虚拟货币“挖矿”活动指通过各种计算机以及专用“矿机”等设备计算生产虚拟货币的过程,是多种电子货币,如门罗币(XMR)、比特币(BTC)、以太坊(ETH)、莱特币(LTC)等互联网虚拟电子货币的主要获取方式之一。“挖矿”活动在过去几年表现极为活跃。“挖矿”行为本身有竞争性和随机性特点,“矿机”会尽可能地利用处理器(CPU)与显卡(GPU)的运算能力来提高“挖矿”效率,不仅对能源消耗和碳排放量大,同时,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险较大,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。2021年09月03日,国家发改委等11个部门联合发文《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》[1],明确整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义,将会同金融、能源、工信、网信、财政、税务、市场监管等部门统筹推进对“挖矿”活动开展整治工作。2021年09月15日,人民银行等10个部门联合发文《关于进一步防范和处置虚拟货币交易炒作风险的通知》[2],宣布虚拟货币不具有法定货币等同的法律地位,任何虚拟货币相关的业务活动为非法活动。由于“挖矿”行为主要动机是“高额回报”诱导的趋利行为,出于对“挖矿”客观存在的“高昂成本”规避,致使不法分子采取了不当的办法:利用各种手段将“挖矿程序”植入到受害者的计算机中,将其感染为“矿机”,从而利用受害者的计算机算力、网络与电力等资源为自己“挖矿”,进而牟取非法收益。这类非法侵入用户计算机的“挖矿程序”,即被称作“挖矿木马”。
在《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》、《关于进一步防范和处置虚拟货币交易炒作风险的通知》发布后,今年,各政企机构、安全厂商以及监管部门,都共同加大了对“挖矿”威胁的关注与防护。
面对如今“挖矿”威胁发展的传播方式多元、迭代变种迅猛、持久化手段丰富及产业化作业趋势等严峻形势,治理策略不能采用传统的针对单一维度考虑,而是需要进行纵观全局的多维度考量,进而制定综合动态的系统性解决方案。
为帮助用户全面了解“挖矿”威胁的治理方案、产品应用、防护场景及安全运营策略,安天公众号推出《安天“挖矿”威胁治理专题》,将从以下三个维度展开分享:
1. 围绕专项解决方案,为用户治理策略提供有效方法;
2. 围绕产品应用能力,为用户产品决策提供有效选择;
3. 提供实战防护手册,为用户处置与运营提供有效参考。
首期预告
第一期内容为“专项解决方案”:基于对典型“挖矿”威胁的持续深度监测分析,依托安天安全理念与产品能力,结合赋能客户侧现场应急响应处置经验,设计的专项方案与体系架构分享,为广大用户制定“挖矿”威胁治理策略提供有效方法。
发布时间:2022年04月25日(周一)
▲图:安天“挖矿”威胁治理体系架构
[1]《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》
http://www.gov.cn/zhengce/zhengceku/2021-09/25/content_5639225.htm
[2]《关于进一步防范和处置虚拟货币交易炒作风险的通知》
http://www.gov.cn/zhengce/zhengceku/2021-10/08/content_5641404.htm
https://www.antiy.cn/research/notice&report/research_report/20180314.html
https://www.antiy.cn/research/notice&report/research_report/20210202.html
https://www.antiy.cn/research/notice&report/research_report/20211015.html
https://www.antiy.cn/research/notice&report/research_report/20211117.html
https://www.antiy.cn/research/notice&report/research_report/20220214.html
https://www.antiy.cn/research/notice&report/research_report/20220321.html