为了有效防范和处理虚拟货币挖矿活动带来的风险，促进碳达峰和碳中和目标的实现，国家发改委近日召开新闻发布会，重点讨论了虚拟货币挖矿的整体治理工作。各省市县政府和相关行业纷纷响应，通报了多家单位，要求对挖矿行为进行清理整顿。

整治高压下，仍有恶意黑客继续进行挖矿活动。国家对虚拟货币的监管日趋严格，打击此类挖矿活动将成为近期整治的重点。挖矿行为不仅会导致电脑卡顿、CPU过载和运维成本上升，还可能导致组织重要数据泄露或黑客利用被控制的机器对其他目标进行攻击。为了提醒人们认识到这一问题，深信服安全团队在今年7月成功捕获了一种主流的挖矿病毒样本，并对其工作原理进行了揭秘。

挖矿病毒的工作原理如下：1. 通过钓鱼邮件、恶意站点和软件捆绑下载等方式诱导用户点击恶意脚本程序。2. 恶意脚本清除安全软件，下载启动程序。3. 启动程序检查并更新各功能组件，并启动挖矿程序、攻击程序和隐藏脚本。4. 攻击程序扫描并攻击一些组件、服务或协议漏洞，如Struts2、Shiro、Mssql等，以获取未经授权的计算能力，并将挣来的加密货币存入自己的钱包。5. 使用隐藏脚本隐藏进程，防止被用户发现。6. 尝试从历史记录、连接列表等地方获取该终端连接过的其他终端，以传播病毒。7. 挖矿程序在受害者设备上运行并挖掘加密货币，同时将连接到一个矿池，为攻击者获取免费计算能力。

尽管受到整治的压力，仍有黑客顶风作案。最近，深信服安全团队在为某高校进行检测排查时，通过安全态势感知设备上的告警日志，精确检测到内部有30台主机访问挖矿恶意域名的情况，最终成功定位到黑客。

当前形势下，全面遏制挖矿病毒的蔓延势头势在必行，但如何快速检测和处理成为各组织的

热点：挖矿 虚拟货币 虚拟货币挖矿