挖矿木马召回率96%、误报率低于1%，腾讯产业安全公开课详解挖矿木马AI识别算法

自2008年中本聪提出数字货币概念并开发出首个比特币算法的客户端程序以来，利用计算机资源“挖矿”的行为逐渐盛行。2020年，比特币价格一度超过5美元/BTC，涨幅超过10倍，而同期CPU挖矿最为高效的门罗币架构则同步增长6倍。面对如此大的利益诱惑，黑客团伙利用虚拟货币无法溯源的特点抓住攻击变现的机会，纷纷加入了对全网主机计算资源的争夺中。

为了得到更多的算力资源，黑客一般都会对全网进行无差别扫描，同时利用多种爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。

据最新数据统计，公有云攻击事件中挖矿木马占比高达54.9%。而传统的检测识别方法，如基于文件hash的云查杀漏报率高，容易对抗；矿池连接的网络行为监测缺乏实时性，漏报率较高；云计算资源监测CPU/GPU等计算资源异常占用需要用户自己确认告警是否正常，都存在各自的缺陷。

近年来，挖矿木马呈明显增长的趋势，而传统的检测识别方法又存在局限性。那么，有没有什么办法，可以有效识别挖矿木马？9月24日，腾讯安全科恩实验室高级安全研究员唐祺壹，以“BinaryAI:用AI方法识别挖矿木马”为主题，从挖矿木马的发展趋势与威胁、BinaryAI的原理与机制以及BinaryAI如何识别挖矿木马等方面我们讲解基于AI技术的挖矿木马识别解决方案。

感兴趣的行业同仁们可以关注腾讯安全视频号进行预约，共同探讨如何进行挖矿木马的检测与识别。