北京首例“挖礦”案件結果宣判，北京市第三中級人民法院宣判了一起比特幣“挖礦”合同糾紛二審案件。北京三中院認為，虛擬貨幣交易炒作活動危害人民群眾財產安全和國家金融安全，以電力資源、碳排放量為代價的“挖礦”行為，與經濟社會高質量發展和碳達峰、碳中和目標相悖，與公共利益相悖，認定“挖礦”合同無效。

隨著國家發改委等多部門聯合發布《關于整治虛擬貨幣“挖礦”活動的通知》，開展針對“挖礦”活動全面治理的工作，嚴禁新增虛擬貨幣“挖礦”項目，全面整治“挖礦”行為。

當下虛擬貨幣的價值雖然大幅度縮水，但其市場價值依然誘人，虛擬貨幣發行商企圖通過調整“挖礦”難度，繼續拉升虛擬貨幣熱度，這使得“挖礦”行為層出不窮，“挖礦”治理的工作依然任重而道遠。知己知彼、百戰不殆，“挖礦”活動因其持久性、隱蔽對抗性等行為特征，可以通過各種手段規避流量監測和主機的安全檢測。

依托多年網絡安全行業經驗積累，天融信深度剖析“挖礦”活動行為特征，結合自身天融信僵尸網絡木馬和蠕蟲監測與處置系統（簡稱“TopTVD”），開啟“事前”“事中”“事后”應對治理流程，TopTVD集合攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、Web安全檢測、虛擬沙箱、元數據提取九大功能于一體，可對惡意“挖礦”行為進行多維度檢測發現，全面助力客戶實現“挖礦”威脅高效治理。

事前 多維檢測，“挖礦”威脅精準發現

針對已知“挖礦”威脅攻擊檢測，TopTVD攻擊檢測引擎可深入數據L2-L7層，搭配9500+攻擊檢測規則庫，對常規系統/Web漏洞攻擊、0day/1day漏洞進行深度檢測，同時基于弱口令檢測引擎和暴力破解檢測引擎，檢測網絡環境中明文、弱密碼登錄和暴力破解攻擊行為，全面保障用戶密碼安全。

針對未知“挖礦”威脅攻擊檢測，TopTVD通過TAI-1智慧引擎和虛擬沙箱，使用仿真技術構建執行引擎，并真實模擬操作系統環境，實現動態分析、識別惡意木馬程序與“挖礦”腳本，深度防御惡意樣本/程序無特征未知威脅攻擊。

事中 深度挖掘，“挖礦”活動全面監測

在“挖礦”活動實施者與主機之間，TopTVD可通過僵尸主機檢測引擎，深度提取網絡中協議異常、訪問異常、連接異常等主機通信行為特征，判定是否為“挖礦”通信行為；基于服務器非法外聯檢測引擎，針對服務器建立外聯自學習行為基線，動態監測服務器違規外聯等行為；借助隱蔽隧道通信檢測引擎，深度檢測采用異常協議進行通訊的主機，全方位挖掘礦工與主機之間建立的通訊行為。

在“挖礦”活動工作流程中，TopTVD采用DGA惡意域名檢測引擎，檢測失陷主機對惡意礦池發起的異常域名請求行為，將異常的域名請求、IP地址與威脅情報庫中的礦池信息進行比對確認，使用僵尸主機檢測引擎，聯合威脅情報庫收錄的不同虛擬貨幣的特征信息，可從“挖礦”工作通訊行為中準確識別判定“挖礦”事件及幣種，全方位深度監測主機與礦池之間的工作通訊行為。

事后 精準鎖定，封堵消殺快速治理

經過事前、事中的全方位檢測，TopTVD在事后階段可根據配置策略，聯動天融信下一代防火墻快速封堵已發生的“挖礦”事件，及時阻止“挖礦”行為，全力保障客戶業務安全。

鎖定“挖礦”主機后，TopTVD及時同步客戶相關使用人員和具體告警信息，對相關主機進行定位與溯源，配合天融信EDR全面查殺“挖礦”木馬和程序，防止橫向移動傳播更多主機，徹底消殺惡意“挖礦”威脅。

TOPSEC

作為國內網絡安全企業，天融信始終以捍衛國家網絡空間安全，積極投身網絡安全建設。面對防不勝防的“挖礦”威脅，天融信將以全面的安全檢測技術，深度刨析“挖礦”活動全生命流程，建立完善的“挖礦”安全處置機制，持續為各行業客戶的信息化建設保駕護航。