一、主機(jī)挖礦態(tài)勢(shì)分析

2021年第四季度，挖礦的通信行為1309億次，共涉及約1072萬(wàn)個(gè)挖礦主機(jī)IP；其中11月份活躍挖礦主機(jī)數(shù)量5097042次，12月份活躍挖礦主機(jī)數(shù)量4696486次。

2021年第四季度活躍挖礦主機(jī)IP數(shù)量按月分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

隨著加密貨幣的飛速發(fā)展以及貨幣的價(jià)值提高，收益透明、見(jiàn)效性快的惡意挖礦業(yè)務(wù)成了網(wǎng)絡(luò)犯罪分子的首選，導(dǎo)致惡意挖礦活動(dòng)長(zhǎng)期在全球各地持續(xù)活躍。在1072萬(wàn)個(gè)活躍挖礦主機(jī)IP中，78.26%為境內(nèi)IP，21.56%為境外IP。

挖礦主機(jī)IP境內(nèi)外分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

在境內(nèi)的挖礦主機(jī)IP中，廣東、江蘇、浙江等省份的挖礦主機(jī)IP較多，分別占12.57%、11.72%、7.6%；其次四川、遼寧、河南、安徽挖礦主機(jī)IP占比5.23%、5.16%、5.15%。

境內(nèi)挖礦主機(jī)IP按省份分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

電信、聯(lián)通等運(yùn)營(yíng)商的挖礦主機(jī)IP較多。電信運(yùn)營(yíng)商的境內(nèi)挖礦主機(jī)IP有546萬(wàn)個(gè)，占本季度挖礦主機(jī)IP數(shù)量的 65.04%，聯(lián)通運(yùn)營(yíng)商的境內(nèi)挖礦主機(jī)IP有189萬(wàn)個(gè)，占本季度挖礦主機(jī)IP數(shù)量的22.11%；移動(dòng)運(yùn)營(yíng)商的境內(nèi)挖礦主機(jī)IP有78萬(wàn)個(gè)，占本季度挖礦主機(jī)IP數(shù)量的9.28%。

境內(nèi)挖礦主機(jī)IP所屬運(yùn)營(yíng)商分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

在境外挖礦主機(jī)IP中，來(lái)自伊朗、俄羅斯、印度等國(guó)家的IP較多，分別占25.26%、12.96%、7.22%；其次美國(guó)、印尼、泰國(guó)、越南挖礦主機(jī)IP占比5.76%、5.26%、4.74%、4.43%。

境外挖礦主機(jī)IP按國(guó)家和地區(qū)分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

2021年第四季度，礦池服務(wù)IP數(shù)量共有585萬(wàn)個(gè)，其中10月份活躍礦池服務(wù)IP數(shù)量2980831個(gè)，11月份活躍礦池服務(wù)IP數(shù)量2400423次。

2021年第四季度礦池服務(wù)IP數(shù)量按月分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

礦池是由于比特幣全網(wǎng)的運(yùn)算水準(zhǔn)在不斷的呈指數(shù)級(jí)別上漲，單個(gè)設(shè)備或少量的算力都無(wú)法在比特幣網(wǎng)絡(luò)上獲取到比特幣網(wǎng)絡(luò)提供的區(qū)塊獎(jiǎng)勵(lì)。在585萬(wàn)個(gè)礦池服務(wù)IP中，71%為境外IP，26.10%為境內(nèi)IP。

礦池IP境內(nèi)外分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

境內(nèi)礦池以廣東、北京、江蘇的服務(wù) IP 較多，分別占14.74%、9.74%、8.79%；其次浙江、上海、山東、四川、河南、福建礦池服務(wù)IP占比分別是7.97%、5.62%、5.03%、4.79%、3.12%、3.08%。

境內(nèi)礦池IP按省份分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

電信、聯(lián)通等運(yùn)營(yíng)商的境內(nèi)礦池IP較多，其中 IP 地址運(yùn)營(yíng)商為電信的境內(nèi)礦池IP約有74萬(wàn)個(gè)，占2021年第四季度所有礦池服務(wù)IP的48.67%，其次為聯(lián)通和阿里云，約有26萬(wàn)個(gè)和17萬(wàn)個(gè)，分別占17.07%、11.25%。

境內(nèi)礦池IP所屬運(yùn)營(yíng)商分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

在境外礦池服務(wù)IP中，美國(guó)的礦池IP數(shù)量最多達(dá)130萬(wàn)個(gè)，占本季度所有活躍礦池IP數(shù)量的31.26%；其次為法國(guó)和日本，IP數(shù)量是 19.48萬(wàn)個(gè)、19.39萬(wàn)個(gè)，分別占本季度礦池IP總數(shù)的 4.69%、4.67%。

境外礦池服務(wù)IP按國(guó)家和地區(qū)分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

二、防范建議

為惡意挖礦軟件可能會(huì)隱藏自身或偽裝成合法的進(jìn)程，以避免被用戶刪除。當(dāng)計(jì)算機(jī)以最大性能模式運(yùn)行時(shí)，系統(tǒng)速度將會(huì)非常慢，因此更難排除故障，所以預(yù)防惡意挖礦軟件的最好方法，是在成為受害者之前采取安全措施。

預(yù)防惡意挖礦軟件建議

資料來(lái)源：智研咨詢整理

智研咨詢是中國(guó)領(lǐng)先產(chǎn)業(yè)咨詢機(jī)構(gòu)，提供深度產(chǎn)業(yè)研究報(bào)告、商業(yè)計(jì)劃書(shū)、可行性研究報(bào)告及定制服務(wù)等一站式產(chǎn)業(yè)咨詢服務(wù)。您可以關(guān)注【智研咨詢】公眾號(hào)，每天及時(shí)掌握更多行業(yè)動(dòng)態(tài)。