长亭科技牧云助力全面整治虚拟货币“挖矿”
2021年9月,国家发改委和中宣部、网信办、工信部共11部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》(以下简称“《通知》”),明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。
同年11月16日,国家发展改革委举行新闻发布会表示,虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重的危害。发改委将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。对执行居民电价的单位,若发现参与虚拟货币“挖矿”活动,将研究对其加征惩罚性电价,形成持续整治虚拟货币“挖矿”活动的高压态势。
国家发改委有关负责人指出,一方面,“挖矿”活动能耗和碳排放强度高,对我国实现能耗双控和碳达峰、碳中和目标带来较大影响,加大我国部分地区电力安全保供压力,并加剧相关电子信息产品供需紧张;另一方面,比特币炒作交易扰乱我国正常金融秩序,催生违法犯罪活动,并成为洗钱、逃税、恐怖融资和跨境资金转移的通道,一定程度威胁了社会稳定和国家安全。
“挖矿”盯上公共资源,服务器成受灾重地
据报道,《通知》发布后,虽然有很多虚拟货币“挖矿”的矿场被清理,但部分“挖矿”活动变得更加隐蔽,甚至瞄准了国有企业和事业单位的电脑和服务器等,利用公共资源进行“挖矿”。
黑客为了获取高性能计算能力,通常在用户不知情或者不经允许的情况下,盗用他人的系统资源和网络资源,将别人的计算机变成自己的“矿机”,此时,作为计算机资源聚集地的企事业单位自然成为了挖矿者的重要目标。
近日江苏省通信管理局全面排查了省内虚拟货币“挖矿”行为,参与“挖矿”的互联网IP地址总数4500多个,耗能达到了26万度/天,从IP地址归属和性质看,“挖矿”活动归属党政机关、高校、企业被入侵利用开展虚拟货币“挖矿”行为的占比约21%。
对于企事业单位而言,“挖矿”带来的危害不容小觑。一方面,服务器资源被大量消耗,其他服务或软件受到影响运行速度变慢,系统卡顿,性能变差,严重时系统获取不到资源导致直接崩溃,使业务中断。另一方面,更严重的危害在于,挖矿木马的成功植入意味着企业系统存在的漏洞被利用,黑客能够借机窃取服务器机密信息,甚至以此作为跳板攻击其他计算机,而挖矿木马导致的关闭安全软件行为,会让受害主机安全防护能力消失,被入侵的可能性能倍增。
国内知名网络安全厂商长亭科技服务客户的过程中,发现已有企业在不自知的情况下被“挖矿”利用。国内一家智能制造企业,核心业务是为世界500强企业提供服务,近期发生了数据中心被勒索的安全问题,其安全部门使用长亭牧云(CloudWalker)主机安全管理平台对服务器进行全面安全检测,避免下次再被勒索。在服务器都安装上探针后,牧云发现服务器中存在Phobos勒索病毒,并且有大量挖矿程序,资源被大量利用。该企业被勒索后,核心业务无法正常运作,使用备份数据才恢复运转,并且在使用主机安全管理平台全面检测和风险修复后真正进入正轨。
从主机层面根源性抵御“挖矿”,牧云守护服务器安全
黑客制造“矿机”的过程跟其他攻击过程一样,都是利用攻击技术入侵企业服务器,以此为跳板,利用漏洞在企业内网扩散从而达到自己的目的,因此企业抵御“挖矿”的根源在于消除潜在风险,全面提升自身安全防护水平。
为了更好的配合国家对虚拟货币“挖矿”的全面整治行动,长亭科技推出基于牧云(CloudWalker)主机安全管理平台的“挖矿”抵御能力,提供给企业从内部观察网络环境的视角,第一时间快速排查挖矿木马,一旦发现迅速治理,从根源上修复风险,并且持续检测服务器状态,有效防御木马入侵。
挖矿检测:利用结合BitDefender、全网威胁情报和长亭自研引擎在内的五合一病毒检测引擎,牧云可全面检测异常命令、异常网络外联,全自动排查潜伏在服务器内的挖矿程序。
病毒隔离与处置:检测到挖矿程序后,牧云可以迅速处置隔离恶意文件,并且设置访问控制策略,快速屏蔽挖矿连接流量,及时止损。
主机持续入侵检测:挖矿木马只是攻击链中的一个风险点,成功攻击的过程势必有很多异常环节,牧云持续感知服务器侧的异常行为,检测整个攻击链,彻底清除风险。
漏洞全面发现与管理:所有的入侵行为都是基于漏洞进行的,牧云能够有效发现主机中的漏洞,并通过脚本推送和补丁推送快速修复漏洞,减少资产脆弱性。
长亭牧云(CloudWalker)主机安全管理平台自发布以来,已经服务金融、企业、政府、运营商、能源、医疗、教育等行业,在大型金融机构成功落地使用,单个用户覆盖了上万量级的探针,具备全行业优秀的私有化主机安全集群方案。未来牧云(CloudWalker)将继续为主机安全注入更加全面和智能的防护能力,助力开展“挖矿”整治行动,帮助企事业单位全面自查及深度整治,提升行业产业能力。
