“挖矿”整改升级，360发布全周期“挖矿”监控方案

近日，国家发展改革委会同中宣部、中央网信办、工业和信息化部等相关部门联合印发《关于整顿虚拟货币“挖矿”的通知》活动，重点在全国范围内整顿虚拟货币“挖矿”活动，并多次强调各省、自治区、直辖市要坚决落实虚拟货币“挖矿”整治工作的相关部署，清理整顿。虚拟货币“挖矿”活动，严查国有单位参与机房“挖矿”活动。

长期以来，虚拟货币的流行为利用“挖矿”木马控制肉鸡的网络黑产提供了犯罪土壤和发展机会。作为数字安全的守护者，360集团旗下政企安全集团（股票代码：601360.SH，以下简称360)）长期从事反挖矿、欺诈、反黑灰产品 基于大数据、知识库和技术分析能力，依托360安全大脑的高效赋能，一套基于360大的360威胁态势监控系统（简称：TSM）构建了数据关联分析技术。为城市、行业、企业等提供有效的威胁情报支持，有效维护人民财产安全。

为更好配合国家全面整治“地雷”，360政企通过对典型客户的调研分析，以及多年的产品研发经验和技术积累，360威胁态势监测系统已经开发了“矿”监控处置功能，可从监管侧、企业侧、城市侧进行常态化。 “挖矿”监控机制。该能力具有零部署、全覆盖、亲商、多场景等优势，可综合分析大规模网络资产映射和“挖掘”威胁情报，从而获得全网“挖掘”主机数据。据360威胁态势监测系统11月监测数据显示，挖矿主机IP日均活跃数为10.9万，主要使用的网络类型为家庭宽带、企业专线、和数据中心。分布于中国广东省、江苏省、浙江省、山东省等地。

11月中国挖矿主机IP活跃度趋势

面对难以防范的挖矿木马，360威胁态势监测系统形成了“测+治”防护的闭环。 )等维度开展宏观形势统计监测，帮助监管用户了解辖区内“挖矿”情况。另一方面，根据“挖矿”整改的需要，直接输出挖矿主机列表，列表中包含涉及的挖矿主机IP。地址、地理位置、网络类型、接入频率、处置建议等信息，协助监管单位下达处置，引导企业应对处置。

但是，挖矿木马的攻击过程一般不局限于单台主机，而是在内网多台机器之间以点对点的方式传播，那么360威胁态势监控系统如何帮助“矿”的清理整顿？关键是要实现对“挖矿”活动的全周期监控和分析。我们将这个过程总结为以下三个阶段：

第一阶段是事前发现。提供全国、省、市、区、县范围内使用的数据中心、企业专线、组织等网络类型的挖矿主机IP总量、风险等级、活动趋势，帮助监管机构和企业掌握实时挖矿主机活动情况；

 第二阶段，事件中的调查，根据区域采矿主办事件的优先级，简要总结事件中涉及的威胁。提供转介、家族帮派、持续时间、联系人数、处置建议等详细报告涉嫌挖矿停宽带，协助监管和企业单位下达处置；

 第三阶段是事后验证。 360威胁态势监控系统持续提供监控能力，跟踪事件处理结果，验证评估监管效果，形成监管闭环体系。

在整个“挖矿”监控能力的背后，复合360网络流量监控能力、主动防御机制、威胁情报和大数据分析能力，提供威胁态势统计和威胁事件详情。 、威胁导向的监控和预警等涉嫌挖矿停宽带，最终帮助用户了解“挖掘”其管辖范围内的网络攻击事件和网络安全隐患，并协助进行威胁处置。

当前的一系列重拳，体现了国家整治“矿难”的决心。作为数字安全领域的领头羊，360政企安全集团积极应对，迅速发布了相应的“挖矿”监控方案。在这里，360政企安全组建议广大企业尽快开展专项整治行动，发现、处置和防止“挖矿”恶意程序被植入企业终端和服务器，清理隐藏网络安全隐患，有效防范“挖矿”活动。危害和不利影响。返回搜狐，查看更多