文/本刊記者 高明
3月,全國(guó)各高校啟動(dòng)全面排查整治虛擬貨幣“挖礦”活動(dòng),為提升廣大師生員工網(wǎng)絡(luò)安全素養(yǎng),各高校也紛紛通過(guò)公眾號(hào)等平臺(tái)發(fā)布“挖礦”防范指南,進(jìn)行“挖礦”防范科普,指導(dǎo)師生遠(yuǎn)離“挖礦”威脅。
“挖礦”防范科普都有哪些內(nèi)容?一起來(lái)看看。
虛擬貨幣以數(shù)字化形式存在于網(wǎng)絡(luò)世界中,它不是真正意義上的貨幣,不具有法償性和強(qiáng)制性等貨幣屬性,也不具有與貨幣等同的法律地位,不能且不應(yīng)作為貨幣在市場(chǎng)上流通使用,投資和交易虛擬貨幣的行為也不受法律保護(hù)。
虛擬貨幣“挖礦”活動(dòng),是指通過(guò)專用“礦機(jī)”計(jì)算生產(chǎn)虛擬貨幣的過(guò)程。以比特幣為代表的虛擬貨幣,是去中心化的區(qū)塊鏈系統(tǒng),需要網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行、維護(hù),將每一特定時(shí)間的交易信息打包上鏈,從而獲得系統(tǒng)發(fā)行的虛擬貨幣作為獎(jiǎng)勵(lì)。
運(yùn)行這些網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)人或機(jī)構(gòu)被稱為“礦工”,這些計(jì)算節(jié)點(diǎn)則被稱為“礦機(jī)”。“礦工”通過(guò)購(gòu)買專用計(jì)算機(jī)設(shè)備競(jìng)爭(zhēng)交易信息記錄上鏈的權(quán)力,并向整個(gè)區(qū)塊鏈系統(tǒng)播報(bào),俗稱為“挖礦”。
“挖礦”不僅消耗大量計(jì)算資源,使系統(tǒng)、軟件、應(yīng)用服務(wù)運(yùn)行緩慢,甚至還可能使系統(tǒng)崩潰,造成數(shù)據(jù)丟失。
“挖礦”還會(huì)造成大量的能源消耗和碳排放,違背新發(fā)展理念,不利于國(guó)家碳達(dá)峰、碳中和目標(biāo)的實(shí)現(xiàn)。
個(gè)人電腦或服務(wù)器一旦被“挖礦”程序控制,則會(huì)造成數(shù)據(jù)泄露或感染病毒,容易引發(fā)網(wǎng)絡(luò)安全問(wèn)題。
虛擬貨幣使用匿名進(jìn)行交易,擾亂正常的金融秩序,往往成為洗錢、非法轉(zhuǎn)移資產(chǎn)等違法犯罪活動(dòng)的工具。
相關(guān)政策
2021年9月,國(guó)家發(fā)改委等十一個(gè)部門聯(lián)合發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》,要求全面排查虛擬貨幣“挖礦”行為,嚴(yán)肅查處整治違規(guī)虛擬貨幣“挖礦”活動(dòng)。
2021月,國(guó)家發(fā)改委又修改了《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)》,在淘汰類的“落后生產(chǎn)工藝裝備”中增加了“虛擬貨幣‘挖礦’活動(dòng)”,虛擬貨幣“挖礦”活動(dòng)也被正式納入淘汰類產(chǎn)業(yè)。
常見(jiàn)“挖礦”方式主要分為基于程序的“挖礦”和基于網(wǎng)站腳本的“挖礦”兩大類。
基于程序的“挖礦”:“挖礦”者通過(guò)上傳“挖礦”木馬程序,通過(guò)設(shè)置計(jì)劃任務(wù)或者修改系統(tǒng)文件權(quán)限等方式,實(shí)現(xiàn)“挖礦”木馬程序的持久化運(yùn)行。
基于網(wǎng)站腳本的“挖礦”:通過(guò)JavaScript等編寫的“挖礦”腳本在瀏覽器中執(zhí)行,在網(wǎng)站中嵌入含有“挖礦”代碼的腳本。當(dāng)瀏覽器訪問(wèn)帶有“挖礦”腳本的網(wǎng)站時(shí),瀏覽器將解析并執(zhí)行“挖礦”腳本(如Coinhive、JSEcoin等),在后臺(tái)進(jìn)行“挖礦”。這種方式更為隱蔽,也更難以被發(fā)現(xiàn)。
“挖礦”病毒一般由用戶下載運(yùn)行不安全的軟件引入,或通過(guò)帶有弱口令的主機(jī)SSH、FTP、Telnet等遠(yuǎn)程登錄服務(wù)侵入。
對(duì)于Windows系統(tǒng),可以使用應(yīng)用了最新病毒定義的殺毒軟件進(jìn)行排查;對(duì)于Linux/Mac系統(tǒng),則可以使用GScan工具排查和自行排查。
使用GScan工具排查
使用GScan腳本,可以根據(jù)checklist自動(dòng)檢測(cè)服務(wù)器異常行為,包括病毒、后門、隱藏進(jìn)程、境外連接、賬號(hào)安全和系統(tǒng)權(quán)限。(GScan為安全檢測(cè)工具,下載后可能被360安全軟件誤報(bào)為包含木馬病毒)
1.行python程序,命令為python GScan.py;
2.執(zhí)行完成后,進(jìn)入log目錄,查看gscan.log可以檢查掃描結(jié)果。
自行排查
1.排查是否存在CPU或內(nèi)存使用率異常高的進(jìn)程,排查啟動(dòng)項(xiàng)、計(jì)劃任務(wù)等,使用netstat命令查看是否存在不正常的網(wǎng)絡(luò)連接,top命令檢查可疑進(jìn)程,pkill命令殺死異常進(jìn)程;
2.如果進(jìn)程還存在,說(shuō)明有定時(shí)任務(wù)或開(kāi)機(jī)啟動(dòng)進(jìn)程,使用/var/spool/cron/root、/etc/crontab和/etc/rc.local檢查;
3.找到可疑程序的位置將其刪除。如果刪除不掉,可查看隱藏權(quán)限,使用lsattr、chattr命令修改程序權(quán)限后再將其刪除。
一旦發(fā)現(xiàn)計(jì)算機(jī)感染病毒,為避免查殺病毒不完全,應(yīng)直接進(jìn)行電腦全盤格式化、重裝系統(tǒng),以防止反復(fù)出現(xiàn)“挖礦”而導(dǎo)致問(wèn)題嚴(yán)重性升級(jí)。
為進(jìn)一步降低出現(xiàn)“挖礦”活動(dòng)的風(fēng)險(xiǎn),高校們紛紛提供了“挖礦”防范指南,幫助廣大師生做好日常防范。
“挖礦”防范指南
操作系統(tǒng)須正版,系統(tǒng)補(bǔ)丁勤更新。
殺毒軟件不可少,使用設(shè)備常掃描。
安全日志多檢查,異常信息需警惕。
登錄口令夠復(fù)雜,不用賬號(hào)及時(shí)清。
軟件應(yīng)用官方下,來(lái)源不明不安裝。
不明鏈接不點(diǎn)擊,移動(dòng)存儲(chǔ)不亂接。
訪問(wèn)控制需配置,無(wú)關(guān)端口可關(guān)閉。
設(shè)備不用須關(guān)機(jī),長(zhǎng)時(shí)聯(lián)網(wǎng)要避免。
通過(guò)開(kāi)展防范“挖礦”安全素養(yǎng)教育,廣大師生員工不僅對(duì)“挖礦”有了進(jìn)一步了解,未來(lái)被“挖礦”的風(fēng)險(xiǎn)也將會(huì)大大降低。