2021年9月,国家发改委下发了《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》。
11月10日,国家发改委组织召开虚拟货币“挖矿”治理专题视频会议,要求各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作,全面对本地区虚拟货币“挖矿”活动进行清理整治。
随着一系列针对虚拟货币“挖矿”活动整治文件和要求的发布,各省市区域相关单位已开始积极响应和开展行动,国内江苏、浙江、广东等省相继开展虚拟货币“挖矿”活动专项整治。
高校拥有众多的高性能服务器,同时用户个人网络安全防护意识相对比较薄弱,存在大量可被利用的算力等资源,因此往往成为黑客入侵、病毒传播进行“挖矿”活动的重要目标。
虚拟货币“挖矿”会大量耗费学校电力能源,同时参与“挖矿”设备的性能和使用寿命也会受到严重影响。
“挖矿”的原理
虚拟货币“挖矿”是利用计算机的设备资源(如算力、带宽、硬盘存储等)去解决复杂数学运算的一个过程,从而产生基于区块链技术的去中心化虚拟货币的行为,产生的虚拟货币以比特币和以太坊为主。
例如,比特币通过工作量证明来实现区块链不同节点之间达成共识,确保分布式节点上的账本相同。
工作量证明是指利用CPU或GPU的算力来解决复杂的数学运算问题,当算出某一个特定答案时则会产生新的区块,算出该区块的用户获得一定量的比特币作为奖励,这个过程就是“挖矿”。用来“挖矿”的机器被称为“矿机”,操作“矿机”的人被称为“矿工”。
为了确保尽可能快地计算出问题答案,从而获取虚拟货币奖励,参与“挖矿”的“矿工”们需要投入尽可能多的算力资源,因此获取控制尽可能多的“矿机”成为增加“挖矿”收益的一个主要手段。
“挖矿”的危害
虚拟货币“挖矿”主要有以下几点危害:
1.“挖矿”活动需要通过专用“矿机”计算,产生的能源消耗和碳排放量大,对产业发展、科技进步不具有积极的带动作用,会导致学校电力资源的大量耗费,还可能被增加惩罚性电价。
2.以“挖矿”产生的虚拟货币促使了网络黑产快速升级,变相滋生了各种网络犯罪,如勒索病毒往往都和虚拟货币关联在一起,时刻威胁着校园网络环境。
3.参与“挖矿”的设备,因其设备资源如CPU、GPU、存储等长期处于高负荷运转状态,会加速其老化,减少其使用年限,给学校带来严重的经济损失和安全威胁。
“挖矿”的方式
常见“挖矿”的方式主要分为基于程序的“挖矿”方式和基于网站脚本的“挖矿”方式这两大类。
基于程序的“挖矿”方式是“挖矿”者通过上传“挖矿”木马程序,然后通过设置计划任务或者修改系统文件权限等方式,实现“挖矿”木马程序的持久化运行。
基于网站脚本的方式是通过JavaScript等编写的“挖矿”脚本在浏览器中执行,通过在网站中嵌入含有“挖矿”代码的脚本,当浏览器访问带有“挖矿”脚本的网站时,浏览器将解析并执行“挖矿”脚本(如Coinhive、JSEcoin等),在后台进行“挖矿”。这种方式比传统的基于程序的“挖矿”方式更加隐蔽,难以被发现。
“挖矿”的防范
1.全校师生应加强网络安全意识,对来源位置不明的网站和设备要保持警惕的态度,避免访问带有恶意“挖矿”程序的文件、网站和未知的移动存储介质,同时安装必要的终端杀毒和安全防护软件。
2.全校师生应提高网络安全防范意识及技能,及时更新运行在设备上的系统和服务应用,修复存在的漏洞,及时发现和清理可能存在的病毒、木马和安全漏洞,落实网络安全责任制,避免成为“挖矿”的跳板和控制对象。
3.多台机器不要使用相同的账号和口令,登录口令要有足够的长度和复杂性,并定期更换登录口令,避免账号弱口令问题。
4.定期检查服务器是否存在异常,查看范围包括但不限于:
(1)是否有新增账户、未知进程;
(2)系统日志是否存在异常;
(3)杀毒软件是否存在异常拦截情况。
5.从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。
