数据中心机房的耗电量突然激增，而服务器并没有扩容；

服务器主机和办公电脑的CPU、显卡资源占有率居高不下，应用卡慢，严重影响正常业务运行；

凌晨2-6点，业务低峰时期，服务器的占用消耗却异常偏高；

……

如果出现以上某种情况，作为企业的信息中心或网络安全负责人，需要警惕了：您的内网、机房和各种设备，很可能感染了“挖矿”病毒。这些病毒利用漏洞远程攻击到政企机构内部，让个人主机、企业服务器、云服务器等沦陷为“挖矿”的矿机，成为黑客团伙牟利工具，同时消耗企业宝贵的算力和能源，产生大量碳排放，祸害极大。

12月2日，奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势，对外推出补天挖矿态势监测响应平台（CMSA平台）。该平台可以对互联网上的“挖矿”行为进行监测和分析，帮助政企机构更全面的了解“挖矿”行为的整体威胁和态势。

根据补天CMSA平台监测数据显示，国内平均每天涉及“挖矿”相关的事件约15亿次，活跃矿机峰值近20万，广东、河南、四川、江苏、陕西等数据产业发达或者能源富集的省份，成为“挖矿”活跃的主要区域。

奇安信安全专家表示，和专业矿池、矿场等不同，挖矿病毒似乎单个耗电量不高，能耗感知性不强，但据统计，挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍！   

同时，挖矿病毒由于分布广泛，总量巨大，累加起来的电力浪费和碳排放，将非常惊人。由于部分国企计算机被发现暗中从事虚拟货币生产活动，不仅严重占用相关企业计算机、网络和电力等生产资源，而且严重危害企业运营和生产安全，防范挖矿病毒势在必行。   

                               图: 补天挖矿态势监测响应解决方案

奇安信补天CMSA平台从发现、评估、清除三个阶段，帮助客户对“挖矿”行为进行全面、闭环式的监测分析和研判处置。 

在发现威胁阶段，基于补天CMSA平台提供的威胁情报信息，有针对性对所管辖区域、组织、资产的“挖矿”行为进行评估，掌握行为态势。

在协助评估阶段，依托威胁情报信息，协助对区域、组织、资产的挖矿事件提供事件简介、终端数量、时间分析、趋势分析、所属企业/单位、地理位置等报告；

在助力清除阶段，可以配合下发监管处置，持续跟踪事件结果，接入应急响应处理，从而完成事件闭环。

众所周知，数据作为威胁攻击的真相之源，是态势监测响应的前提和基础，因此，全要素的数据收集能力是补天CMSA平台的核心关键。目前，奇安信拥有业内领先的安全大数据积累，其全球独有的行为样本库，总样本200多亿；规模领先的存活网址库，每天查寻量达到100多亿条；顶级全量域名信息库的总量超过400亿；开源情报源达到2000多个；补天漏洞响应平台的报道漏洞数超过75万；而超级海量的多维数据库中拥有数据总量更是超过700PB。

今年9月，国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》，严禁新增虚拟货币“挖矿”项目，加快存量项目有序退出，同时也将虚拟货币“挖矿”活动列为淘汰类产业。不久前，国家发改委对外表示，将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。奇安信本次推出的补天CMSA平台，将更好的配合国家落实“挖矿”行为专项调查和整治工作，降低“挖矿”能源和算力浪费，为推动国家节能减排，实现碳达峰、碳中和目标等做出积极贡献。