一. 背景介绍
2021年11月10日下午,国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议,通报虚拟货币“挖矿”监测和整治情况,并对下一阶段工作进行部署。
会议强调,各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,切实负起属地责任,建制度、抓监测,对本地区虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。中央网信办、教育部、工业和信息化部、人民银行、国资委等部门相关工作负责同志参加会议。各省、自治区、直辖市发展改革委,以及整治虚拟货币“挖矿”活动牵头部门负责同志在分会场视频参会。
随着社会信息化的不断发展,区块链发展,数字货币发展,比特币的价值也从0到现在的币价。对于每一个不同国情的国家而言,对它的态度也是不同的。
日本德国美国以及其他国家来说,都是积极支持,认可,比特币可以流通市场,是认可的法定数字货币,货币只有在市场中流通才具备价值。购物,购房,购车均可,这也是未来趋势,数字货币的发展,比特币为各国数字货币奠定了一定的基础。
我国而言,虽然国内的虚拟币交易已经被终止,但是国际上的虚拟币却没有受到任何的冲击和影响,而且国内的挖矿业务也一直在如火如荼的进行当中,也许在未来,虚拟币挖矿业务将不再是小众投资,而是每一个投资者都能参与进来的,矿机托管业务的兴起,无疑标志着全民挖矿时代的到来,挖矿后期主要是需要大量的电力资源,在我国很多水电站以及地方性的发电站,产电没有得到很好的资源利用,导致成为弃电,资源浪费。
我国各行各业都有一定程度上遭受外部与内部双重威胁。外部,黑客通过漏洞等脆弱性进入各行各业内部服务器,通过内部服务器不稳定因素,如漏洞、配置错误进行植入挖矿程序,同时由于没有对东西向进行防护导致挖矿在内部网络不断扩散;同时,内部人员通过内部服务器来搭建挖矿环境获取利益。
二 政策法规
2.1《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》
一、充分认识整治虚拟货币“挖矿”活动的重要意义
虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。整治虚拟货币“挖矿” 活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标 具有重要意义。各地区、各部门和有关企业要高度重视,充分认识整治虚拟货 币“挖矿”活动的必要性和重要性,切实把整治虚拟货币“挖矿”活动作为促进经济社会高质量发展的一项重要任务,进一步增强责任感和紧迫感,抓住关键环节,采取有效措施,全面整治虚拟货币“挖矿”活动,确保取得实际成效。
三、全面梳理排查虚拟货币“挖矿”项目
(三)梳理排查存量项目。全面摸排本地已投产运行的虚拟货币“挖矿” 项目,建立项目清单,对在运的虚拟货币“挖矿”项目逐一梳理所属企业、规模、算力、耗电量等基础数据,每周实时动态更新。对大数据产业园、高技术园区内是否存在虚拟货币“挖矿”活动进行全面排查,精准区分数据中心与虚拟货币“矿场”,保证本地虚拟货币“挖矿”排查工作不留空白。
(四)梳理排查在建新增项目。在虚拟货币“挖矿”项目前期工作各个环节中加大排查力度,对正在建设或准备建设的虚拟货币“挖矿”项目建立清单,逐一梳理所属企业、规模、算力、耗电量、计划投产时间等基础信息。在节能审查、用电报装申请等环节加大甄别力度,保证梳理排查数据真实全面。
(五)加强异常用电监测分析。进一步开展并网发电数据、异常用电数据分析,运用技术手段监测监控,加强数据中心用电大户现场检查。加大对除来水、调度等系统原因以外的并网电厂降负荷数据监控力度,防止公用并网电厂拉专线直供虚拟货币“挖矿”企业。对发现的非法供电行为,及时向有关监管部门报告。
六、保障措施
(十八)明确责任分工。发展改革部门会同金融、能源、工信、 网信、财政、税务、市场监管等部门统筹推进对“挖矿”活动的整治工作。各地区要建 立相应的协调推进机制,细化措施,确保任务落实到位。各地区、各有关部门 要加强工作协同和信息共享,按照“中央统筹、省负总责、市县落实”的原则,切实推动虚拟货币“挖矿”活动整治工作。
(十九)形成监管合力。金融管理部门、网信部门加强对相关主体的监测 分析和穿透式监管,对虚拟加密资产大数据监测平台等识别出的矿场定位到 IP 地址、具体企业和物理住所,并加强与相关监管部门的信息共享交流和数据交叉验证,形成全链条治理合力。能源监管机构要加大力度对违规供电项目和存在电力安全隐患项目进行查处,并对违反规定参与电力市场交易的行为进行监管。各地有关部门要建立联合工作机制,对虚拟货币“挖矿”和交易环节进行全链条治理。各地要建立完善举报平台,畅通全社会对虚拟货币“挖矿”项目 的监督渠道。
(二十)强化督促落实。各地区要明确时间表、路线图,建立工作台账,强化工作落实,及时跟踪分析涉及本地区的相关政策措施实施进展及成效,确保各项工作措施做实做细、落实到位。国家相关部门要适时组织第三方机构对 各地虚拟货币“挖矿”项目清理退出情况开展评估,并建立信息通报机制,及时通报各地工作进展。
2.2《产业结构调整指导目录(2019 年本)》公开征求意见在《产业结构调整指导目录(2019 年本)》淘汰类“一、落后生产工艺装 文档编号:HERCERT-SW-202111-23 备”“ (十八)其他”中增加第 7 项,内容为“虚拟货币‘挖矿’活动”。
第三章 挖矿治理
3.1挖矿检测
1.终端检测
(1)监控资源利用率 通常挖矿木马非常消耗计算机资源,计算机被植入挖矿木马后,CPU 或 GPU 的使用率明显高于正常使用时的数值或达到了100%。
(2)排查恶意软件及进程排查计算机中安装的可疑软件,查看任务管理器中的可疑进程。
(3)网络连接状态 netstat 命令查看计算机网络连接状态和对应进程,查看是否存在异常连接。
(4)自启动或计划任务 查看自启动或定时任务列表,例如通过 crontab 查看当前的定时任务,确认是否存在异常。
(5)配置文件 查看主机配置文件,例如hosts 文件、iptables 配置等是否异常。
(6)日志文件查看主机及应用日志。
2.校园网检测
(1)关注安全设备告警信息及时查看安全设备告警信息,如果部署有防火墙或态势感知类产品,通常能够准确的告警主机回连挖矿木马相关的 IP 及域名,或者准确的给出挖矿木马家族标签。
(2)识别挖矿流量
基于挖矿木马的流量特征、挖矿回连域名、挖矿回连 IP 等信息,通过流量分析,识别挖矿行为。
3.2挖矿处置
1.挖矿主机定位
当发现某个 IP 地址疑似存在挖矿行为时,结合安全设备相关告警信息、 DNS日志、NAT日志等,根据疑似回连矿池域名及矿池 IP 地址,定位实际挖矿主机。
2.清除挖矿
终止挖矿进程,删除挖矿文件及服务,检查可疑计划任务及启动项,全盘查杀病毒,必要时重新安装操作系统。
3.内网排查
排查同网段其它计算机,确认是否存在类似挖矿事件并处理。
4.IP 及域名封堵
在校园网出口封堵相关矿池回连域名及 IP 地址。
3.3挖矿防护
1.安全软件
(1)安装杀毒软件;
(2)及时更新病毒库;
(3)定时全盘查杀。
2.口令管理
(1)避免使用弱口令;
(2)避免多个设备使用相同口令。
3.漏洞管理
(1)定期对系统进行漏洞扫描,及时修复漏洞;
(2)使用安全的第三方软件和组件;
(3)及时更新应用服务及软件的补丁。
4.域名及 IP 封堵
在校园网出口封堵相关恶意域名及 IP 地址。
5.安全设备
根据实际情况,补充安全设备,增强挖矿检测及防御能力。如:主机安全 管理、防火墙、日志审计、流量监测、态势感知平台等。
6.安全意识宣传
在学校内部加强虚拟货币挖矿治理宣传,明确挖矿的危害性及参与虚拟货 币投资交易活动存在法律风险。
漯河市网络安全重点实验室