随着虚拟货币市场的波动,虚拟货币挖矿活动在某些地区或领域可能出现死灰复燃或隐匿发展的迹象,挖矿行为不仅消耗大量能源,推高用电成本,可能对关键信息基础设施安全构成威胁,还常常伴随着规避监管、偷电漏电、环境污染等违法违规问题,对虚拟货币挖矿行为进行有效排查与防范,已成为维护正常经济秩序、保障能源安全、保护企业及用户利益的重要举措,本文旨在提供一套系统性的虚拟货币挖矿排查建议。
排查工作的重要性与基本原则
-
重要性:
- 能源节约:挖矿是高耗能行业,排查有助于遏制能源浪费,落实“双碳”目标。
- 安全防护:挖矿软件可能携带恶意代码,威胁系统安全和数据隐私。
- 合规经营:确保企业及单位业务活动符合国家法律法规及政策导向。
- 资源优化:避免计算资源、网络资源被非法占用,保障核心业务稳定运行。
-
基本原则:
- 依法依规:严格遵守国家相关法律法规和政策文件,确保排查过程合法合规。
- 全面细致:排查范围应覆盖所有可能涉及挖矿行为的终端、服务器、网络设备及云资源。
- 技术与管理并重:结合技术手段与管理制度,实现人防、物防、技防相结合。
- 突出重点:优先关注高风险区域和高耗能、高性能设备。
虚拟货币挖矿排查具体建议
(一) 硬件设备层面排查
-
检查异常高性能设备:
- GPU/ASIC服务器:重点关注机房内是否存在大量配置高性能GPU(如NVIDIA Tesla系列、AMD Radeon Instinct系列)或专用ASIC矿机的服务器,这些设备通常CPU配置不高,但显卡/矿机数量众多。
- 老旧设备复活:注意是否有已报废或长期闲置的服务器、个人电脑被重新启用,且连接大量显卡。
-
监控设备功耗与温度:
- 功耗监测:使用功耗监测工具或查看智能PDU数据,关注是否存在异常高功耗设备,其功耗远超正常业务需求。
- 温度异常:矿机运行时发热量巨大,触摸设备外壳或使用红外测温仪,检查是否存在异常高温区域。
-
物理形态检查:
- 矿机特征:部分矿机外观与普通服务器不同,可能带有专用散热风扇、多个电源接口等。
- 隐蔽部署:检查是否存在设备被隐藏在角落、机柜顶部或非标准机房位置的情况。
(二) 系统与软件层面排查
-
CPU/GPU使用率监控:
- 持续高负载:定期监控服务器和终端的CPU、GPU使用率,若发现设备在非工作时间或无明确业务需求的情况下,CPU/GPU持续保持高负载(如80%-100%),需警惕。
- 进程分析:对于高负载设备,进一步分析进程列表,查找可疑进程,挖矿程序常会伪装成系统进程或常用软件名称(如“system”、“svchost”、“explorer”或一些随机字符串)。
-
网络流量分析:
- 异常流量:监控网络流量,关注是否存在与陌生IP地址(尤其是境外IP)进行的大量、高频数据通信,尤其是上传流量异常。
- 特定端口:部分挖矿程序会使用特定端口进行通信或连接矿池,可关注这些端口的连接情况。
- DNS查询:检查DNS查询日志,是否存在频繁访问可疑矿池域名或挖矿相关域名的情况。
-
进程与服务检查:
- 可疑进程:使用任务管理器(Windows)、top/htop(Linux)等工具,查看进程详细信息,包括进程名、路径、启动时间、命令行参数等,注意识别一些已知的挖矿矿机进程名称。
- 自启动项:检查系统启动项、计划任务、服务、注册表(Windows)或crontab、systemd服务(Linux)中是否存在可疑的自启动项。
- 挖矿软件特征:注意系统中是否存在未经授权的挖矿软件、配置文件或日志文件。
-
系统资源占用与文件检查:
