今年9月，國家發展改革委等10部門聯合發布通知，要求梳理排查虛擬貨幣“挖礦”活動，加強上下游全產業鏈監管，全面整治虛擬貨幣“挖礦”活動，防范處置虛擬貨幣“挖礦”活動盲目無序發展帶來的風險。

11月10日，國家發展改革委組織召開虛擬貨幣“挖礦”治理專題視頻會議，強調各省區市要堅決貫徹落實好虛擬貨幣“挖礦”整治工作的有關部署，對本地區虛擬貨幣“挖礦”活動進行清理整治，嚴查嚴處國有單位機房涉及的“挖礦”活動。

11月16日，國家發展改革委舉行新聞發布會表示，將全面整治虛擬貨幣“挖礦”活動，重點整治產業式集中式“挖礦”、國有單位涉及的“挖礦”活動等，對執行居民電價的單位，如果發現參與虛擬貨幣“挖礦”活動，將研究對其加征懲罰性電價。

什么是虛擬貨幣“挖礦”

虛擬貨幣“挖礦”指的是通過專用“礦機”計算生產虛擬貨幣的過程，其能源消耗和碳排放量大，對國民經濟貢獻度低，對產業發展、科技進步等帶動作用有限，加之虛擬貨幣生產、交易環節衍生的風險越發突出，其盲目無序發展對經濟社會高質量發展和節能減排帶來不利影響。

虛擬貨幣“挖礦”帶來的危害巨大

國家發展改革委有關負責人指出，一方面，“挖礦”活動能耗和碳排放強度高，對我國實現能耗雙控和碳達峰、碳中和目標帶來較大影響，加大部分地區電力安全保供壓力，并加劇相關電子信息產品供需緊張；另一方面，比特幣炒作交易擾亂我國正常金融秩序，催生違法犯罪活動，并成為洗錢、逃稅、恐怖融資和跨境資金轉移的通道，一定程度威脅了社會穩定和國家安全。

可見，整治虛擬貨幣“挖礦”活動對促進我國產業結構優化、推動節能減排、如期實現碳達峰、碳中和目標具有重要意義。

“挖礦”整治行動正在全國范圍內開展

隨著一系列針對虛擬貨幣“挖礦”行為整治文件和要求的發布，各省市區域相關單位已開始積極響應和開展行動。以江蘇省為例，2021年10月，江蘇省通信管理局全面排查江蘇省虛擬貨幣“挖礦”行為，監測發現江蘇省開展虛擬貨幣活動的礦池出口流量達136.77Mbps，參與“挖礦”的互聯網IP地址總數4502個，消耗算力資源超10PH/s，耗能26萬度/天。從IP地址歸屬和性質看，歸屬黨政機關、高校、企業被入侵利用開展虛擬貨幣“挖礦”行為的占比約21%。

浙江省也針對“利用黨政機關、國有企事業和科研院校等單位公共資源參與‘挖礦’的行為”在全省范圍內開展了專項整治工作，對全省涉嫌參與虛擬貨幣挖礦的4699個IP地址進行了全面篩查，梳理排查出77家單位的184個IP地址存在涉嫌利用公共資源從事“挖礦”行為。

為了配合相關單位開展虛擬貨幣“挖礦”活動整治，助力企事業單位梳理網絡資產、排查“挖礦”病毒風險，盛邦安全近期推出了“挖礦”資產測繪專項方案，助力監管單位和行業客戶理清資產邊界，繪制轄區內“挖礦”資產分布地圖。

盛邦安全“挖礦”資產測繪專項方案

該方案以網絡空間資產探測系統（RaySpace）為核心，基于挖礦主機或控制端的指紋特征進行資產識別，結合盛邦安全創新的大數據分析技術和實時的威脅情報數據，能夠快速定位存在“挖礦”行為的資產，形成轄區內的“挖礦”資產地圖，便于監管單位及時了解轄區內“挖礦”資產分布情況及潛在安全風險，為下一步的整改工作提供可靠數據來源和決策依據。截止到目前，盛邦安全已支持20余種“挖礦”病毒家族的遠端檢測。

技術優勢

基于礦池端口的分析與指紋識別技術

基于盛邦安全對主流挖礦木馬的行為分析，形成包括挖礦木馬使用和通信、回連采用的常用端口清單，結合網絡空間資產系統的探測能力，可快速發現存在“挖礦”行為的網絡資產信息，同時與平臺接入的“挖礦”資產威脅情報數據關聯，快速識別和精準定位管轄區域內的“挖礦”資產。

基于礦池域名的識別技術

為了防止固定IP被封禁導致挖礦行為失敗，挖礦木馬回連通常采用域名形式進行控制和傳播， RaySpace可對已有域名進行分析，并結合WHOIS、PDNS等數據對域名、注冊人、注冊郵箱、解析地址等進行關聯拓展分析，輔助用戶快速定位存在“挖礦”行為的資產。

基于特征的資產畫像

部分挖礦木馬為了避免重復感染目標礦機，會對外開發某些標記端口，一旦木馬探測到這些標記端口，挖礦木馬在檢查端口存活后不會再進行感染；RaySpace在主動型檢測挖礦木馬時，可利用挖礦木馬特性，達到快速普查存在潛在威脅資產的目的。

方案價值

1、繪制高清“挖礦”資產定位地圖。完善資產管理體系，建立安全可靠、動態更新的網絡資產臺賬庫，從而實現對“挖礦”資產的快速、精準定位。

2、描摹清晰的“挖礦”資產畫像；根據線索快速定位風險資產并進行定損分析，從漏洞、弱口令、應用資產合規性等多個維度進行安全評估，形成全面的“挖礦”資產畫像。

3、實現安全事件定位更精準、災情范圍定界更快速、安全通報預警更及時。