今年9月,國家發展改革委等10部門聯合發布通知,要求梳理排查虛擬貨幣“挖礦”活動,加強上下游全產業鏈監管,全面整治虛擬貨幣“挖礦”活動,防范處置虛擬貨幣“挖礦”活動盲目無序發展帶來的風險。
11月10日,國家發展改革委組織召開虛擬貨幣“挖礦”治理專題視頻會議,強調各省區市要堅決貫徹落實好虛擬貨幣“挖礦”整治工作的有關部署,對本地區虛擬貨幣“挖礦”活動進行清理整治,嚴查嚴處國有單位機房涉及的“挖礦”活動。
11月16日,國家發展改革委舉行新聞發布會表示,將全面整治虛擬貨幣“挖礦”活動,重點整治產業式集中式“挖礦”、國有單位涉及的“挖礦”活動等,對執行居民電價的單位,如果發現參與虛擬貨幣“挖礦”活動,將研究對其加征懲罰性電價。
什么是虛擬貨幣“挖礦”
虛擬貨幣“挖礦”指的是通過專用“礦機”計算生產虛擬貨幣的過程,其能源消耗和碳排放量大,對國民經濟貢獻度低,對產業發展、科技進步等帶動作用有限,加之虛擬貨幣生產、交易環節衍生的風險越發突出,其盲目無序發展對經濟社會高質量發展和節能減排帶來不利影響。
虛擬貨幣“挖礦”帶來的危害巨大
國家發展改革委有關負責人指出,一方面,“挖礦”活動能耗和碳排放強度高,對我國實現能耗雙控和碳達峰、碳中和目標帶來較大影響,加大部分地區電力安全保供壓力,并加劇相關電子信息產品供需緊張;另一方面,比特幣炒作交易擾亂我國正常金融秩序,催生違法犯罪活動,并成為洗錢、逃稅、恐怖融資和跨境資金轉移的通道,一定程度威脅了社會穩定和國家安全。
可見,整治虛擬貨幣“挖礦”活動對促進我國產業結構優化、推動節能減排、如期實現碳達峰、碳中和目標具有重要意義。
“挖礦”整治行動正在全國范圍內開展
隨著一系列針對虛擬貨幣“挖礦”行為整治文件和要求的發布,各省市區域相關單位已開始積極響應和開展行動。以江蘇省為例,2021年10月,江蘇省通信管理局全面排查江蘇省虛擬貨幣“挖礦”行為,監測發現江蘇省開展虛擬貨幣活動的礦池出口流量達136.77Mbps,參與“挖礦”的互聯網IP地址總數4502個,消耗算力資源超10PH/s,耗能26萬度/天。從IP地址歸屬和性質看,歸屬黨政機關、高校、企業被入侵利用開展虛擬貨幣“挖礦”行為的占比約21%。
浙江省也針對“利用黨政機關、國有企事業和科研院校等單位公共資源參與‘挖礦’的行為”在全省范圍內開展了專項整治工作,對全省涉嫌參與虛擬貨幣挖礦的4699個IP地址進行了全面篩查,梳理排查出77家單位的184個IP地址存在涉嫌利用公共資源從事“挖礦”行為。
為了配合相關單位開展虛擬貨幣“挖礦”活動整治,助力企事業單位梳理網絡資產、排查“挖礦”病毒風險,盛邦安全近期推出了“挖礦”資產測繪專項方案,助力監管單位和行業客戶理清資產邊界,繪制轄區內“挖礦”資產分布地圖。
盛邦安全“挖礦”資產測繪專項方案
該方案以網絡空間資產探測系統(RaySpace)為核心,基于挖礦主機或控制端的指紋特征進行資產識別,結合盛邦安全創新的大數據分析技術和實時的威脅情報數據,能夠快速定位存在“挖礦”行為的資產,形成轄區內的“挖礦”資產地圖,便于監管單位及時了解轄區內“挖礦”資產分布情況及潛在安全風險,為下一步的整改工作提供可靠數據來源和決策依據。截止到目前,盛邦安全已支持20余種“挖礦”病毒家族的遠端檢測。
技術優勢
基于礦池端口的分析與指紋識別技術
基于盛邦安全對主流挖礦木馬的行為分析,形成包括挖礦木馬使用和通信、回連采用的常用端口清單,結合網絡空間資產系統的探測能力,可快速發現存在“挖礦”行為的網絡資產信息,同時與平臺接入的“挖礦”資產威脅情報數據關聯,快速識別和精準定位管轄區域內的“挖礦”資產。
基于礦池域名的識別技術
為了防止固定IP被封禁導致挖礦行為失敗,挖礦木馬回連通常采用域名形式進行控制和傳播, RaySpace可對已有域名進行分析,并結合WHOIS、PDNS等數據對域名、注冊人、注冊郵箱、解析地址等進行關聯拓展分析,輔助用戶快速定位存在“挖礦”行為的資產。
基于特征的資產畫像
部分挖礦木馬為了避免重復感染目標礦機,會對外開發某些標記端口,一旦木馬探測到這些標記端口,挖礦木馬在檢查端口存活后不會再進行感染;RaySpace在主動型檢測挖礦木馬時,可利用挖礦木馬特性,達到快速普查存在潛在威脅資產的目的。
方案價值
1、繪制高清“挖礦”資產定位地圖。完善資產管理體系,建立安全可靠、動態更新的網絡資產臺賬庫,從而實現對“挖礦”資產的快速、精準定位。
2、描摹清晰的“挖礦”資產畫像;根據線索快速定位風險資產并進行定損分析,從漏洞、弱口令、應用資產合規性等多個維度進行安全評估,形成全面的“挖礦”資產畫像。
3、實現安全事件定位更精準、災情范圍定界更快速、安全通報預警更及時。