2021年中國惡意挖礦發(fā)展態(tài)勢及防范建議分析[圖]

一、主機挖礦態(tài)勢分析

2021年第四季度，挖礦的通信行為1309億次，共涉及約1072萬個挖礦主機IP；其中11月份活躍挖礦主機數量5097042次，12月份活躍挖礦主機數量4696486次。

2021年第四季度活躍挖礦主機IP數量按月分布

資料來源：國家互聯網應急中心、智研咨詢整理

隨著加密貨幣的飛速發(fā)展以及貨幣的價值提高，收益透明、見效性快的惡意挖礦業(yè)務成了網絡犯罪分子的首選，導致惡意挖礦活動長期在全球各地持續(xù)活躍。在1072萬個活躍挖礦主機IP中，78.26%為境內IP，21.56%為境外IP。

挖礦主機IP境內外分布

資料來源：國家互聯網應急中心、智研咨詢整理

在境內的挖礦主機IP中，廣東、江蘇、浙江等省份的挖礦主機IP較多，分別占12.57%、11.72%、7.6%；其次四川、遼寧、河南、安徽挖礦主機IP占比5.23%、5.16%、5.15%。

境內挖礦主機IP按省份分布

資料來源：國家互聯網應急中心、智研咨詢整理

電信、聯通等運營商的挖礦主機IP較多。電信運營商的境內挖礦主機IP有546萬個，占本季度挖礦主機IP數量的 65.04%，聯通運營商的境內挖礦主機IP有189萬個，占本季度挖礦主機IP數量的22.11%；移動運營商的境內挖礦主機IP有78萬個，占本季度挖礦主機IP數量的9.28%。

境內挖礦主機IP所屬運營商分布

資料來源：國家互聯網應急中心、智研咨詢整理

在境外挖礦主機IP中，來自伊朗、俄羅斯、印度等國家的IP較多，分別占25.26%、12.96%、7.22%；其次美國、印尼、泰國、越南挖礦主機IP占比5.76%、5.26%、4.74%、4.43%。

境外挖礦主機IP按國家和地區(qū)分布

資料來源：國家互聯網應急中心、智研咨詢整理

2021年第四季度，礦池服務IP數量共有585萬個，其中10月份活躍礦池服務IP數量2980831個，11月份活躍礦池服務IP數量2400423次。

2021年第四季度礦池服務IP數量按月分布

資料來源：國家互聯網應急中心、智研咨詢整理

礦池是由于比特幣全網的運算水準在不斷的呈指數級別上漲，單個設備或少量的算力都無法在比特幣網絡上獲取到比特幣網絡提供的區(qū)塊獎勵。在585萬個礦池服務IP中，71%為境外IP，26.10%為境內IP。

礦池IP境內外分布

資料來源：國家互聯網應急中心、智研咨詢整理

境內礦池以廣東、北京、江蘇的服務 IP 較多，分別占14.74%、9.74%、8.79%；其次浙江、上海、山東、四川、河南、福建礦池服務IP占比分別是7.97%、5.62%、5.03%、4.79%、3.12%、3.08%。

境內礦池IP按省份分布

資料來源：國家互聯網應急中心、智研咨詢整理

電信、聯通等運營商的境內礦池IP較多，其中 IP 地址運營商為電信的境內礦池IP約有74萬個，占2021年第四季度所有礦池服務IP的48.67%，其次為聯通和阿里云，約有26萬個和17萬個，分別占17.07%、11.25%。

境內礦池IP所屬運營商分布

資料來源：國家互聯網應急中心、智研咨詢整理

在境外礦池服務IP中，美國的礦池IP數量最多達130萬個，占本季度所有活躍礦池IP數量的31.26%；其次為法國和日本，IP數量是 19.48萬個、19.39萬個，分別占本季度礦池IP總數的 4.69%、4.67%。

境外礦池服務IP按國家和地區(qū)分布

資料來源：國家互聯網應急中心、智研咨詢整理

二、防范建議

為惡意挖礦軟件可能會隱藏自身或偽裝成合法的進程，以避免被用戶刪除。當計算機以最大性能模式運行時，系統速度將會非常慢，因此更難排除故障，所以預防惡意挖礦軟件的最好方法，是在成為受害者之前采取安全措施。

預防惡意挖礦軟件建議

資料來源：智研咨詢整理

智研咨詢是中國領先產業(yè)咨詢機構，提供深度產業(yè)研究報告、商業(yè)計劃書、可行性研究報告及定制服務等一站式產業(yè)咨詢服務。您可以關注【智研咨詢】公眾號，每天及時掌握更多行業(yè)動態(tài)。