雲地協同，高效治理“挖礦”威脅

2021年9月24日，國家發改委等11部門釋出《關於整治虛擬貨幣“挖礦”活動的通知》，嚴禁新增虛擬貨幣“挖礦”專案，加快存量專案有序退出，同時也將虛擬貨幣“挖礦”活動列為淘汰類產業。11月10日，國家發展改革委組織召開虛擬貨幣“挖礦”治理專題視訊會議。會議強調，各省區市對本地區虛擬貨幣“挖礦”活動進行清理整治，嚴查嚴處國有單位機房涉及的“挖礦”活動。在一系列的政策動作和國家專項治理活動中，各省市紛紛釋出針對“挖礦”活動專項整治的通知，可見國家治理的決心和力度。

虛擬貨幣挖礦活動指透過相關裝置計算生產虛擬貨幣的過程，能源消耗和碳排放量大，對國民經濟貢獻度低，對產業發展、科技進步等帶動作用有限，加之虛擬貨幣生產、炒作交易環節衍生的風險越發突出，其盲目無序發展對推進經濟社會高質量發展和節能減排帶來不利影響。

 “挖礦”程式的危害

虛擬貨幣“挖礦”活動不單單有個人違規佔用公用裝置挖礦以及規模化礦池挖礦，更多的是黑產依賴漏洞、外掛程式、網頁掛馬、弱口令等途徑，非法佔用受害者的系統資源和網路資源開展挖礦活動，挖礦惡意行為不但與當前的能源戰略、碳中和戰略背道而馳，而且對網路基礎設施造成重大影響。

• 佔用大量計算資源導致計算裝置卡頓、功耗增加。
  

• 惡意挖礦程式導致網路擁堵，業務中斷。

• 挖礦主機會被植入病毒，導致組織重要資料洩露。

• 透過惡意挖礦程式控制伺服器，引發勒索攻擊、DDoS攻擊。

閉環運營的治理思路

綠盟科技基於多年成熟的安全實踐，結合全域性化的挖礦專項安全治理策略，從“識別、防護、檢測、響應、運營”體系出發，透過專業的安全人員、精湛的安全技術、有效的管理措施，基於挖礦木馬的流量特徵、挖礦回連域名、挖礦回連 IP、終端惡意程式等資訊，全方位檢測識別挖礦行為，避免挖礦木馬病毒和程式長期潛伏。基於“雲網邊端”的立體化閉環防禦體系，實現對內部挖礦主機以及病毒感染主機的快速處置及深度溯源，防止內部人員挖礦，徹底清除挖礦程式並修復安全漏洞，避免主機被再次植入惡意程式。

雲地協同，高效治理

綠盟科技推出的挖礦專項治理方案採取“邊-網-端”縱深防禦與雲地結合的主動威脅狩獵，以此杜絕網路環境中存在的虛擬貨幣挖礦行為。

方案基於“邊-網-端”縱深防禦體系，可直接識別礦池通訊常用的Stratum，GetBlockTemplate，GetWork等協議，檢測流量中存在的可疑挖礦行為，同時聯動NTI威脅情報，實現對虛擬貨幣“挖礦”的及時有效監控，透過邊界部署的IPS/WAF/防火牆等裝置實現對熱門挖礦程式相關通訊行為直接阻斷。在終端側實時監控企業終端的系統資源佔用率和系統狀態、系統程式、應用程式等資訊，分析可疑的挖礦行為，並且提供主機隔離、程式隔離、檔案隔離等有效響應措施，從而防禦“挖礦病毒”的入侵。

綠盟科技雲端安全專家提供7*24小時服務，以“分鐘級發現、小時級閉環”為目標，發現網路中潛伏的惡意挖礦程式並進行應急響應和系統加固，快速發現失陷主機並完成應急閉環。

方案價值

1、安全合規達標

透過綠盟科技雲端能力為客戶提供挖礦治理服務，應對“挖礦”惡意攻擊事件，滿足國家及行業釋出的相關政策及規範，滿足安全合規要求，避免被監管單位通報。

2、治理能力提升

透過專業的安全團隊、體系化的運營服務、構建動態防禦能力，多維度解決惡意挖礦引發的網路安全問題， 提升客戶的挖礦治理能力。

3、投資回報率高

無需大量硬體堆砌，避免重複投資，透過綠盟科技雲端能力降低投資成本，只需要低投入，即可獲得全天候、專業的挖礦專項治理服務，投資回報率高。