近日,國(guó)家發(fā)展改革委會(huì)同中央宣傳部、中央網(wǎng)信辦、工業(yè)和信息化部等有關(guān)部門聯(lián)合印發(fā)了《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》,全國(guó)范圍內(nèi)重點(diǎn)整治虛擬貨幣“挖礦”,并多次強(qiáng)調(diào)各省區(qū)市要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作的有關(guān)部署,對(duì)虛擬貨幣“挖礦”活動(dòng)進(jìn)行清理整治,嚴(yán)查嚴(yán)處國(guó)有單位機(jī)房涉及的“挖礦”活動(dòng)。
一直以來(lái),虛擬貨幣的流行發(fā)展為利用“挖礦”木馬控制肉雞的網(wǎng)絡(luò)黑產(chǎn)狀態(tài),提供了犯罪土壤和發(fā)展時(shí)機(jī)。作為數(shù)字化安全的守護(hù)者,三六零集團(tuán)(股票代碼:601360.SH,以下簡(jiǎn)稱360)旗下的政企安全集團(tuán)長(zhǎng)期從事反挖礦、反欺詐、反黑灰產(chǎn)等領(lǐng)域研究,基于大數(shù)據(jù)、知識(shí)庫(kù)和技術(shù)分析能力,并依托360安全大腦的高效賦能,構(gòu)建了一套基于360大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)的360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)(簡(jiǎn)稱:TSM)。目前已經(jīng)為城市、行業(yè)、企事業(yè)等提供有效的威脅情報(bào)支撐,切實(shí)維了護(hù)人民群眾財(cái)產(chǎn)安全。
為了更好的配合國(guó)家對(duì)“挖礦”的全面整治行動(dòng),360政企安全集團(tuán)通過(guò)對(duì)典型客戶的調(diào)研和分析,與多年的產(chǎn)品研發(fā)經(jīng)驗(yàn)和技術(shù)積累,360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)研制了“挖礦”監(jiān)測(cè)處置功能,可以分別從監(jiān)管側(cè)、企業(yè)側(cè)、城市側(cè)形成常態(tài)化“挖礦”監(jiān)測(cè)機(jī)制。這項(xiàng)能力具備零部署、全覆蓋、親業(yè)務(wù)、多場(chǎng)景等優(yōu)勢(shì),能將大網(wǎng)資產(chǎn)測(cè)繪與“挖礦”類威脅情報(bào)進(jìn)行綜合分析,從而獲得全網(wǎng)“挖礦”主機(jī)數(shù)據(jù)。根據(jù)360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)11月監(jiān)測(cè)數(shù)據(jù)顯示,日均挖礦主機(jī)IP活躍量10.9萬(wàn)個(gè),主要使用的網(wǎng)絡(luò)類型為家庭寬帶、企業(yè)專線、數(shù)據(jù)中心,主要分布在我國(guó)廣東省、江蘇省、浙江省、山東省等地。
圖說(shuō):11月全國(guó)挖礦主機(jī)IP活躍趨勢(shì)圖
面對(duì)防不勝防的挖礦木馬,360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)形成了“測(cè)+治”的防護(hù)閉環(huán)。一方面通過(guò)基于地理區(qū)域(省/市/區(qū)縣)、網(wǎng)絡(luò)類型(數(shù)據(jù)中心、企業(yè)專線)等多個(gè)維度進(jìn)行宏觀態(tài)勢(shì)統(tǒng)計(jì)監(jiān)測(cè),幫助監(jiān)管用戶了解轄區(qū)“挖掘”態(tài)勢(shì)。另一方面基于“挖礦”整治需要,直接輸出挖礦主機(jī)清單,清單內(nèi)容包含涉及單位的挖礦主機(jī)的IP地址、地理位置、網(wǎng)絡(luò)類型、連接頻率、處置建議等信息,輔助監(jiān)管單位下發(fā)處置和指導(dǎo)企業(yè)機(jī)構(gòu)進(jìn)行響應(yīng)處置。
然而,挖礦木馬的攻擊過(guò)程一般不會(huì)局限于一臺(tái)單點(diǎn)主機(jī),而是以點(diǎn)帶面的方式在內(nèi)網(wǎng)多臺(tái)機(jī)器內(nèi)擴(kuò)散,所以360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)是如何助力“挖礦”的清理整治?其關(guān)鍵就在實(shí)現(xiàn)“挖礦”活動(dòng)的全周期監(jiān)測(cè)和分析,我們將這個(gè)過(guò)程總結(jié)為以下三個(gè)階段:
第一階段,事前摸底。提供全國(guó)、省、市、區(qū)縣范圍內(nèi)利用數(shù)據(jù)中心、企業(yè)專線、組織機(jī)構(gòu)等網(wǎng)絡(luò)類型的挖礦主機(jī)IP總量、風(fēng)險(xiǎn)等級(jí)、活動(dòng)趨勢(shì),幫助監(jiān)管單位及企業(yè)機(jī)構(gòu)實(shí)時(shí)掌握挖礦主機(jī)活動(dòng)態(tài)勢(shì);
第二階段,事中協(xié)查。基于區(qū)域挖礦主機(jī)事件優(yōu)先級(jí),提供事件涉及的威脅簡(jiǎn)介、家族團(tuán)伙、持續(xù)時(shí)間、連接次數(shù)、處置建議等詳情報(bào)告,協(xié)助監(jiān)管及企業(yè)單位下發(fā)處置;
第三階段,事后驗(yàn)證。360威脅態(tài)勢(shì)監(jiān)控系統(tǒng)持續(xù)性提供監(jiān)控能力,追蹤事件處置結(jié)果,對(duì)監(jiān)管效果進(jìn)行驗(yàn)證評(píng)估,形成監(jiān)管閉環(huán)體系。
在整個(gè)“挖礦”監(jiān)測(cè)能力的背后,復(fù)合應(yīng)用了基于360大網(wǎng)流量監(jiān)測(cè)能力、主動(dòng)防御機(jī)制、威脅情報(bào)與大數(shù)據(jù)分析能力,并提供威脅態(tài)勢(shì)統(tǒng)計(jì)、威脅事件詳情、威脅定向監(jiān)控與告警等功能內(nèi)容,最終幫助用戶了解轄區(qū)內(nèi)的“挖礦”網(wǎng)絡(luò)攻擊事件與網(wǎng)絡(luò)安全隱患情況,協(xié)助威脅處置。
當(dāng)前一系列的重拳出擊,體現(xiàn)了國(guó)家對(duì)整治“挖礦”的決心。作為數(shù)字化安全的領(lǐng)導(dǎo)者,360政企安全集團(tuán)積極響并迅速發(fā)布相應(yīng)“挖礦”監(jiān)測(cè)方案。在此,360政企安全集團(tuán)建議廣大企業(yè)應(yīng)盡快開(kāi)展專項(xiàng)整治行動(dòng),發(fā)現(xiàn)、處置和防止企業(yè)終端和服務(wù)器被植入“挖礦”惡意程序,清理網(wǎng)絡(luò)安全隱患,有效防范“挖礦”活動(dòng)帶來(lái)危害與不良影響。
責(zé)任編輯:李莎莎
