360研制“挖矿”监测处置功能：日均挖矿主机IP活跃量10.9万个

吴说获悉，360威胁态势监控系统研制了“挖矿”监测处置功能，可以分别从监管侧、企业侧、城市侧形成常态化“挖矿”监测机制。根据360威胁态势监控系统11月监测数据显示，日均挖矿主机IP活跃量10.9万个，主要使用的网络类型为家庭宽带、企业专线、数据中心，主要分布在我国广东省、江苏省、浙江省、山东省等地。

360实现“挖矿”活动的全周期监测和分析，总结为以下三个阶段：第一阶段，事前摸底。提供全国、省、市、区县范围内利用数据中心、企业专线、组织机构等网络类型的挖矿主机IP总量、风险等级、活动趋势，帮助监管单位及企业机构实时掌握挖矿主机活动态势；第二阶段，事中协查。基于区域挖矿主机事件优先级，提供事件涉及的威胁简介、家族团伙、持续时间、连接次数、处置建议等详情报告，协助监管及企业单位下发处置；第三阶段，事后验证。360威胁态势监控系统持续性提供监控能力，追踪事件处置结果，对监管效果进行验证评估，形成监管闭环体系。

阅读原文