多部委加強整治，騰訊安全幫助企業抵禦“挖礦”木馬

11月16日，國家發改委舉行新聞釋出會，重點提及了虛擬貨幣“挖礦”治理。會上，新聞發言人孟瑋明確闡述了虛擬貨幣“挖礦”的危害，並表示將持續做好虛擬貨幣“挖礦”全鏈條治理工作，建立長效機制，嚴防“死灰復燃”。

一直以來，騰訊安全基於自身多年的安全運營經驗和能力沉澱，打造了一系列解決方案，幫助企業提升挖礦木馬入侵威脅的防禦能力，構建牢固的企業安全防線。

    發改委重拳整治“挖礦”行為

在新聞釋出會上，發改委新聞發言人孟瑋表示，虛擬貨幣相關業務活動屬於非法金融活動。發改委將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。對執行居民電價的單位，若發現參與虛擬貨幣“挖礦”活動，將研究對其加徵懲罰性電價。

早在今年9月，國家發改委和中宣部、網信辦、工信部共11部門聯合印發了《關於整治虛擬貨幣“挖礦”活動的通知》，明確加強虛擬貨幣“挖礦”活動上下游全產業鏈監管，嚴禁新增虛擬貨幣“挖礦”專案，加快存量專案有序退出，促進產業結構最佳化和助力碳達峰、碳中和目標如期實現。

國家發改委有關負責人指出，一方面，“挖礦”活動能耗和碳排放強度高，對我國實現能耗雙控和碳達峰、碳中和目標帶來較大影響，加大部分地區電力安全保供壓力，並加劇相關電子資訊產品供需緊張；另一方面，比特幣炒作交易擾亂我國正常金融秩序，催生違法犯罪活動，併成為洗錢、逃稅、恐怖融資和跨境資金轉移的通道，一定程度威脅了社會穩定和國家安全。

可以看出，“挖礦”木馬的危害，遠比人們印象中更嚴重。

    “挖礦”木馬的危害被嚴重低估 

“挖礦”木馬僅僅是讓系統變卡變慢變費電嗎？不！你的企業可能會因此資料洩露乃至傾家蕩產。

早期的“挖礦”行為，確實是不法黑產透過大規模入侵伺服器並植入挖礦木馬，再利用被控主機系統的計算資源挖礦數字加密貨幣獲利。因此，很多人認為挖礦木馬只不過讓系統變慢，消耗系統資源，不會有破壞性後果。這種看法嚴重低估了挖礦木馬的危害，挖礦木馬的影響遠不止這些。

根據騰訊安全團隊最新報告顯示，在公有云的攻擊事件當中，以挖礦為目的的入侵佔比54.9%，騰訊雲在過去30天累計檢測到挖礦木馬攻擊事件超過6000起。有科技媒體報導，挖礦木馬攻擊在所有安全事件中超過25%。

除了大量消耗受害者主機計算機資源，干擾正常業務執行。挖礦木馬通常還會操作“關閉Linux/Windows防火牆”“安裝Rootkit後門”等高危行為，木馬控制者隨時可能竊取伺服器機密資訊，控制伺服器進行DDoS攻擊，以此伺服器為跳板攻擊其他計算機，甚至可以在任何時候釋放勒索病毒徹底癱瘓伺服器。“挖礦”木馬的危害性可見一斑。

    騰訊安全提供全方位解決方案

如何有效應對此類安全威脅，並在此過程中促進企業網路安全能力提升，成為了企業安全管理人員與網路安全廠商的共同目標。

騰訊安全基於完善的產品矩陣，提供包括主機側、終端側、流量側以及安全管理平臺等安全產品及服務，幫助企業應對“挖礦”木馬病毒。 

     

• 主機側，企業可以透過部署騰訊安全主機安全，檢測修復漏洞、檢測弱密碼、和高危命令，降低駭客入侵可能性。同時主機安全可以對挖礦木馬下載落地檔案進行自動檢測隔離，騰訊主機安全已接入基於人工智慧演算法的BinaryAI引擎，對已知未知挖礦木馬的檢測能力更強；

• 容器側，企業可以透過容器安全梳理自身容器資產，發現映象和叢集安全問題，提供漏洞和基線檢測能力，檔案訪問控制，異常程式防護，木馬檢測，容器逃逸檢測等能力保護容器執行時安全；

  
  

• 終端側，企業可以透過部署騰訊零信任iOA，對系統進行漏洞掃描修復，查殺攔截病毒木馬攻擊。透過配置零信任iOA的安全策略，隔離可能的入侵者，最壞的情況下即使發生駭客入侵，安全策略也能透過微隔離將威脅限制在個別失陷終端，使其無法在內網廣泛擴散。零信任iOA的身份驗證能力，還可徹底消除弱密碼爆破入侵的可能性；

• 流量側，企業可以旁路部署騰訊安全高階威脅檢測系統（御界NDR），對企業內網之間及網路出入流量進行分析檢測，及時發現駭客攻擊活動。增強的域滲透橫向移動檢測能力，不放過駭客在內網活動的任何痕跡。目前已支援挖礦木馬從上傳植入到內網擴散的全過程檢測。依託於哈勃動態行為沙箱與TAV自研防毒引擎，可精準高效地對現網中傳輸的挖礦木馬檔案進行檢測。基於騰訊天幕PaaS的安全算力支撐，提供告警--響應一鍵式閉環處置，快速處理告警，提高整體運營效率；

• 同時，雲主機也可以部署雲防火牆、Web應用防火牆防禦漏洞攻擊，雲防火牆內建的虛擬補丁機制可以有效防禦高危漏洞及0day漏洞攻擊，由專業漏洞響應團隊對最新的高危漏洞進行響應，及時升級攔截規則防禦駭客利用。透過網路流量控制策略，限制威脅擴散。雲防火牆支援配置微信掃碼登入，可以徹底消除駭客利用弱密碼爆破攻擊的可能性。

企業可以根據自身網路、業務特點部署相應的安全產品，打造企業專屬的多級安全防禦網路。對於規模足夠大的企業，還可配置安全運營中心，將所有已部署的安全產品能力有機統一管理起來，企業安全管理團隊可以透過安全運營中心全面掌控網路安全全域性。騰訊安全運營中心支援接入騰訊自身的安全產品告警資料，也同樣支援接入第三方的安全產品資料。透過強大的資料分析能力，將企業運維人員難以處置的大量資料彙總分析，化繁為簡，將分散無序的告警片斷，輸出為按時間線呈現的完整威脅事件調查結果，讓安全運維人員檢測、響應、處置威脅的操作更加簡單。

    企業安全防範四部曲

挖礦木馬成倍增長，高危漏洞頻繁爆出，當前安全形勢不容輕視。針對政企機構防禦挖礦木馬危害，騰訊安全專家李鐵軍給出了四點建議：

1、挖礦木馬入侵通道一般都透過高危漏洞攻擊和弱密碼爆破，企業安全運維人員可以重點針對這兩類弱點入手，使用相應的安全產品對企業資產進行風險檢測，及時對發現的風險進行加固處理。

2、建議企業配置覆蓋各個節點，多層級分佈的完整防禦系統，攻擊者往往透過對單一存在弱點的系統，取得成功後，迅速使用大量駭客工具在網路中擴散傳播。

3、建議透過零信任iOA或其他管理方法，配置嚴格的安全策略，管理員工行為，避免隨意下載未經企業安全審計的軟體或伺服器元件安裝源。

4、建議定期組織員工進行網路安全培訓，增強防範意識，小心處理郵件和來歷不明的文件。放棄使用弱密碼，或對重要業務配置多重認證，弱口令是各類駭客攻擊最常用的手段。

挖礦木馬作為目前主機面臨的最普遍威脅之一，也是檢驗企業安全防禦機制、環境和技術能力水平的關鍵。針對於缺乏人力和預算的中小企業，騰訊安全在上個月聯合中國中小商業企業協會共同啟動了“同舟計劃”，為1000家企業機構提供免費應急響應及風險檢測服務，幫助眾多中小企業補齊安全建設短板，提升安全防線。

同時，騰訊安全將持續輸出自身能力積澱和技術積累，協同產業生態的合作伙伴，共同抵禦“挖礦”木馬，有效防範其帶來的嚴重危害，為產業安全提供助力，一起，捍衛美好。