作者:国联易安
2021年9月,央行等相关部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,明确虚拟货币兑换等行为,均属非法金融活动,并提出加强对虚拟货币交易炒作风险的监测、预警等工作措施的主张。
同月,国家发改委等部门亦发布《关于整治虚拟货币“挖矿”活动的通知》,明确严禁投资建设增量项目,严禁以任何名义发展虚拟货币“挖矿”项目的行为。
一直以来,我国对比特币等虚拟货币交易炒作活动的监管,都始终保持着高压态势。2021年5月,国务院金融稳定发展委员会明确要求,打击比特币挖矿和交易行为。河北、新疆、内蒙古、青海、云南、四川、安徽等多地都已陆续对虚拟货币挖矿和交易行为开展专项整治行动。
这一系列整治,都剑指“挖矿”带来的高能耗、虚拟币炒作交易扰乱金融秩序等问题。
那“挖矿”到底为什么会产生高能耗呢?“挖矿”指的是虚拟货币的生产过程,因最重要成本是“矿机”运行所需的电费而得名。为此,其主要活动一般也都聚集在电力充足且电费便宜的地区,例如火电丰富的新疆、内蒙古,以及水电丰富的云南、四川、贵州,即便如此,但电力能耗依然惊人。
而就目前各项规定和通知的发布来看,这无疑是在告诉我们“挖矿”行为被严令禁止已是板上钉钉的事实。
尽管明令禁止的要求已经发布,但难免有些不法之徒还是会选择铤而走险,通过违规操作,来实现自己“挖矿”的目的,像这样的行为通常被叫做挖矿劫持。
基于Web的加密攻击,是目前最常见的恶意挖矿软件形式,一般通过在网站内运行的脚本执行,使被攻击者的浏览器在访问期间自动挖掘加密货币。
为了避免网络用户在不知情的情况下成为“挖矿”行为的“傀儡”,我们可以采用一款高效的安全产品来解决。
国联Web安全防护与监控系统是结合多年在应用安全理论与应急响应实践积累、大量的市场经验,在原有网页防篡改产品和Web应用层防火墙的基础上自主研发的一款企业级应用防护与监控系统。产品在提供Web应用实时深度防御的同时,为 Web 应用提供全方位的防护解决方案。
该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于所有涉及 Web 应用的行业。可以帮助用户解决目前所面临的各类网站与网页安全问题,如:网站文件篡改、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题;通过对应用层协议、服务中间件、数据库协议的监控,实现网站环境健康状态的监控。
另外,可以监控Web系统和服务器的状态,并且确保用户可以在系统宕机,受到攻击或文件被篡改时第一时间收到通知。比如,已经被国家下发了严格整治挖矿行为的通知,本产品就具有对挖矿木马精准检测和彻底清理的功能。挖矿木马的感染性极强,能穿透内网,自动尝试攻击服务器以及其他网站,因此如果发现感染了挖矿木马,就要及时处理,以免遭受损失。
针对“挖矿”行为进行严格监控、整治将会是未来很长一段时间的重要工作内容之一。在此期间,采用有效技术措施对挖矿木马进行检测和清除,是该项工作中极为关键的一环。
