信息安全资料恶意挖矿程式防御指南(1).pdfVIP

惡意挖礦程式

防禦指南

臺灣學術網路危機處理中心團隊(TACERT)製

2019年11月

臺灣學術網路危機處理中心(TACERT)

TANetComputerEmergencyResponseTeam

一、挖礦源起

1.挖礦是在做什麼?

它是透過挖礦程式取得虛擬貨幣的過程。靠著使用者間彼此協助驗證，而驗

證的過程是讓電腦解出一連串複雜的密碼學題目，完成解題與驗證後，即可

將交易雙方的錢包地址、交易金額和時間等相關資訊新增至新的區塊中，這

整個過程稱作「挖礦」，而成功完成驗證的礦工可獲得一定數量的虛擬貨幣作

為獎勵。

2.挖礦綁架威脅雖有減少，但尚未消失

從資安公司賽門鐵克2019年第24期ISTR網路安全威脅報告可以得知，2018

年比2017年封鎖了更多挖礦綁架事件，使挖礦綁架活動有下降趨勢。挖礦綁

架活動在2017年12月至2018年2月達到頂峰，賽門鐵克在此期間每月封鎖

約800萬次挖礦綁架事件。2018年1月至12月間挖礦綁架事件減少52%。

雖然挖礦綁架活動趨減，但賽門鐵克仍在2018年12月阻止了超過350萬次

相關事件。

1

臺灣學術網路危機處理中心(TACERT)

TANetComputerEmergencyResponseTeam

3.挖礦造成能源危機

根據統計，若比特幣挖礦的能源消耗以現在的速度持續成長，預計再過三年，

就會消耗掉全球的電力能源。根據Digiconomist比特幣能源消耗指數統計，

截至2017年11月20日，比特幣過去一年內挖礦的電力總消耗已累計達29.05

兆瓦小時（TWh），約佔全球總電力消耗的0.13%。該數字甚至已經超過159

個國家一年的電力消耗，包含愛爾蘭和奈及利亞；若全球的比特幣礦工自成

一國，該國的電力消耗排名可排上全球第61名。下圖顯示了哪些國家/地區

消耗的電量少於全球比特幣開採所消耗的電量，其中比特幣一年開採所消耗

的電量已經超過黃色區域的國家/地區所消耗的電量。

在2018年末比全球比特幣採礦消耗的電量更多或更少電力的國家分佈情況

可由下圖得知，從圖中可以看到比對2017年的用電量，2018年只有38個國

家消耗的電量超過了總比特幣開採所消耗的電量。根據Digiconomist比特幣

能源消耗指數估計，比特幣開採每年消耗的電力在55.63到73.12THh之間，

這意味著比特幣採礦現在所消耗的電量超過了175至181個國家/地區（去年

為159個）。

2

臺灣學術網路危機處理中心(TACERT)

TANetComputerEmergencyResponseTeam

4.在學術網路內偵測到感染惡意挖礦軟體的事件從2018年起陸續有明顯上升

的趨勢，在2019年資安事件量持續名列每個月的前幾名，其中挖礦事件感染

的單位類型約八成為大專校院，因為這些單位使用者眾多，又具備豐富資源。

在學術網路內，常見的挖礦程式有BRTSvc、Smominru、CoinMiner與

PhotoMiner等四種。

二、常見的虛擬貨幣

從觀察挖礦綁架活動的活躍程度，可以發現它大致取決於所加密的貨幣是否

維持高價