为清除“挖矿”隐患，360威胁态势监控系统上线“挖矿”监控功能

近日，国家发展改革委会同中宣部、中央网信办、工业和信息化部等有关部门联合印发《关于整顿虚拟货币“挖矿”活动的通知》，重点在全国范围内整顿虚拟货币“挖矿”活动。多次强调，各省、自治区、直辖市要坚决落实整治虚拟货币“挖矿”相关部署，清理整顿虚拟货币“挖矿”活动，从严查处涉案“挖矿”行为。国有单位机房。我的”活动。

长期以来，虚拟货币的流行为利用“挖矿”木马控制肉鸡的黑色生产状态提供了犯罪土壤和发展机会。作为数字安全的守护者，360集团旗下政企安全集团（股票代码：601360.SH，以下简称360)）长期从事反挖矿、欺诈、防黑灰产品 基于大数据、知识库和技术分析能力，依托360安全大脑的高效赋能，一套基于360大的360威胁态势监控系统（简称：TSM）构建了数据关联分析技术。为城市、行业、企事业单位提供有效的威胁情报支持，

为了更好地配合国家“矿”的全面整治，360政企安全集团通过对典型客户的调研分析，以及多年的产品研发经验和技术积累，开发了“矿”威胁监测系统。“监控处置功能可以分别从监管侧、企业侧、城市侧形成常态化的‘挖矿’监控机制。这种能力具有零部署、全覆盖、亲商、多场景的优势。”可综合分析大规模网络资产映射和“挖掘”威胁情报，获取“挖掘”全网主机数据。11月360威胁态势监测系统监测数据显示，挖矿主机日均活跃IP为10.9万，主要使用的网络类型为家庭宽带、企业专线、数据中心，主要位于我国广东。省、江苏省、浙江省、山东省等地。

11月全国挖矿主机IP活跃趋势图

面对难以防范的挖矿木马国家严查挖矿活动，360威胁态势监测系统形成了“测+治”的防护闭环。一方面，基于地理区域（省/市/区/县）、网络类型（数据中心、企业专线）等多维度对宏观形势进行统计监测，帮助监管用户了解情况。在其管辖范围内的“采矿”情况。另一方面，根据“挖矿”整改的需要，直接输出挖矿主机列表。该清单包含涉案挖矿主机的IP地址、地理位置、网络类型、连接频率、处置建议等信息，并协助监管单位发布。

但是，挖矿木马的攻击过程一般不局限于单个主机，而是以点对点的方式在内网多台机器之间传播。那么360威胁态势监测系统如何帮助清理整顿“挖矿”呢？关键是要实现对“挖矿”活动的全周期监控和分析。我们将这个过程总结为以下三个阶段：

第一阶段是事前发现。提供全国、省、市、区、县内使用数据中心、企业专线、组织等网络类型的挖矿主机总IP、风险等级和活动趋势，帮助监管机构和企业掌握挖矿活动情况实时主机；

第二阶段是共同调查。根据区域挖矿主办事件的优先级，提供事件涉及的威胁、家族帮派、持续时间、连接数、处置建议等详细报告，协助监管和企业单位下达处置；

第三阶段是事后验证。360威胁态势监控系统持续提供监控能力，跟踪事件处理结果，验证评估监管效果，形成监管闭环体系。

在整个“挖矿”监控能力背后，复合360网络流量监控能力、主动防御机制、威胁情报和大数据分析能力，提供威胁态势统计、威胁事件明细、面向威胁的监控和告警，该功能的内容最终将帮助用户了解“挖掘”网络攻击事件和其管辖范围内的网络安全隐患，并协助进行威胁处置。

当前一系列重拳出击，体现了国家整治“挖矿”的决心。作为数字安全领域的领头羊，360政企安全集团积极应对，迅速发布了相应的“挖矿”监控方案。在这里，360政企安全组建议广大企业尽快开展专项整治行动国家严查挖矿活动，发现、处置和防止“挖矿”恶意程序被植入企业终端和服务器，清理隐藏网络安全隐患，有效防范“挖矿”活动。危害和不利影响。