“挖矿”有害企业健康防御方法很重要 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星防毒墙5.0、瑞星下一代防火墙 “挖矿”有害企业健康防御方法很重要

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

“挖矿”有害企业健康防御方法很重要

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2022-08-23 17:36 \| 显示全部短消息资料字号：小中大 1楼 “挖矿”有害企业健康防御方法很重要什么是“挖矿”？ “挖矿”是指对虚拟货币（如比特币Bitcoin）的开采。“矿工”可以使用计算机系统，根据算法来进行大量的哈希运算以开采虚拟货币，这个过程需要计算机不断进行运算，因此对于计算机硬件及电量消耗极大。一些人通过“挖矿”，积累一定的虚拟货币，可以实现收益的转换。例如比特币，因为和黄金一样总量有限，又被称为数字黄金，因此一直受人追捧，且“挖矿”者众多。 “挖矿”的形式可以分为主动“挖矿”、被动“挖矿”和浏览器“挖矿”。主动“挖矿”是计算机使用者主动运行“挖矿”程序，开展虚拟货币“挖矿”的行为。被动“挖矿”通常是在计算机使用者不知情下，电脑被植入“挖矿”木马程序，而导致被远程控制所实施的挖矿行为。浏览器“挖矿”是指黑客将“挖矿”木马嵌入到网页的JavaScript代码中，用户访问该页面后浏览器会立刻执行“挖矿”命令，该过程不需要请求任何权限，在用户关闭网页后“挖矿”程序仍可长时间保持运行。麦青儿最后编辑于 2022-08-23 17:46:55
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	分享到：

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2022-08-23 17:37 \| 显示全部短消息资料字号：小中大 2楼回复: “挖矿”有害企业健康防御方法很重要黑客为什么要“挖矿”？由于虚拟货币可以带来巨大收益（截至2022年8月1日，比特币价值为23422.21美元/枚，折合人民币约15.79万元），因此挖矿成为黑客赚钱的重要通道。根据瑞星公司2022年《7月份中国网络安全报告》显示，7月份瑞星“云安全”系统共截获挖矿病毒样本总体数量为47.43万个，排名第一的是Trojan.CoinMiner!1.C2B5，为23.91万个。图：瑞星《7月份中国网络安全报告》挖矿病毒Top10 黑客“挖矿”的手段由于“挖矿”对于计算机硬件、耗电量、运算速度有着极高的要求，因此黑客一般会选择企业服务器、PC或移动端设备作为下手对象，利用网页挂马，病毒传播等手段进行攻击，最终让这些设备沦为“矿机”，从而为自身牟取利益。 “挖矿”给企业带来的危害 “挖矿”会消耗大量计算资源，使企业系统、软件、应用服务运行缓慢，甚至可能使系统崩溃，造成数据丢失，同时企业服务器被“挖矿”程序控制，将造成数据泄露或感染病毒、传播等风险，容易引发更多的网络安全问题。国内“挖矿”事件 2022年4月，有微博网友报料称，蔚来汽车内部发布一项处理通报显示，蔚来某集群服务器管理员张某利用职务之便，使用公司服务器资源挖虚拟货币。2020年5月，有不法分子利用漏洞入侵江西赣源科技有限公司服务器，来达到利用服务器算力为自己“挖矿”牟利的目的。2020年5月，英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序，管理者关闭了这些超算对入侵事故展开调查，并重置了SSH密码以防止再次被入侵。本帖被评分 1 次本帖被评分 1 次麦青儿最后编辑于 2022-08-23 17:40:59
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2022-08-23 17:37 \| 显示全部短消息资料字号：小中大 3楼回复: “挖矿”有害企业健康防御方法很重要企业如何应对“挖矿”？可以部署瑞星新一代导线式防毒墙，从网络入口处进行防御，该产品新增了“挖矿”检测功能，通过内置的挖矿网络行为规则库、CoinBlockerLists开源矿池库以及自定义矿池规则库，利用多维度深度检测技术，有效识别网络内的违规挖矿行为并进行阻断，避免挖矿木马病毒或程序潜伏网络内部。同时，“挖矿”检测功能还可以快速精确定位到内部挖矿主机及病毒感染主机，不仅防止内部人员挖矿，还能抵御挖矿病毒因感染、传播而造成的扩散性危害。如何检测“挖矿”？捕获.PNG (8.75 K) 2022-8-23 17:44:34 微信扫码观看挖矿检测演示视频国家禁止“挖矿”行为 2021年9月国家发改委等十一个部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》，要求全面排查虚拟货币“挖矿”行为，严肃查处整治违规虚拟货币“挖矿”活动。 2021年12月国家发改委修改了《产业结构调整指导目录（2019年本）》，在淘汰类的“落后生产工艺装备”中增加了“虚拟货币‘挖矿’活动”。至此虚拟货币“挖矿”活动被正式纳入淘汰类产业。图：国家发改委发布关于整治虚拟货币“挖矿”活动的通知麦青儿最后编辑于 2022-08-23 17:45:07
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2022-08-29 17:34 \| 显示全部短消息资料字号：小中大 4楼回复 4F 天月来了的帖子谢谢分享看着都累，永恒之蓝还是要打补丁麦青儿最后编辑于 2022-08-29 17:46:53
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT