今年9月，國(guó)家發(fā)展改革委等10部門(mén)聯(lián)合發(fā)布通知，要求梳理排查虛擬貨幣“挖礦”活動(dòng)，加強(qiáng)上下游全產(chǎn)業(yè)鏈監(jiān)管，全面整治虛擬貨幣“挖礦”活動(dòng)，防范處置虛擬貨幣“挖礦”活動(dòng)盲目無(wú)序發(fā)展帶來(lái)的風(fēng)險(xiǎn)。

11月10日，國(guó)家發(fā)展改革委組織召開(kāi)虛擬貨幣“挖礦”治理專(zhuān)題視頻會(huì)議，強(qiáng)調(diào)各省區(qū)市要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作的有關(guān)部署，對(duì)本地區(qū)虛擬貨幣“挖礦”活動(dòng)進(jìn)行清理整治，嚴(yán)查嚴(yán)處國(guó)有單位機(jī)房涉及的“挖礦”活動(dòng)。

11月16日，國(guó)家發(fā)展改革委舉行新聞發(fā)布會(huì)表示，將全面整治虛擬貨幣“挖礦”活動(dòng)，重點(diǎn)整治產(chǎn)業(yè)式集中式“挖礦”、國(guó)有單位涉及的“挖礦”活動(dòng)等，對(duì)執(zhí)行居民電價(jià)的單位，如果發(fā)現(xiàn)參與虛擬貨幣“挖礦”活動(dòng)，將研究對(duì)其加征懲罰性電價(jià)。

什么是虛擬貨幣“挖礦”

虛擬貨幣“挖礦”指的是通過(guò)專(zhuān)用“礦機(jī)”計(jì)算生產(chǎn)虛擬貨幣的過(guò)程，其能源消耗和碳排放量大，對(duì)國(guó)民經(jīng)濟(jì)貢獻(xiàn)度低，對(duì)產(chǎn)業(yè)發(fā)展、科技進(jìn)步等帶動(dòng)作用有限，加之虛擬貨幣生產(chǎn)、交易環(huán)節(jié)衍生的風(fēng)險(xiǎn)越發(fā)突出，其盲目無(wú)序發(fā)展對(duì)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展和節(jié)能減排帶來(lái)不利影響。

虛擬貨幣“挖礦”帶來(lái)的危害巨大

國(guó)家發(fā)展改革委有關(guān)負(fù)責(zé)人指出，一方面，“挖礦”活動(dòng)能耗和碳排放強(qiáng)度高，對(duì)我國(guó)實(shí)現(xiàn)能耗雙控和碳達(dá)峰、碳中和目標(biāo)帶來(lái)較大影響，加大部分地區(qū)電力安全保供壓力，并加劇相關(guān)電子信息產(chǎn)品供需緊張；另一方面，比特幣炒作交易擾亂我國(guó)正常金融秩序，催生違法犯罪活動(dòng)，并成為洗錢(qián)、逃稅、恐怖融資和跨境資金轉(zhuǎn)移的通道，一定程度威脅了社會(huì)穩(wěn)定和國(guó)家安全。

可見(jiàn)，整治虛擬貨幣“挖礦”活動(dòng)對(duì)促進(jìn)我國(guó)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化、推動(dòng)節(jié)能減排、如期實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)具有重要意義。

“挖礦”整治行動(dòng)正在全國(guó)范圍內(nèi)開(kāi)展

隨著一系列針對(duì)虛擬貨幣“挖礦”行為整治文件和要求的發(fā)布，各省市區(qū)域相關(guān)單位已開(kāi)始積極響應(yīng)和開(kāi)展行動(dòng)。以江蘇省為例，2021年10月，江蘇省通信管理局全面排查江蘇省虛擬貨幣“挖礦”行為，監(jiān)測(cè)發(fā)現(xiàn)江蘇省開(kāi)展虛擬貨幣活動(dòng)的礦池出口流量達(dá)136.77Mbps，參與“挖礦”的互聯(lián)網(wǎng)IP地址總數(shù)4502個(gè)，消耗算力資源超10PH/s，耗能26萬(wàn)度/天。從IP地址歸屬和性質(zhì)看，歸屬黨政機(jī)關(guān)、高校、企業(yè)被入侵利用開(kāi)展虛擬貨幣“挖礦”行為的占比約21%。

浙江省也針對(duì)“利用黨政機(jī)關(guān)、國(guó)有企事業(yè)和科研院校等單位公共資源參與‘挖礦’的行為”在全省范圍內(nèi)開(kāi)展了專(zhuān)項(xiàng)整治工作，對(duì)全省涉嫌參與虛擬貨幣挖礦的4699個(gè)IP地址進(jìn)行了全面篩查，梳理排查出77家單位的184個(gè)IP地址存在涉嫌利用公共資源從事“挖礦”行為。

為了配合相關(guān)單位開(kāi)展虛擬貨幣“挖礦”活動(dòng)整治，助力企事業(yè)單位梳理網(wǎng)絡(luò)資產(chǎn)、排查“挖礦”病毒風(fēng)險(xiǎn)，盛邦安全近期推出了“挖礦”資產(chǎn)測(cè)繪專(zhuān)項(xiàng)方案，助力監(jiān)管單位和行業(yè)客戶(hù)理清資產(chǎn)邊界，繪制轄區(qū)內(nèi)“挖礦”資產(chǎn)分布地圖。

盛邦安全“挖礦”資產(chǎn)測(cè)繪專(zhuān)項(xiàng)方案

該方案以網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)（RaySpace）為核心，基于挖礦主機(jī)或控制端的指紋特征進(jìn)行資產(chǎn)識(shí)別，結(jié)合盛邦安全創(chuàng)新的大數(shù)據(jù)分析技術(shù)和實(shí)時(shí)的威脅情報(bào)數(shù)據(jù)，能夠快速定位存在“挖礦”行為的資產(chǎn)，形成轄區(qū)內(nèi)的“挖礦”資產(chǎn)地圖，便于監(jiān)管單位及時(shí)了解轄區(qū)內(nèi)“挖礦”資產(chǎn)分布情況及潛在安全風(fēng)險(xiǎn)，為下一步的整改工作提供可靠數(shù)據(jù)來(lái)源和決策依據(jù)。截止到目前，盛邦安全已支持20余種“挖礦”病毒家族的遠(yuǎn)端檢測(cè)。

技術(shù)優(yōu)勢(shì)

基于礦池端口的分析與指紋識(shí)別技術(shù)

基于盛邦安全對(duì)主流挖礦木馬的行為分析，形成包括挖礦木馬使用和通信、回連采用的常用端口清單，結(jié)合網(wǎng)絡(luò)空間資產(chǎn)系統(tǒng)的探測(cè)能力，可快速發(fā)現(xiàn)存在“挖礦”行為的網(wǎng)絡(luò)資產(chǎn)信息，同時(shí)與平臺(tái)接入的“挖礦”資產(chǎn)威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)，快速識(shí)別和精準(zhǔn)定位管轄區(qū)域內(nèi)的“挖礦”資產(chǎn)。

基于礦池域名的識(shí)別技術(shù)

為了防止固定IP被封禁導(dǎo)致挖礦行為失敗，挖礦木馬回連通常采用域名形式進(jìn)行控制和傳播， RaySpace可對(duì)已有域名進(jìn)行分析，并結(jié)合WHOIS、PDNS等數(shù)據(jù)對(duì)域名、注冊(cè)人、注冊(cè)郵箱、解析地址等進(jìn)行關(guān)聯(lián)拓展分析，輔助用戶(hù)快速定位存在“挖礦”行為的資產(chǎn)。

基于特征的資產(chǎn)畫(huà)像

部分挖礦木馬為了避免重復(fù)感染目標(biāo)礦機(jī)，會(huì)對(duì)外開(kāi)發(fā)某些標(biāo)記端口，一旦木馬探測(cè)到這些標(biāo)記端口，挖礦木馬在檢查端口存活后不會(huì)再進(jìn)行感染；RaySpace在主動(dòng)型檢測(cè)挖礦木馬時(shí)，可利用挖礦木馬特性，達(dá)到快速普查存在潛在威脅資產(chǎn)的目的。

方案價(jià)值

1、繪制高清“挖礦”資產(chǎn)定位地圖。完善資產(chǎn)管理體系，建立安全可靠、動(dòng)態(tài)更新的網(wǎng)絡(luò)資產(chǎn)臺(tái)賬庫(kù)，從而實(shí)現(xiàn)對(duì)“挖礦”資產(chǎn)的快速、精準(zhǔn)定位。

2、描摹清晰的“挖礦”資產(chǎn)畫(huà)像；根據(jù)線(xiàn)索快速定位風(fēng)險(xiǎn)資產(chǎn)并進(jìn)行定損分析，從漏洞、弱口令、應(yīng)用資產(chǎn)合規(guī)性等多個(gè)維度進(jìn)行安全評(píng)估，形成全面的“挖礦”資產(chǎn)畫(huà)像。

3、實(shí)現(xiàn)安全事件定位更精準(zhǔn)、災(zāi)情范圍定界更快速、安全通報(bào)預(yù)警更及時(shí)。