► 2022年4月,浙江省湖州市查处一“挖矿”窝点,经核验其中121套设备存在虚拟货币“挖矿”数据。
► 2022年5月,湖北省宜昌市某发电有限公司存在采用网前拉专线方式向虚拟货币“挖矿”项目供电的行为,华中能监局对其作出行政处罚。
► 2022年5月,浙江省乐清市发改局联合公安、综合行政执法等部门,集中开展虚拟货币“挖矿”专项整治行动。据统计,作出行政处罚决定11人,没收专业矿机77台。
近年来,“挖矿”成为了互联网高频词汇。与网络世界中大多数恶意攻击一样,“挖矿”最终动机也是因为有利可图,其造成的危害主要有以下几个方面:
● 消耗能源:“挖矿”会造成大量的能源消耗和碳排放,违背新发展理念,不利于国家碳达峰、碳中和目标的实现。
● 引发网络安全问题:“挖矿”消耗大量计算资源,使系统、软件、应用服务运行缓慢。电脑或服务器一旦被“挖矿”程序控制,将会造成数据泄露、感染病毒等后果,极易引发网络安全问题。
● 破坏金融秩序:“挖矿”扰乱正常的金融秩序甚至社会秩序,其往往成为洗钱、非法转移资产等违法犯罪活动的工具。更有犯罪团伙通过向社会公众推销购买虚拟货币“挖矿”设备,或以租赁“挖矿”算力为由,吸引投资者购买算力份额,骗取公民个人钱财,影响社会秩序稳定。
面对“挖矿”行为,国家重拳出击,绝不姑息。2021年9月,国家发展改革委等11部门印发《关于整治虚拟货币“挖矿”活动的通知》,明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,并将“虚拟货币‘挖矿’活动”增补列入《产业结构调整指导目录(2019年本)》“淘汰类”。同年11月16日,国家发展改革委新闻发言人表示,将以高压态势持续整治虚拟货币“挖矿”活动。
国家相关政策的出台,对各政企单位起到积极合规的引导作用,但政策落地仍需要依靠安全建设的技术手段。面对“挖矿”带来的企业安全风险以及国家监管政策要求,如何进行有效的针对性专项治理,成为企业安全建设及风险评估中的一项重要内容。
如何治理“挖矿”
天融信“挖矿”病毒综合治理凯发官网入口首页的解决方案由智能内网威胁分析 网络审计 高级威胁检测 终端检测与审计构成,同时结合僵木蠕检测系统及资产管理系统形成“云 网 端”联动协防。方案对“挖矿”行为进行建模分析、画像描述、行为检测及处置,在“挖矿”病毒的整个生命周期内实时检测,实现事前预防、事中防御、事后可溯源的防范,达到影响最小化、检测实时化、展示动态化等效果。同时,该方案联动多检测系统、监管系统,实现数据共享,防止“挖矿”行为占用系统资源、影响使用体验、侵犯个人隐私,从而导致企业、个人的经济损失。
天融信“挖矿”病毒综合治理凯发官网入口首页的解决方案基于大数据架构,采用ai智能设计理念,以发现内网失陷和内部违规为核心目标,全面收集终端、业务系统、网络流量三方面的行为观测点数据。方案融合关联分析、用户实体行为分析、ai分析形成纵深分析体系,辅以诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉企业内网细微的行为异常变化,勾勒员工/资产行为轮廓,继而利用纵深分析对周期性行为进行判定,发现内网失陷和内部违规,最终挖出潜伏在内网的“挖矿”行为。
方案创新点
平台与各组件协同合作,对“挖矿”病毒可能传输的通道进行全方位监管,智能追踪控制端行为,动态监测受控矿机,实时更新数据。
利用ai分析、机器学习等技术,有效识别未知的“挖矿”威胁。
可针对百余种文件类型深度分析,识别已知和未知威胁,有效监管新型“挖矿”病毒。
可对矿机进行深度分析,区分主动和被动矿机、ipv4和ipv6矿机。
闭环管理,联动多个探针设备及监管平台,实现闭环管理,同时可扩容新的安全组件,防御新的威胁。
支持多形式、细粒度的分析报告,可供客户查看威胁信息,同时可用于“挖矿”病毒及apt深度挖掘,为监管部门精准打击“挖矿”行为提供支撑。
中纪委网站3月24日发布《精准监督严防“挖矿”死灰复燃》,指出虚拟货币“挖矿”活动与我国碳达峰碳中和及高质量发展的目标背道而驰,与完整、准确、全面贯彻新发展理念格格不入。天融信“挖矿”病毒综合治理凯发官网入口首页的解决方案有效助力发改委“挖矿”新规落地开展,打击黑产促进经济良性发展,助力实现国家能源战略与碳中和战略,整体提升客户网络安全防御能力,防范网络威胁造成的不良影响。
topsec
天融信作为中国领先的网络安全、大数据与云服务提供商,紧随国家战略深耕网络安全26年,推出的“挖矿”病毒综合治理凯发官网入口首页的解决方案积极响应国家政策和法规,通过“云 网 端”联动协防,切实推动虚拟货币“挖矿”活动整治工作,为绿色经济发展贡献力量。
- 关键词标签:
- 天融信 “挖矿”病毒综合治理 联动协防