2021年中国恶意挖矿发展态势及防范建议分析[图]

一、主机挖矿态势分析

2021年第四季度，挖矿的通信行为1309亿次，共涉及约1072万个挖矿主机IP；其中11月份活跃挖矿主机数量5097042次，12月份活跃挖矿主机数量4696486次。

2021年第四季度活跃挖矿主机IP数量按月分布

资料来源：国家互联网应急中心、智研咨询整理

随着加密货币的飞速发展以及货币的价值提高，收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选，导致恶意挖矿活动长期在全球各地持续活跃。在1072万个活跃挖矿主机IP中，78.26%为境内IP，21.56%为境外IP。

挖矿主机IP境内外分布

资料来源：国家互联网应急中心、智研咨询整理

在境内的挖矿主机IP中，广东、江苏、浙江等省份的挖矿主机IP较多，分别占12.57%、11.72%、7.6%；其次四川、辽宁、河南、安徽挖矿主机IP占比5.23%、5.16%、5.15%。

境内挖矿主机IP按省份分布

资料来源：国家互联网应急中心、智研咨询整理

电信、联通等运营商的挖矿主机IP较多。电信运营商的境内挖矿主机IP有546万个，占本季度挖矿主机IP数量的 65.04%，联通运营商的境内挖矿主机IP有189万个，占本季度挖矿主机IP数量的22.11%；移动运营商的境内挖矿主机IP有78万个，占本季度挖矿主机IP数量的9.28%。

境内挖矿主机IP所属运营商分布

资料来源：国家互联网应急中心、智研咨询整理

在境外挖矿主机IP中，来自伊朗、俄罗斯、印度等国家的IP较多，分别占25.26%、12.96%、7.22%；其次美国、印尼、泰国、越南挖矿主机IP占比5.76%、5.26%、4.74%、4.43%。

境外挖矿主机IP按国家和地区分布

资料来源：国家互联网应急中心、智研咨询整理

2021年第四季度，矿池服务IP数量共有585万个，其中10月份活跃矿池服务IP数量2980831个，11月份活跃矿池服务IP数量2400423次。

2021年第四季度矿池服务IP数量按月分布

资料来源：国家互联网应急中心、智研咨询整理

矿池是由于比特币全网的运算水准在不断的呈指数级别上涨，单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在585万个矿池服务IP中，71%为境外IP，26.10%为境内IP。

矿池IP境内外分布

资料来源：国家互联网应急中心、智研咨询整理

境内矿池以广东、北京、江苏的服务 IP 较多，分别占14.74%、9.74%、8.79%；其次浙江、上海、山东、四川、河南、福建矿池服务IP占比分别是7.97%、5.62%、5.03%、4.79%、3.12%、3.08%。

境内矿池IP按省份分布

资料来源：国家互联网应急中心、智研咨询整理

电信、联通等运营商的境内矿池IP较多，其中 IP 地址运营商为电信的境内矿池IP约有74万个，占2021年第四季度所有矿池服务IP的48.67%，其次为联通和阿里云，约有26万个和17万个，分别占17.07%、11.25%。

境内矿池IP所属运营商分布

资料来源：国家互联网应急中心、智研咨询整理

在境外矿池服务IP中，美国的矿池IP数量最多达130万个，占本季度所有活跃矿池IP数量的31.26%；其次为法国和日本，IP数量是 19.48万个、19.39万个，分别占本季度矿池IP总数的 4.69%、4.67%。

境外矿池服务IP按国家和地区分布

资料来源：国家互联网应急中心、智研咨询整理

二、防范建议

为恶意挖矿软件可能会隐藏自身或伪装成合法的进程，以避免被用户删除。当计算机以最大性能模式运行时，系统速度将会非常慢，因此更难排除故障，所以预防恶意挖矿软件的最好方法，是在成为受害者之前采取安全措施。

预防恶意挖矿软件建议

资料来源：智研咨询整理

智研咨询是中国领先产业咨询机构，提供深度产业研究报告、商业计划书、可行性研究报告及定制服务等一站式产业咨询服务。您可以关注【智研咨询】公众号，每天及时掌握更多行业动态。