助力开展“矿”整治行动，盛邦证券发布“矿”资产测绘方案

烽火18丨助力开展“矿”整治行动，盛邦证券发布“矿”资产测绘专项方案

九月

今年9月，国家发改委等10部门联合下发通知，清理查处虚拟货币“挖矿”活动，加强上下游全产业链监管，全面整治虚拟货币“挖矿”活动，并防止处置虚拟货币“挖矿”活动。矿业活动盲目无序发展带来的风险。

11 月 10 日

11月10日，国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议，强调各省、自治区、直辖市要坚决落实虚拟货币“挖矿”整治工作的相关部署，开展虚拟货币“挖矿”整治工作。该地区的货币“挖矿”。清理整顿活动，从严查处涉及国有单位机房的“挖矿”活动。

11 月 16 日

11月16日，国家发改委召开新闻发布会表示，将全面整治虚拟货币“挖矿”活动，重点整治涉及国有单位的工业式集中“挖矿”和“挖矿”活动。如果发现居民电价单位参与虚拟货币“挖矿”活动，将研究对其征收惩罚性电价。

什么是虚拟货币“挖矿”

虚拟货币“挖矿”是指通过专门的“矿机”计算产生虚拟货币的过程，能源消耗和碳排放量大，对国民经济贡献低，对产业发展和科技进步的带动作用有限. 虚拟货币生产和交易带来的风险日益突出，其盲目无序发展对经济社会高质量发展和节能减排造成不利影响。

虚拟货币“挖矿”危害巨大

国家发改委相关负责人指出，一方面，“采矿”活动的高能耗和碳排放强度对我国实现能源消费、碳排放双控影响很大。峰值和碳中和。另一方面，炒作比特币交易扰乱我国正常金融秩序，催生违法犯罪活动，成为洗钱、逃税、恐怖融资和跨境资金转移的渠道，威胁社会稳定和国家安全。一定程度上。

可见，整顿虚拟货币“挖矿”活动，对于推动我国产业结构优化、促进节能减排、如期实现碳达峰和碳中和目标具有重要意义。

“矿”整治行动正在全国范围内展开

随着一系列针对虚拟货币“挖矿”行为的整改文件和要求的出台，各省、市、地区的相关单位已经开始积极应对和开展行动。以江苏省为例，2021年10月，江苏省交通管理局全面调查江苏省虚拟货币“挖矿”行为，发现江苏省开展虚拟货币活动的矿池出口流量达到13< @6.77Mbps。参与“挖矿”的互联网 IP 地址总数为 4502 个，消耗超过 10PH/s 的计算资源和 260,000 kWh/天的能源。从IP地址的所有权和性质来看，

浙江省还在全省范围内开展“利用党政机关、国有企事业单位、科研机构公共资源参与‘挖矿’”的专项整治工作。全面筛查IP地址4699个，查明77家单位184个IP地址涉嫌利用公共资源从事“挖矿”行为。

为配合相关单位开展虚拟货币“挖矿”活动的整治，帮助企事业单位梳理网络资产，排查“挖矿”病毒风险，盛邦证券近日启动了“挖矿”资产专项计划测绘，以帮助监管机构和行业。客户梳理资产边界，绘制辖区内“挖矿”资产分布图。

盛邦证券“矿业”资产测绘专项计划

该方案以网络空间资产检测系统（RaySpace）为核心，根据挖矿主机或控制终端的指纹特征进行资产识别。结合盛邦安全创新的大数据分析技术和实时威胁情报数据，可以快速定位“挖矿”的存在。“挖矿”行为的资产形成辖区内“挖矿”资产的地图，便于监管单位及时了解辖区内“挖矿”资产的分布情况及安全隐患，提供可靠数据为下一步整改工作提供源头和决策依据。迄今为止，盛邦安全已支持20多个“挖矿”病毒家族的远程检测。

技术优势

基于矿池端口的分析与指纹识别技术

基于盛邦安全对主流挖矿木马的行为分析，形成了挖矿木马用于使用、通信、回连的常用端口列表。结合网络空间资产系统的检测能力，可以快速发现具有“挖矿”行为的网络 资产信息还与平台访问的“挖矿”资产威胁情报数据关联，快速识别和准确定位“挖矿”资产管辖范围内。

基于矿池域名的识别技术

为了防止固定IP被封禁导致挖矿失败，挖矿木马通常以域名的形式进行控制和传播。RaySpace可以对现有域名进行分析，结合WHOIS、PDNS等数据对域名、注册人、注册邮箱、解析地址等进行关联扩展分析，帮助用户快速定位具有“挖矿”行为的资产。

基于特征的资产分析

为了避免目标矿机的反复感染，一些挖矿木马会开发出一定的标记端口。一旦木马检测到这些被标记的端口，挖矿木马在检查端口存活后不会再次被感染；RaySpace 正在积极检测挖矿木马。同时挖矿流量特征，利用挖矿木马的特性，可以达到快速普查具有潜在威胁的资产的目的。

节目价值

1、绘制高清“挖矿”资产位置图。完善资产管理体系，建立安全可靠、动态更新的网络资产账本库，实现“挖矿”资产的快速准确定位。

2、画出清晰的“挖矿”资产画像；根据线索快速定位风险资产并进行损失评估分析，从漏洞、弱密码、应用资产合规性等多个维度进行安全评估，形成综合“挖矿”资产。挖矿”资产画像。

3、实现对安全事件更准确的定位，更快的划定灾害范围挖矿流量特征，更及时的安全通报预警。