勒索病毒和挖礦病毒是企業網路安全面臨的兩大難題，上期我們講了勒索病毒的解決方案，今天我們就來聊聊挖礦病毒的解決方案。

隨著比特幣、門羅幣、以太坊等虛擬貨幣的瘋狂炒作，“挖礦”業務水漲船高，挖礦病毒也成為不法分子利用最為頻繁的攻擊方式之一。另外挖礦對國家的能源消耗和碳排放量也給國家的經濟社會發展帶來嚴重危害，鑑於形勢嚴峻，國家重拳出擊，2022年1月，發改委等11部門發文整治虛擬貨幣挖礦將其列為淘汰類產業，虛擬貨幣挖礦市場迎來最嚴監管。

什麼是挖礦病毒？

在講述挖礦病毒之前，我們先來了解一下什麼是挖礦？這個挖礦和我們平時常說的煤礦、金礦不一樣，它是虛擬貨幣的生產過程被稱為“挖礦”，因為虛擬貨幣堪比黃金的高價，所以被戲稱為挖礦。而挖礦木馬就是網路駭客透過各種手段將挖礦程式偽裝成一個正常檔案植入受害者的計算機中，在受害者不知情的情況下，利用計算機的運算能力進行挖掘加密貨幣從而獲取非法收益的行為。通俗些講，挖礦木馬就是非法植入使用者計算機的一段程式碼或者一個軟體。

挖礦病毒治理面臨的挑戰

挖礦收益可以透過加密貨幣系統結算，而又因加密貨幣的匿名性、難以追蹤的特性，為木馬病毒提供了簡單粗暴、成本為零的獲利方式，使黑色產業有機可乘，因此挖礦治理面臨著重大挑戰。

01安全意識參差不齊

挖礦病毒可以依賴漏洞、外掛程式、網頁掛馬、弱口令等途徑進行傳播，企業管理人員安全意識參差不齊，一旦將終端與伺服器密碼設定的較為簡單，企業就容易遭遇挖礦病毒入侵，當前挖礦木馬已成為影響企業網路安全的核心威脅之一。

02系統穩定執行關係重大

企業數字化轉型對系統穩定執行有著高標準、嚴要求，而挖礦病毒最明顯的特徵就是佔用大量系統資源，導致機器效能下降，影響業務系統正常執行，嚴重時可能導致業務系統中斷或系統崩潰，一旦出現這種情況，將會為社會功能正常運轉帶來很多麻煩，對企業的經濟效益造成重大損失。

03資料洩露風險加劇

新的挖礦病毒存在類似蠕蟲的攻擊，可以透過漏洞導致大量伺服器被感染，進而盜取伺服器重要資料，造成企業資訊洩露的風險。

04能源消耗過大

挖礦病毒不僅會給使用者、企業帶來經濟損失，還會帶來巨大能源消耗。挖礦病毒會產生很大耗電量，產生驚人的碳排放，造成嚴重的空氣汙染。

如何應對挖礦病毒？

01個人使用者

1、增強安全意識

·將密碼設定為強口令，滿足密碼複雜度要求。

·做好賬號許可權分離，避免多個系統使用相同密碼。

·不開啟來歷不明的連結，不連線來歷不明的公共網路，不安裝來歷不明的軟體。

2、安裝防毒軟體

·電腦上安裝專業防毒軟體，為計算機裝置定期進行病毒掃描和查殺，及時更新系統補丁。

02企業而言

部分挖礦病毒隱藏比較深，會偽裝成系統檔案、無檔案持久化等免殺技術保護自身，以此繞過企業網路防護系統，這時企業使用者就急需更加專業的產品和方案來有效防禦辦公電腦和伺服器免受挖礦病毒的侵害，保護企業寶貴的數字資產。

江民科技赤豹終端安全管理系統基於可信安全理念設計，採用主動防禦機制，利用底層核心技術，監控所有檔案、程式和網路行為，對非法操作進行攔截、阻斷和報警，可以針對終端、啞終端、業務系統等不同防護場景，提供多種解決方案，多維度提供針對資料安全和業務系統安全完備保障方案，滿足法律法規的合規要求和企業安全防護需求，幫助使用者規避可能存在的“挖礦”風險。