校园网络管理中心
安全预警1
SANQUAN
当前位置: 首页  安全预警1
远离“挖矿” 从我做起
发布时间2023-06-12      浏览次数:568

 20211116日,发改委在11月例行新闻发布会上,明确阐述了虚拟货币“挖矿”的危害,并将对产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”等进行整治,从源头进行严厉打击。未来,虚拟货币“挖矿”的监管将保持高压态势,郑州科技学院网络安全与信息化工作领导小组提醒大家:切勿抱有侥幸心理,如果业务有涉及“挖矿”,应尽早暂停和终止!

何为“挖矿”?

这里并非传统意义上对矿产资源的开采,而是指利用计算机、服务器等设备的算力、硬盘存储以及网络带宽等,计算生产虚拟货币的过程。一般分主动挖矿和被动挖矿。主动挖矿是主动运行挖矿程序软件开展虚拟货币挖矿的行为。被动挖矿通常是电脑被植入挖矿木马程序,导致被远程控制所实施的挖矿行为。

 “挖矿”的危害

 1.扰乱金融市场:虚拟货币是一种特定的虚拟商品,不由货币当局发行,不具有法偿性与强制性,不是真正的货币,不应且不能作为货币在市场上流通使用,虚拟货币的相关业务活动属于非法金融活动。

 2.造成资源浪费:虚拟货币“挖矿”能源消耗和碳排放量大,对产业发展、科技进步不具有积极的带动作用,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来严重不利影响。“挖”出一个比特币所消耗的电力,相当于三口之家一年生活所需的电力。

 3.容易陷入骗局:社会上一些不法分子以虚拟货币的交易为噱头进行金融诈骗,普通人难以分辨,容易入局遭受巨大经济损失。

我们要注意

我们个人在做好遵纪守法,不主动参与“挖矿”及相关活动的同时也要防御挖矿木马的入侵,在日常生活中避免使用弱口令;仔细甄别网站、邮件或短信中的链接、附件等,谨防感染木马病毒;及时升级操作系统及各类应用软件,不安装来历不明的软件;开启防火墙,关闭不必要的端口;安装杀毒软件,自动更新病毒库,定期进行查杀。

学校也将全面排查清理虚拟货币“挖矿”的行为,对主动参与“挖矿”的行为做到严肃查处,一查到底。一经发现,封禁涉事IP及个人上网账号,并通报相关责任部门及个人,责令限期整改并做出相应处罚。

挖矿木马:

通过各种手段将挖矿程序植入到受害者的计算机中,在用户不知情的情况下,使用受害者计算机的运算力进行挖矿,从而获得非法收益

危害一:大量消耗计算机资源。挖矿木马普遍消耗大量系统资源,使系统及其服务、应用软件运行缓慢,甚至可能使正常服务崩溃,造成数据丢失。

危害二:降低计算机设备性能和寿命。被植入挖矿木马的计算机寿命普遍较短,而且设备性能严重下降。

危害三:浪费资源,增大碳排放量。挖矿木马会消耗大量的电。造成巨大的能源消耗,而现阶段电能的主要来源是煤炭,加剧碳排放污染。

危害四:留置后门,衍生僵尸网络。挖矿木马普遍具有添加SSH免密登录后门、安装RPC后门,接受远程IRC服务器指令、安装rootkit后门等。

危害五:作为攻击跳板,攻击其他目标。挖矿木马可以控制受害者服务器进行DDoS攻击,以此服务器为跳板,攻击其他计算机,或者释放勒索病毒索要赎金等。

新乡医学院三全学院校园网络管理中心