数据中心机房的耗电量突然激增,而服务器并没有扩容;
服务器主机和办公电脑的CPU、显卡资源占有率居高不下,应用卡慢,严重影响正常业务运行;
凌晨2-6点,业务低峰时期,服务器的占用消耗却异常偏高;
……
如果出现以上某种情况,作为企业的信息中心或网络安全负责人,需要警惕了:您的内网、机房和各种设备,很可能感染了“挖矿”病毒。这些病毒利用漏洞远程攻击到政企机构内部,让个人主机、企业服务器、云服务器等沦陷为“挖矿”的矿机,成为黑客团伙牟利工具,同时消耗企业宝贵的算力和能源,产生大量碳排放,祸害极大。
12月2日,奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势,对外推出补天挖矿态势监测响应平台(CMSA平台)。该平台可以对互联网上的“挖矿”行为进行监测和分析,帮助政企机构更全面的了解“挖矿”行为的整体威胁和态势。
根据补天CMSA平台监测数据显示,国内平均每天涉及“挖矿”相关的事件约15亿次,活跃矿机峰值近20万,广东、河南、四川、江苏、陕西等数据产业发达或者能源富集的省份,成为“挖矿”活跃的主要区域。
奇安信安全专家表示,和专业矿池、矿场等不同,挖矿病毒似乎单个耗电量不高,能耗感知性不强,但据统计,挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍!
同时,挖矿病毒由于分布广泛,总量巨大,累加起来的电力浪费和碳排放,将非常惊人。由于部分国企计算机被发现暗中从事虚拟货币生产活动,不仅严重占用相关企业计算机、网络和电力等生产资源,而且严重危害企业运营和生产安全,防范挖矿病毒势在必行。
图: 补天挖矿态势监测响应解决方案
奇安信补天CMSA平台从发现、评估、清除三个阶段,帮助客户对“挖矿”行为进行全面、闭环式的监测分析和研判处置。
在发现威胁阶段,基于补天CMSA平台提供的威胁情报信息,有针对性对所管辖区域、组织、资产的“挖矿”行为进行评估,掌握行为态势。
在协助评估阶段,依托威胁情报信息,协助对区域、组织、资产的挖矿事件提供事件简介、终端数量、时间分析、趋势分析、所属企业/单位、地理位置等报告;
在助力清除阶段,可以配合下发监管处置,持续跟踪事件结果,接入应急响应处理,从而完成事件闭环。
众所周知,数据作为威胁攻击的真相之源,是态势监测响应的前提和基础,因此,全要素的数据收集能力是补天CMSA平台的核心关键。目前,奇安信拥有业内领先的安全大数据积累,其全球独有的行为样本库,总样本200多亿;规模领先的存活网址库,每天查寻量达到100多亿条;顶级全量域名信息库的总量超过400亿;开源情报源达到2000多个;补天漏洞响应平台的报道漏洞数超过75万;而超级海量的多维数据库中拥有数据总量更是超过700PB。
今年9月,国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,同时也将虚拟货币“挖矿”活动列为淘汰类产业。不久前,国家发改委对外表示,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。奇安信本次推出的补天CMSA平台,将更好的配合国家落实“挖矿”行为专项调查和整治工作,降低“挖矿”能源和算力浪费,为推动国家节能减排,实现碳达峰、碳中和目标等做出积极贡献。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!