北京首例“挖礦”案件結(jié)果宣判，北京市第三中級人民法院宣判了一起比特幣“挖礦”合同糾紛二審案件。北京三中院認為，虛擬貨幣交易炒作活動危害人民群眾財產(chǎn)安全和國家金融安全，以電力資源、碳排放量為代價的“挖礦”行為，與經(jīng)濟社會高質(zhì)量發(fā)展和碳達峰、碳中和目標相悖，與公共利益相悖，認定“挖礦”合同無效。

隨著國家發(fā)改委等多部門聯(lián)合發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動的通知》，開展針對“挖礦”活動全面治理的工作，嚴禁新增虛擬貨幣“挖礦”項目，全面整治“挖礦”行為。

當下虛擬貨幣的價值雖然大幅度縮水，但其市場價值依然誘人，虛擬貨幣發(fā)行商企圖通過調(diào)整“挖礦”難度，繼續(xù)拉升虛擬貨幣熱度，這使得“挖礦”行為層出不窮，“挖礦”治理的工作依然任重而道遠。知己知彼、百戰(zhàn)不殆，“挖礦”活動因其持久性、隱蔽對抗性等行為特征，可以通過各種手段規(guī)避流量監(jiān)測和主機的安全檢測。

依托多年網(wǎng)絡安全行業(yè)經(jīng)驗積累，天融信深度剖析“挖礦”活動行為特征，結(jié)合自身天融信僵尸網(wǎng)絡木馬和蠕蟲監(jiān)測與處置系統(tǒng)（簡稱“TopTVD”），開啟“事前”“事中”“事后”應對治理流程，TopTVD集合攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、Web安全檢測、虛擬沙箱、元數(shù)據(jù)提取九大功能于一體，可對惡意“挖礦”行為進行多維度檢測發(fā)現(xiàn)，全面助力客戶實現(xiàn)“挖礦”威脅高效治理。

事前 多維檢測，“挖礦”威脅精準發(fā)現(xiàn)

針對已知“挖礦”威脅攻擊檢測，TopTVD攻擊檢測引擎可深入數(shù)據(jù)L2-L7層，搭配9500+攻擊檢測規(guī)則庫，對常規(guī)系統(tǒng)/Web漏洞攻擊、0day/1day漏洞進行深度檢測，同時基于弱口令檢測引擎和暴力破解檢測引擎，檢測網(wǎng)絡環(huán)境中明文、弱密碼登錄和暴力破解攻擊行為，全面保障用戶密碼安全。

針對未知“挖礦”威脅攻擊檢測，TopTVD通過TAI-1智慧引擎和虛擬沙箱，使用仿真技術(shù)構(gòu)建執(zhí)行引擎，并真實模擬操作系統(tǒng)環(huán)境，實現(xiàn)動態(tài)分析、識別惡意木馬程序與“挖礦”腳本，深度防御惡意樣本/程序無特征未知威脅攻擊。

事中 深度挖掘，“挖礦”活動全面監(jiān)測

在“挖礦”活動實施者與主機之間，TopTVD可通過僵尸主機檢測引擎，深度提取網(wǎng)絡中協(xié)議異常、訪問異常、連接異常等主機通信行為特征，判定是否為“挖礦”通信行為；基于服務器非法外聯(lián)檢測引擎，針對服務器建立外聯(lián)自學習行為基線，動態(tài)監(jiān)測服務器違規(guī)外聯(lián)等行為；借助隱蔽隧道通信檢測引擎，深度檢測采用異常協(xié)議進行通訊的主機，全方位挖掘礦工與主機之間建立的通訊行為。

在“挖礦”活動工作流程中，TopTVD采用DGA惡意域名檢測引擎，檢測失陷主機對惡意礦池發(fā)起的異常域名請求行為，將異常的域名請求、IP地址與威脅情報庫中的礦池信息進行比對確認，使用僵尸主機檢測引擎，聯(lián)合威脅情報庫收錄的不同虛擬貨幣的特征信息，可從“挖礦”工作通訊行為中準確識別判定“挖礦”事件及幣種，全方位深度監(jiān)測主機與礦池之間的工作通訊行為。

事后 精準鎖定，封堵消殺快速治理

經(jīng)過事前、事中的全方位檢測，TopTVD在事后階段可根據(jù)配置策略，聯(lián)動天融信下一代防火墻快速封堵已發(fā)生的“挖礦”事件，及時阻止“挖礦”行為，全力保障客戶業(yè)務安全。

鎖定“挖礦”主機后，TopTVD及時同步客戶相關(guān)使用人員和具體告警信息，對相關(guān)主機進行定位與溯源，配合天融信EDR全面查殺“挖礦”木馬和程序，防止橫向移動傳播更多主機，徹底消殺惡意“挖礦”威脅。

TOPSEC

作為國內(nèi)網(wǎng)絡安全企業(yè)，天融信始終以捍衛(wèi)國家網(wǎng)絡空間安全，積極投身網(wǎng)絡安全建設。面對防不勝防的“挖礦”威脅，天融信將以全面的安全檢測技術(shù)，深度刨析“挖礦”活動全生命流程，建立完善的“挖礦”安全處置機制，持續(xù)為各行業(yè)客戶的信息化建設保駕護航。