今年9月，國家發(fā)展改革委等10部門聯(lián)合發(fā)布通知，要求梳理排查虛擬貨幣“挖礦”活動，加強(qiáng)上下游全產(chǎn)業(yè)鏈監(jiān)管，全面整治虛擬貨幣“挖礦”活動，防范處置虛擬貨幣“挖礦”活動盲目無序發(fā)展帶來的風(fēng)險。

11月10日，國家發(fā)展改革委組織召開虛擬貨幣“挖礦”治理專題視頻會議，強(qiáng)調(diào)各省區(qū)市要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作的有關(guān)部署，對本地區(qū)虛擬貨幣“挖礦”活動進(jìn)行清理整治，嚴(yán)查嚴(yán)處國有單位機(jī)房涉及的“挖礦”活動。

11月16日，國家發(fā)展改革委舉行新聞發(fā)布會表示，將全面整治虛擬貨幣“挖礦”活動，重點(diǎn)整治產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及的“挖礦”活動等，對執(zhí)行居民電價的單位，如果發(fā)現(xiàn)參與虛擬貨幣“挖礦”活動，將研究對其加征懲罰性電價。

什么是虛擬貨幣“挖礦”

虛擬貨幣“挖礦”指的是通過專用“礦機(jī)”計算生產(chǎn)虛擬貨幣的過程，其能源消耗和碳排放量大，對國民經(jīng)濟(jì)貢獻(xiàn)度低，對產(chǎn)業(yè)發(fā)展、科技進(jìn)步等帶動作用有限，加之虛擬貨幣生產(chǎn)、交易環(huán)節(jié)衍生的風(fēng)險越發(fā)突出，其盲目無序發(fā)展對經(jīng)濟(jì)社會高質(zhì)量發(fā)展和節(jié)能減排帶來不利影響。

虛擬貨幣“挖礦”帶來的危害巨大

國家發(fā)展改革委有關(guān)負(fù)責(zé)人指出，一方面，“挖礦”活動能耗和碳排放強(qiáng)度高，對我國實(shí)現(xiàn)能耗雙控和碳達(dá)峰、碳中和目標(biāo)帶來較大影響，加大部分地區(qū)電力安全保供壓力，并加劇相關(guān)電子信息產(chǎn)品供需緊張；另一方面，比特幣炒作交易擾亂我國正常金融秩序，催生違法犯罪活動，并成為洗錢、逃稅、恐怖融資和跨境資金轉(zhuǎn)移的通道，一定程度威脅了社會穩(wěn)定和國家安全。

可見，整治虛擬貨幣“挖礦”活動對促進(jìn)我國產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化、推動節(jié)能減排、如期實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)具有重要意義。

“挖礦”整治行動正在全國范圍內(nèi)開展

隨著一系列針對虛擬貨幣“挖礦”行為整治文件和要求的發(fā)布，各省市區(qū)域相關(guān)單位已開始積極響應(yīng)和開展行動。以江蘇省為例，2021年10月，江蘇省通信管理局全面排查江蘇省虛擬貨幣“挖礦”行為，監(jiān)測發(fā)現(xiàn)江蘇省開展虛擬貨幣活動的礦池出口流量達(dá)136.77Mbps，參與“挖礦”的互聯(lián)網(wǎng)IP地址總數(shù)4502個，消耗算力資源超10PH/s，耗能26萬度/天。從IP地址歸屬和性質(zhì)看，歸屬黨政機(jī)關(guān)、高校、企業(yè)被入侵利用開展虛擬貨幣“挖礦”行為的占比約21%。

浙江省也針對“利用黨政機(jī)關(guān)、國有企事業(yè)和科研院校等單位公共資源參與‘挖礦’的行為”在全省范圍內(nèi)開展了專項(xiàng)整治工作，對全省涉嫌參與虛擬貨幣挖礦的4699個IP地址進(jìn)行了全面篩查，梳理排查出77家單位的184個IP地址存在涉嫌利用公共資源從事“挖礦”行為。

為了配合相關(guān)單位開展虛擬貨幣“挖礦”活動整治，助力企事業(yè)單位梳理網(wǎng)絡(luò)資產(chǎn)、排查“挖礦”病毒風(fēng)險，盛邦安全近期推出了“挖礦”資產(chǎn)測繪專項(xiàng)方案，助力監(jiān)管單位和行業(yè)客戶理清資產(chǎn)邊界，繪制轄區(qū)內(nèi)“挖礦”資產(chǎn)分布地圖。

盛邦安全“挖礦”資產(chǎn)測繪專項(xiàng)方案

該方案以網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)（RaySpace）為核心，基于挖礦主機(jī)或控制端的指紋特征進(jìn)行資產(chǎn)識別，結(jié)合盛邦安全創(chuàng)新的大數(shù)據(jù)分析技術(shù)和實(shí)時的威脅情報數(shù)據(jù)，能夠快速定位存在“挖礦”行為的資產(chǎn)，形成轄區(qū)內(nèi)的“挖礦”資產(chǎn)地圖，便于監(jiān)管單位及時了解轄區(qū)內(nèi)“挖礦”資產(chǎn)分布情況及潛在安全風(fēng)險，為下一步的整改工作提供可靠數(shù)據(jù)來源和決策依據(jù)。截止到目前，盛邦安全已支持20余種“挖礦”病毒家族的遠(yuǎn)端檢測。

技術(shù)優(yōu)勢

基于礦池端口的分析與指紋識別技術(shù)

基于盛邦安全對主流挖礦木馬的行為分析，形成包括挖礦木馬使用和通信、回連采用的常用端口清單，結(jié)合網(wǎng)絡(luò)空間資產(chǎn)系統(tǒng)的探測能力，可快速發(fā)現(xiàn)存在“挖礦”行為的網(wǎng)絡(luò)資產(chǎn)信息，同時與平臺接入的“挖礦”資產(chǎn)威脅情報數(shù)據(jù)關(guān)聯(lián)，快速識別和精準(zhǔn)定位管轄區(qū)域內(nèi)的“挖礦”資產(chǎn)。

基于礦池域名的識別技術(shù)

為了防止固定IP被封禁導(dǎo)致挖礦行為失敗，挖礦木馬回連通常采用域名形式進(jìn)行控制和傳播， RaySpace可對已有域名進(jìn)行分析，并結(jié)合WHOIS、PDNS等數(shù)據(jù)對域名、注冊人、注冊郵箱、解析地址等進(jìn)行關(guān)聯(lián)拓展分析，輔助用戶快速定位存在“挖礦”行為的資產(chǎn)。

基于特征的資產(chǎn)畫像

部分挖礦木馬為了避免重復(fù)感染目標(biāo)礦機(jī)，會對外開發(fā)某些標(biāo)記端口，一旦木馬探測到這些標(biāo)記端口，挖礦木馬在檢查端口存活后不會再進(jìn)行感染；RaySpace在主動型檢測挖礦木馬時，可利用挖礦木馬特性，達(dá)到快速普查存在潛在威脅資產(chǎn)的目的。

方案價值

1、繪制高清“挖礦”資產(chǎn)定位地圖。完善資產(chǎn)管理體系，建立安全可靠、動態(tài)更新的網(wǎng)絡(luò)資產(chǎn)臺賬庫，從而實(shí)現(xiàn)對“挖礦”資產(chǎn)的快速、精準(zhǔn)定位。

2、描摹清晰的“挖礦”資產(chǎn)畫像；根據(jù)線索快速定位風(fēng)險資產(chǎn)并進(jìn)行定損分析，從漏洞、弱口令、應(yīng)用資產(chǎn)合規(guī)性等多個維度進(jìn)行安全評估，形成全面的“挖礦”資產(chǎn)畫像。

3、實(shí)現(xiàn)安全事件定位更精準(zhǔn)、災(zāi)情范圍定界更快速、安全通報預(yù)警更及時。