有效識(shí)別未知的“挖礦”威脅。

可針對百余種文件類型深度分析，識(shí)別已知和未知威脅，有效監(jiān)管新型“挖礦”病毒。

可對礦機(jī)進(jìn)行深度分析，區(qū)分主動(dòng)和被動(dòng)礦機(jī)、IPv4和IPv6礦機(jī)。

閉環(huán)管理，聯(lián)動(dòng)多個(gè)探針設(shè)備及監(jiān)管平臺(tái)，實(shí)現(xiàn)閉環(huán)管理，同時(shí)可擴(kuò)容新的安全組件，防御新的威脅。

支持多形式、細(xì)粒度的分析報(bào)告，可供客戶查看威脅信息，同時(shí)可用于“挖礦”病毒及APT深度挖掘，為監(jiān)管部門精準(zhǔn)打擊“挖礦”行為提供支撐。

中紀(jì)委網(wǎng)站3月24日發(fā)布《精準(zhǔn)監(jiān)督嚴(yán)防“挖礦”死灰復(fù)燃》，指出虛擬貨幣“挖礦”活動(dòng)與我國碳達(dá)峰碳中和及高質(zhì)量發(fā)展的目標(biāo)背道而馳，與完整、準(zhǔn)確、全面貫徹新發(fā)展理念格格不入。天融信“挖礦”病毒綜合治理解決方案有效助力發(fā)改委“挖礦”新規(guī)落地開展，打擊黑產(chǎn)促進(jìn)經(jīng)濟(jì)良性發(fā)展，助力實(shí)現(xiàn)國家能源戰(zhàn)略與碳中和戰(zhàn)略，整體提升客戶網(wǎng)絡(luò)安全防御能力，防范網(wǎng)絡(luò)威脅造成的不良影響。

TOPSEC

天融信作為中國網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，緊隨國家戰(zhàn)略深耕網(wǎng)絡(luò)安全26年，推出的“挖礦”病毒綜合治理解決方案積極響應(yīng)國家政策和法規(guī)，通過“云+網(wǎng)+端”聯(lián)動(dòng)協(xié)防，切實(shí)推動(dòng)虛擬貨幣“挖礦”活動(dòng)整治工作，為綠色經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。