“挖矿”病毒的排查与防范



什么是虚拟货币?

虚拟货币以数字化形式存在于网络世界中,它不是真正意义上的货币,不具有法偿性和强制性等货币属性,也不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用,投资和交易虚拟货币的行为也不受法律保护。

什么是“挖矿”?

虚拟货币“挖矿”活动,是指通过专用“矿机”计算生产虚拟货币的过程。以比特币为代表的虚拟货币,是去中心化的区块链系统,需要网络节点运行、维护,将每一特定时间的交易信息打包上链,从而获得系统发行的虚拟货币作为奖励。

运行这些网络节点的个人或机构被称为“矿工”,这些计算节点则被称为“矿机”。“矿工”通过购买专用计算机设备竞争交易信息记录上链的权力,并向整个区块链系统播报,俗称为“挖矿”。

“挖矿”的危害

“挖矿”不仅消耗大量计算资源,使系统、软件、应用服务运行缓慢,甚至还可能使系统崩溃,造成数据丢失;造成大量的能源消耗和碳排放,不利于国家碳达峰、碳中和目标的实现;个人电脑或服务器一旦被“挖矿”程序控制,则会造成数据泄露或感染病毒,容易引发网络安全问题;虚拟货币使用匿名进行交易,扰乱正常的金融秩序,往往成为洗钱、非法转移资产等违法犯罪活动的工具。

如何防范“挖矿”病毒

主动“挖矿”——以任何形式主动参与“挖矿”活动的行为;

被动“挖矿”——多数是由于上网终端感染“挖矿”病毒,导致被动参与“挖矿”活动。

挖矿病毒被植入主机后,利用主机的运算力进行挖矿,主要体现在CPU使用率高达90%以上,有大量对外进行网络连接的日志记录。

在学校范围内,任何“挖矿”行为都是被禁止的,主动“挖矿”、被动“挖矿”都是违规行为。师生通过服务器、个人终端(电脑、手机)等设备利用学校计算设备、校园网和电力等公共资源进行“挖矿”,一经发现,将导致学校受到上级部门通报和处罚,师生本人也会因此被重罚,甚至承担法律责任。全校师生应提高网络安全意识、对个人终端落实安全防范措施,规范上网行为,不参与任何形式“挖矿”!

“挖矿”病毒防范

1、由于挖矿木马具有很强存活能力,建议使用杀毒软件,对主机进行全盘扫描和查杀,配置病毒库自动更新,开启实时防护,定期扫描。如无法清除的建议重新安装系统及应用;用户终端威胁防御系统下载地址:http://edr.hebut.edu.cn

2、在防火墙关闭不必要的访问端口号或服务,定期查看是否有可疑进程存在;

3、建议系统登录设置强密码(8位以上,大小写字母、数字及特殊字符的组合);

4、及时升级操作系统及各类应用软件,来历不明的软件不予安装;

5、仔细甄别网站、邮件或短信中的链接、附件等,谨防感染木马病毒;

 

国家相关政策

2021年5月,国务院会议要求“打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递”。

2021年9月,国家发改委等十一个部门联合发布《关于整治虚拟货币“挖矿”活动的通知》,要求全面排查虚拟货币“挖矿”行为,严肃查处整治违规虚拟货币“挖矿”活动。

2021年12月,国家发改委又修改了《产业结构调整指导目录(2019年本)》,在淘汰类的“落后生产工艺装备”中增加了“虚拟货币‘挖矿’活动”,虚拟货币“挖矿”活动也被正式纳入淘汰类产业。

中国人民银行文件《关于进一步防范和处置虚拟货币交易炒作风险的通知》,明确虚拟货币相关业务活动属于非法金融活动。