挖矿病毒造成浪费电 奇安信上线矿情监测响应平台补天

数据中心机房的耗电量突然暴增，服务器容量却没有扩容。

服务器主机和办公电脑的CPU和显卡资源占用率居高不下，应用卡速度慢，严重影响正常业务运营。

凌晨2点到6点，业务低峰时段，服务器的占用和消耗异常高……

如果出现上述情况之一，作为企业信息中心或网络安全的负责人，你需要警惕：你的内网、机房和各种设备很可能感染了“挖矿”病毒。这些病毒利用漏洞远程攻击政企机构，使个人主机、企业服务器、云服务器等沦为“挖矿”矿机，成为黑客团伙的营利工具，同时消耗公司的宝贵的计算能力和能源。碳排放是一个巨大的祸害。

12月2日，依托安全大数据、全网测绘、漏洞响应、威胁情报、挖矿感知等全链条优势，奇安信上线外部挖矿态势监测与响应平台（CMSA平台）。该平台可以对互联网上的“挖矿”行为进行监测和分析，帮助政府和企业组织更全面地了解“挖矿”行为的整体威胁和情况。

根据补天CMSA平台的监测数据，中国每天约有15亿次“挖矿”相关事件，活跃矿机峰值近20万台。广东、河南、四川、江苏、陕西等数据产业发达或能源丰富的省份成为“挖矿”活跃的主要地区。

奇安信安全专家表示，与专业矿池、矿场不同，挖矿病毒似乎不会消耗大量电力，对能源消耗的感知不强。在获得相同算力值的前提下，功耗是后者的500倍！

同时，由于挖矿病毒分布广泛、数量巨大，电力和碳排放的累积浪费将是惊人的。

图：补片矿情监测与响应解决方案

奇安信补天CMSA平台帮助客户从发现、评估、剔除三个阶段对“挖矿”行为进行全面、闭环的监控、分析、研究、判断和处置。

在威胁发现阶段，基于CMSA平台提供的威胁情报信息，有针对性地评估辖区、组织和资产的“挖掘”行为，掌握行为情况。在辅助评估阶段，依托威胁情报信息，辅助提供区域、组织、资产的挖掘事件报告，如事件介绍、终端编号、时间分析、趋势分析、关联公司/单位、地理位置等在协助清理阶段，可配合发布监管处置，持续跟踪事件结果，接入应急处理，从而完成事件的闭环。

众所周知，数据作为威胁攻击的真相来源可用的挖矿软件，是态势监测与响应的前提和基础。因此，全要素的数据采集能力是CMSA平台的核心关键。目前，奇安信拥有行业领先的安全大数据积累可用的挖矿软件，总样本超过200亿个行为样本；大型幸存网站数据库，每天搜索量超过 100 亿次；顶级全域名信息库总量超过400亿；超过 2,000 个开源情报来源；修补漏洞响应平台上报的漏洞超过75万个；超海量多维数据库700PB以上数据。

奇安信此次推出的补天CMSA平台，将更好地配合国家实施“挖矿”行为专项查处整治，减少“挖矿”能源和算力的浪费，促进国家节能减排，实现碳减排。对峰值、碳中和目标等的积极贡献。