副总裁新闻 |清除“挖矿”隐患，360威胁态势监控系统上线“挖矿”监控功能

近日，国家发展改革委会同中宣部、中央网信办、工业和信息化部等相关部门联合印发《关于整顿虚拟货币“挖矿”的通知》活动，重点在全国范围内整顿虚拟货币“挖矿”活动，并多次强调各省、自治区、直辖市要坚决落实虚拟货币“挖矿”整治工作的相关部署，清理整顿。虚拟货币“挖矿”活动涉嫌挖矿停宽带，严查国有单位参与机房“挖矿”活动。

长期以来，虚拟货币的流行为利用“挖矿”木马控制肉鸡的网络黑产提供了犯罪土壤和发展机会。作为数字安全的守护者，360政企安全集团长期从事反挖矿、反欺诈、反黑灰生产等领域的研究。基于大数据、知识库和技术分析能力，依托360安全大脑的高效赋能，构建了一套基于360大数据关联分析技术的360威胁态势监测系统（简称：TSM）。目前，已为城市、行业、企事业单位提供了有效的威胁情报支持，有效保障了人民的财产安全。

为了更好地配合国家全面整治“矿难”，360政企安全集团通过对典型客户的调查分析，以及多年的产品研发经验和技术积累，360威胁态势监控系统开发了“矿”监控处置功能，可从监管端、企业端、市端形成常态化的“矿”监控机制。

该能力具有零部署、全覆盖、亲商、多场景的优势。可以综合分析大规模网络资产映射和“挖掘”威胁情报，从而获得全网的“挖掘”。 》主机数据。根据360威胁态势监测系统11月份的监测数据显示，挖矿主机日均活跃IP为10.9万，主要使用的网络类型为家庭宽带、企业专线、数据中心，主要分布在我国广东省、江苏省、浙江省、山东省等地。

11月全国挖矿主机IP活跃趋势图

面对难以防范的挖矿木马，形成360威胁态势监控体系，实现“测+治”的防护闭环。一方面，基于地理区域（省/市/区/县）、网络类型（数据中心、企业专线）等多维度对宏观形势进行统计监测，帮助监管用户了解情况。在其管辖范围内的“采矿”情况。另一方面，根据“挖矿”整改的需要，直接输出挖矿主机列表。该清单包含涉案挖矿主机的IP地址、地理位置、网络类型、连接频率、处置建议等信息，并协助监管单位发布。处置并引导企业组织响应处置。

但是，挖矿木马的攻击过程一般不局限于单点主机，而是在内网多台机器之间点对点的方式扩散，那么360威胁态势监控系统如何帮助“矿”的清理整顿？关键是要实现对“挖矿”活动的全周期监控和分析。我们将这个过程总结为以下三个阶段：

第一阶段是事前发现。提供全国、省、市、区、县内使用数据中心、企业专线、组织等网络类型的挖矿主机总IP、风险等级和活动趋势，帮助监管机构和企业掌握挖矿活动情况实时主机；

第二阶段是协助调查。根据区域挖矿主机事件的优先级，提供事件涉及的威胁、家族团伙、持续时间、连接数、处置建议等详细报告，协助监管和企业单位下达处置；

第三阶段，验证后。 360威胁态势监控系统持续提供监控能力，跟踪事件处理结果，验证评估监管效果，形成监管闭环体系。

在整个“挖矿”监控能力的背后涉嫌挖矿停宽带，复合360网络流量监控能力、主动防御机制、威胁情报和大数据分析能力，提供威胁态势统计和威胁事件详情。 、威胁导向的监控和预警等，最终帮助用户了解“挖掘”其管辖范围内的网络攻击事件和网络安全隐患，并协助进行威胁处置。

当前的一系列重拳，体现了国家整治“矿难”的决心。作为数字安全领域的领头羊，360政企安全集团积极响应，迅速发布了相应的“挖矿”监控方案。在这里，360政企安全组建议广大企业尽快开展专项整治行动，发现、处置和防止“挖矿”恶意程序被植入企业终端和服务器，清理隐藏网络安全隐患，有效防范“挖矿”活动。危害和不利影响。返回搜狐，查看更多