多措并舉 全流程整治“挖礦”

文/王士賢

“挖礦”有哪些形態(tài)？

目前，“挖礦”在高校主要有三種形態(tài)：主動(dòng)“挖礦”、被動(dòng)“挖礦”和瀏覽器“挖礦”。具體內(nèi)容及特點(diǎn)如表1所示。

表1 三種“挖礦”形態(tài)的定義和特點(diǎn)

其中，主動(dòng)型“挖礦”是用戶(hù)遵從主觀意識(shí)，直接使用“挖礦”程序獲取虛擬貨幣；被動(dòng)“挖礦”是設(shè)備感染“挖礦”病毒被動(dòng)挖掘虛擬貨幣；瀏覽器“挖礦”則是用戶(hù)訪(fǎng)問(wèn)被黑客嵌入了“挖礦”病毒的網(wǎng)頁(yè)后，瀏覽器自動(dòng)執(zhí)行“挖礦”命令。

防范“挖礦”的難點(diǎn)在哪？

就目前而言，防范“挖礦”的難點(diǎn)主要有三。

1.管控難。校園網(wǎng)覆蓋面大，包括辦公室、實(shí)驗(yàn)室、機(jī)房、學(xué)生宿舍等學(xué)校網(wǎng)絡(luò)環(huán)境，同時(shí)師生關(guān)于防范“挖礦”的安全意識(shí)有待提高。

2.溯源難。校園網(wǎng)產(chǎn)生的實(shí)時(shí)海量日志、流量信息，使得數(shù)據(jù)分析難度加大，精準(zhǔn)定位“挖礦”行為困難重重。

3.徹底阻斷難。無(wú)法全面掌握“礦池”信息，也就無(wú)法從源頭上完全阻斷“挖礦”行為。

如何防范“挖礦”？

防范“挖礦”，高校比較有效的措施主要是通過(guò)技術(shù)和管理雙管齊下，提升校園自動(dòng)化“挖礦”監(jiān)測(cè)、攔截與處置能力，把技管結(jié)合的工作落實(shí)，持續(xù)進(jìn)行專(zhuān)項(xiàng)治理，都能取得顯著成效。

技術(shù)上，不斷提升技術(shù)防范體系，實(shí)現(xiàn)“挖礦”行為的自動(dòng)識(shí)別與定位處置，同時(shí)加強(qiáng)對(duì)虛擬貨幣“挖礦”行為的日常監(jiān)測(cè)力度。

對(duì)照班、實(shí)驗(yàn)班第一學(xué)期學(xué)生數(shù)學(xué)成績(jī)統(tǒng)計(jì)數(shù)據(jù)見(jiàn)表1、表2。在表1、表2中，權(quán)重a=均分/100*0.3；分?jǐn)?shù)在[85，100]為優(yōu)秀，優(yōu)秀率=優(yōu)生數(shù)/總?cè)藬?shù)，權(quán)重b=優(yōu)秀率*0.3；分?jǐn)?shù)在[70，85）為良好，良好率=良好數(shù)/總?cè)藬?shù)，權(quán)重c=良好率*0.2；分?jǐn)?shù)在[60，70）為合格，合格率=合格數(shù)/總?cè)藬?shù)，權(quán)重d=合格率*0.2；權(quán)重=權(quán)重a+權(quán)重b+權(quán)重c+權(quán)重d。60分以下的為不合格，不合格人數(shù)未列入表內(nèi)。

“挖礦”治理是一個(gè)長(zhǎng)期的過(guò)程，學(xué)校需持續(xù)推進(jìn)虛擬貨幣“挖礦”專(zhuān)項(xiàng)整治工作，確保校園虛擬貨幣“挖礦”行為清零。

管理上，通過(guò)開(kāi)展虛擬貨幣“挖礦”活動(dòng)自查、在全校范圍內(nèi)加強(qiáng)多渠道宣傳教育、嚴(yán)查嚴(yán)處“挖礦”行為等多方面推進(jìn)工作，形成“挖礦”整治流程閉環(huán)。

實(shí)踐成效

華中科技大學(xué)近期開(kāi)展了“挖礦”專(zhuān)項(xiàng)整治工作，多措并舉，做好技術(shù)與管理工作，在阻斷“挖礦”行為方面取得了一定的效果。

1.成立工作專(zhuān)班。

校領(lǐng)導(dǎo)高度重視“挖礦”專(zhuān)項(xiàng)整治工作，為此成立了由相關(guān)部門(mén)負(fù)責(zé)人員共同組成的工作專(zhuān)班，并制定了專(zhuān)項(xiàng)工作方案。

2.升級(jí)技術(shù)防范體系。

采取了一系列技術(shù)管控措施升級(jí)防護(hù)體系，加強(qiáng)了虛擬貨幣“挖礦”行為的常態(tài)化監(jiān)測(cè)力度。采取的技術(shù)措施包括：廣泛收集“礦池”數(shù)據(jù)庫(kù)情報(bào)，添加到學(xué)校Panabit出口設(shè)備，第一時(shí)間攔截“挖礦”流量；編寫(xiě)程序分析DNS查詢(xún)?nèi)罩荆瑢?shí)時(shí)比對(duì)查詢(xún)IP和“礦池”數(shù)據(jù)庫(kù)，統(tǒng)計(jì)我校存在查詢(xún)和連接“礦池”的IP；配置防火墻，防護(hù)特殊設(shè)備；在認(rèn)證服務(wù)器上進(jìn)行配置，避免認(rèn)證終端長(zhǎng)期在線(xiàn)，減少非必要互聯(lián)網(wǎng)連接，進(jìn)一步降低設(shè)備感染病毒的風(fēng)險(xiǎn)。

3.加大力度，多渠道開(kāi)展宣傳教育。

通過(guò)校園網(wǎng)、企業(yè)微信、廣播等形式推送關(guān)于“挖礦”的風(fēng)險(xiǎn)提示、排查防范、警示案例等文章，引導(dǎo)教職工及學(xué)生正確認(rèn)識(shí)虛擬貨幣“挖礦”的社會(huì)危害性，自覺(jué)抵制“挖礦”行為，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。

4.自查整改。

發(fā)布了《關(guān)于全面排查整治虛擬貨幣“挖礦”活動(dòng)的通知》，將排查治理納入網(wǎng)絡(luò)安全年度考核評(píng)價(jià)中，要求各單位自查是否存在虛擬貨幣“挖礦”行為。

5.嚴(yán)查嚴(yán)處，落實(shí)問(wèn)責(zé)制度。

對(duì)被上級(jí)部門(mén)及相關(guān)機(jī)構(gòu)通報(bào)的、網(wǎng)絡(luò)中心監(jiān)測(cè)發(fā)現(xiàn)的“挖礦”IP地址，一經(jīng)核實(shí)嚴(yán)查嚴(yán)處。學(xué)校堅(jiān)決不允許主動(dòng)“挖礦”行為，避免感染“挖礦”病毒。加大查處力度，落實(shí)問(wèn)責(zé)制度，對(duì)于整治查處不力的單位或領(lǐng)導(dǎo)，采取約談、通報(bào)批評(píng)或紀(jì)律處分等方式予以懲戒。

6.合理利用市場(chǎng)工具。

一是購(gòu)買(mǎi)威脅情報(bào)，各個(gè)威脅情報(bào)商都有不同來(lái)源的“挖礦”域名等相關(guān)情報(bào)信息，將這些信息直接在安全設(shè)備上進(jìn)行監(jiān)測(cè)并做阻斷處理。

二是通過(guò)流量識(shí)別設(shè)備發(fā)現(xiàn)“挖礦”行為，如Panabit能通過(guò)流量快速識(shí)別出訪(fǎng)問(wèn)了“礦池”或者虛擬貨幣服務(wù)器目標(biāo)IP的“挖礦”行為。

統(tǒng)計(jì)數(shù)據(jù)顯示，華中科技大學(xué)查詢(xún)或連接“礦池”的疑似“挖礦”數(shù)據(jù)已逐步下降且趨于零，整治工作取得了階段性成果。

“挖礦”治理是一個(gè)長(zhǎng)期的過(guò)程，學(xué)校需持續(xù)推進(jìn)虛擬貨幣“挖礦”專(zhuān)項(xiàng)整治工作，確保校園虛擬貨幣“挖礦”行為清零。