互联网的虚拟货币，如比特币（BTC）、门罗币（XMR）等，一种由开源的P2P软体产生的网络电子虚拟货币，而“挖矿”是一种复杂的机器运算行为，大规模、高功效的计算设备通过下载软件运行特定算法，获取虚拟货币。随着“挖矿”产生巨大利润，让投机之人趋之若鹜，开始依据各种工具主动“挖矿”，或被黑客攻击通过控制其服务器来被动进行“挖矿”的行为陡然增多，相关病毒也层出不穷。

一、虚拟货币“挖矿”的风险与危害

首先，从政策方面讲，国家已经开始对虚拟货币“挖矿”的行为进行清扫，并强调虚拟货币交易是非法金融活动。目前比特币、各种“稳定币”在内的私人数字货币已成为一个投机性工具，变成一些洗钱和非法经济活动的支付工具，存在威胁金融安全和社会稳定潜在的风险。另外，虚拟货币“挖矿”能耗高，“挖矿”会消耗大量电能，尤其是“矿机”。利用互联网“挖矿”已经违背了我国制定的2060年前实现碳中和这一目标，也对环保造成了不利的影响。

从金融安全和能源效益叠加考量，虚拟币“挖矿”的持续监管也就成为必然。2021年5月21日，国务院金融稳定发展委员会召开第五十一次会议就提到，打击比特币挖矿和交易行为，坚决防范个体风险向社会领域传递。其次，从计算机“挖矿”运算角度看，它的危害与风险有以下几方面。

（1）若是投机主动“挖矿”，主机长时间执行高性能计算，浪费网络带宽，CPU和内存占用较高，不能及时处理用户的正常请求或任务。 同时，增加电力消耗，加快主机硬件老化速度。

（2）若被动感染“挖矿”病毒，病毒利用受害者的系统资源替自己开采加密货币，强制消耗主机运行能力，影响操作体验与硬件寿命；同时感染局域网内其他主机，甚至造成主机被黑客非法控制，使得现有的安全防护体系薄弱化，产生以下潜在风险：

①黑客通过“挖矿”程序窃取机密信息，比如机密文件、关键资产的用户名和密码等，导致单位遭受更进一步的资产损失。

②黑客控制主机作为“肉鸡”攻击互联网上的其他单位，违反网络安全法，遭致网信办、网安等监管单位的通报处罚。

③黑客利用已经控制的机器，作为继续对内网渗透的跳板，产生更严重的网络安全攻击事件。

二、“挖矿”病毒简介

“挖矿”病毒通过各种途径将挖矿程序植入用户的电脑或服务器中，利用这些电脑或服务器的运算力进行挖矿。感染原因一般包括:用户浏览访问含有mine、monero等关键词的可疑挖矿域名，用户下载并运行了带有病毒的盗版软件，黑客通过暴力破解操作系统的ssh、ftp、telnet等服务的弱口令，或漏洞利用进入操作系统等，从而获取主机权限，并在内网进行横向扩展。

“挖矿”病毒被植入主机、服务器后，利用这些服务器的运算力进行挖矿，主要体现在主机服务器CPU使用率高达90%以上，主机服务器出现卡顿、高温甚至宕机；有大量对外进行暴力破解的日志记录，或在非工作时间，主机有规律地对境外IP有较多访问记录等。

三、防范建议

1.虚拟货币属于满布风险、政策重监管的领域，大家应树立正确的货币观念和投资理念，切实提高风险意识。

2.请全校师生安装合法的杀毒软件，并及时升级至最新病毒库，养成定时进行全盘病毒查杀的习惯。其中Linux服务器推荐使用ClamAV或其他合适的杀毒软件进行病毒查杀。

3.及时更新操作系统、修复漏洞补丁，开启操作系统防火墙。

4.提高系统密码强度；检查所有系统用户密码是否满足密码复杂度要求：8位以上，包含大小写字母+数字+特殊符号组合；尽量避免一套账号密码走天下，并做好账号权限分离。

5.科研、教学、管理核心数据等重要文件务必定期做好备份。

6.定期检查服务器是否存在异常，查看范围包括但不限于：是否有新增账户、未知进程；系统日志是否存在异常；杀毒软件是否存在异常拦截情况等。

7.提高信息网络安全意识，切实做到依法上网、文明上网、守法用网。不打开来历不明的邮件附件、QQ或微信文件，不安装来历不明或盗版软件，不点击不明链接。

有“挖矿”行为者立即停止虚拟货币“挖矿”活动，卸载“挖矿”软件，重新安装计算机操作系统，一经发现将按学校《网络信息安全管理规定》进行处理，情节严重的移交公安机关处理。

各单位对所属办公室、实验室、工作室、机房等所有接入校园网的电脑和服务器、申请的虚拟服务器开展安全自查，安装和升级杀毒软件，检查CPU利用率等资源消耗情况，及时发现和清理可能存在的病毒、木马和安全漏洞，对已停止使用或已废弃的电脑和服务器进行关机、断网、断电,避免成为“挖矿”的跳板和控制对象。

如发现电脑有“挖矿”活动嫌疑或可能被挖矿木马控制的，请与信息化管理中心联系，0370-3126881