高校“挖礦”防范科普

文/本刊記者 高明

3月，全國(guó)各高校啟動(dòng)全面排查整治虛擬貨幣“挖礦”活動(dòng)，為提升廣大師生員工網(wǎng)絡(luò)安全素養(yǎng)，各高校也紛紛通過(guò)公眾號(hào)等平臺(tái)發(fā)布“挖礦”防范指南，進(jìn)行“挖礦”防范科普，指導(dǎo)師生遠(yuǎn)離“挖礦”威脅。

“挖礦”防范科普都有哪些內(nèi)容？一起來(lái)看看。

什么是虛擬貨幣？

虛擬貨幣以數(shù)字化形式存在于網(wǎng)絡(luò)世界中，它不是真正意義上的貨幣，不具有法償性和強(qiáng)制性等貨幣屬性，也不具有與貨幣等同的法律地位，不能且不應(yīng)作為貨幣在市場(chǎng)上流通使用，投資和交易虛擬貨幣的行為也不受法律保護(hù)。

什么是“挖礦”？

虛擬貨幣“挖礦”活動(dòng)，是指通過(guò)專用“礦機(jī)”計(jì)算生產(chǎn)虛擬貨幣的過(guò)程。以比特幣為代表的虛擬貨幣，是去中心化的區(qū)塊鏈系統(tǒng)，需要網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行、維護(hù)，將每一特定時(shí)間的交易信息打包上鏈，從而獲得系統(tǒng)發(fā)行的虛擬貨幣作為獎(jiǎng)勵(lì)。

運(yùn)行這些網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)人或機(jī)構(gòu)被稱為“礦工”，這些計(jì)算節(jié)點(diǎn)則被稱為“礦機(jī)”。“礦工”通過(guò)購(gòu)買專用計(jì)算機(jī)設(shè)備競(jìng)爭(zhēng)交易信息記錄上鏈的權(quán)力，并向整個(gè)區(qū)塊鏈系統(tǒng)播報(bào)，俗稱為“挖礦”。

“挖礦”的危害

“挖礦”不僅消耗大量計(jì)算資源，使系統(tǒng)、軟件、應(yīng)用服務(wù)運(yùn)行緩慢，甚至還可能使系統(tǒng)崩潰，造成數(shù)據(jù)丟失。

“挖礦”還會(huì)造成大量的能源消耗和碳排放，違背新發(fā)展理念，不利于國(guó)家碳達(dá)峰、碳中和目標(biāo)的實(shí)現(xiàn)。

個(gè)人電腦或服務(wù)器一旦被“挖礦”程序控制，則會(huì)造成數(shù)據(jù)泄露或感染病毒，容易引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

虛擬貨幣使用匿名進(jìn)行交易，擾亂正常的金融秩序，往往成為洗錢、非法轉(zhuǎn)移資產(chǎn)等違法犯罪活動(dòng)的工具。

相關(guān)政策

2021年9月，國(guó)家發(fā)改委等十一個(gè)部門聯(lián)合發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》，要求全面排查虛擬貨幣“挖礦”行為，嚴(yán)肅查處整治違規(guī)虛擬貨幣“挖礦”活動(dòng)。

2021月，國(guó)家發(fā)改委又修改了《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄（2019年本）》，在淘汰類的“落后生產(chǎn)工藝裝備”中增加了“虛擬貨幣‘挖礦’活動(dòng)”，虛擬貨幣“挖礦”活動(dòng)也被正式納入淘汰類產(chǎn)業(yè)。

常見(jiàn)“挖礦”方式

常見(jiàn)“挖礦”方式主要分為基于程序的“挖礦”和基于網(wǎng)站腳本的“挖礦”兩大類。

基于程序的“挖礦”：“挖礦”者通過(guò)上傳“挖礦”木馬程序，通過(guò)設(shè)置計(jì)劃任務(wù)或者修改系統(tǒng)文件權(quán)限等方式，實(shí)現(xiàn)“挖礦”木馬程序的持久化運(yùn)行。

基于網(wǎng)站腳本的“挖礦”：通過(guò)JavaScript等編寫的“挖礦”腳本在瀏覽器中執(zhí)行，在網(wǎng)站中嵌入含有“挖礦”代碼的腳本。當(dāng)瀏覽器訪問(wèn)帶有“挖礦”腳本的網(wǎng)站時(shí)，瀏覽器將解析并執(zhí)行“挖礦”腳本(如Coinhive、JSEcoin等)，在后臺(tái)進(jìn)行“挖礦”。這種方式更為隱蔽，也更難以被發(fā)現(xiàn)。

我被“挖礦”了嗎？

“挖礦”病毒一般由用戶下載運(yùn)行不安全的軟件引入，或通過(guò)帶有弱口令的主機(jī)SSH、FTP、Telnet等遠(yuǎn)程登錄服務(wù)侵入。

對(duì)于Windows系統(tǒng)，可以使用應(yīng)用了最新病毒定義的殺毒軟件進(jìn)行排查；對(duì)于Linux/Mac系統(tǒng)，則可以使用GScan工具排查和自行排查。

使用GScan工具排查

使用GScan腳本，可以根據(jù)checklist自動(dòng)檢測(cè)服務(wù)器異常行為，包括病毒、后門、隱藏進(jìn)程、境外連接、賬號(hào)安全和系統(tǒng)權(quán)限。（GScan為安全檢測(cè)工具，下載后可能被360安全軟件誤報(bào)為包含木馬病毒）

1.行python程序，命令為python GScan.py；

2.執(zhí)行完成后，進(jìn)入log目錄，查看gscan.log可以檢查掃描結(jié)果。

自行排查

1.排查是否存在CPU或內(nèi)存使用率異常高的進(jìn)程，排查啟動(dòng)項(xiàng)、計(jì)劃任務(wù)等，使用netstat命令查看是否存在不正常的網(wǎng)絡(luò)連接，top命令檢查可疑進(jìn)程，pkill命令殺死異常進(jìn)程；

2.如果進(jìn)程還存在，說(shuō)明有定時(shí)任務(wù)或開(kāi)機(jī)啟動(dòng)進(jìn)程，使用/var/spool/cron/root、/etc/crontab和/etc/rc.local檢查；

3.找到可疑程序的位置將其刪除。如果刪除不掉，可查看隱藏權(quán)限，使用lsattr、chattr命令修改程序權(quán)限后再將其刪除。

一旦發(fā)現(xiàn)計(jì)算機(jī)感染病毒，為避免查殺病毒不完全，應(yīng)直接進(jìn)行電腦全盤格式化、重裝系統(tǒng)，以防止反復(fù)出現(xiàn)“挖礦”而導(dǎo)致問(wèn)題嚴(yán)重性升級(jí)。

怎樣防范“挖礦”

為進(jìn)一步降低出現(xiàn)“挖礦”活動(dòng)的風(fēng)險(xiǎn)，高校們紛紛提供了“挖礦”防范指南，幫助廣大師生做好日常防范。

“挖礦”防范指南

操作系統(tǒng)須正版，系統(tǒng)補(bǔ)丁勤更新。

殺毒軟件不可少，使用設(shè)備常掃描。

安全日志多檢查，異常信息需警惕。

登錄口令夠復(fù)雜，不用賬號(hào)及時(shí)清。

軟件應(yīng)用官方下，來(lái)源不明不安裝。

不明鏈接不點(diǎn)擊，移動(dòng)存儲(chǔ)不亂接。

訪問(wèn)控制需配置，無(wú)關(guān)端口可關(guān)閉。

設(shè)備不用須關(guān)機(jī)，長(zhǎng)時(shí)聯(lián)網(wǎng)要避免。

通過(guò)開(kāi)展防范“挖礦”安全素養(yǎng)教育，廣大師生員工不僅對(duì)“挖礦”有了進(jìn)一步了解，未來(lái)被“挖礦”的風(fēng)險(xiǎn)也將會(huì)大大降低。