【文章来源:】 【发布人:】 【发布时间:2022-06-10】 【点击量: 】
什么是“挖矿”?
虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。
主动“挖矿”:用户在个人电脑或服务器上直接使用“挖矿”程序进行CPU和GPU计算,获取虚拟货币。
被动“挖矿”:“挖矿”病毒通过系统漏洞、恶意程序、弱口令等方式进入个人电脑或服务器,设备感染“挖矿”病毒后会开始挖掘虚拟货币。同时病毒会在设备后台隐藏起来,是一种持续性的安全威胁。
浏览器“挖矿”:黑客将“挖矿”木马嵌入到网页的JavaScript代码中,用户访问该页面后浏览器会立刻执行“挖矿”命令,该过程不需要请求任何权限,在用户关闭网页后“挖矿”程序仍可长时间保持运行。
手机“挖矿”:手机无故出现卡顿、发热、死机,可能是恶意应用在“挖矿”。手机“挖矿”病毒以正常应用为伪装,使用矿池提供的浏览器脚本进行“挖矿”。日常应避免下载来源不明的手机应用。
明令禁止“挖矿”行为
2021年9月3日,国家发改委等11部门联合印发《关于整治虚拟货币“挖矿”活动的通知》的文件。2021年10月,根据文件精神,学校研究决定:
禁止在校园网环境中进行虚拟货币“挖矿”活动,特别是使用学校公有资源进行虚拟货币“挖矿”活动。
为有效防范“挖矿”木马病毒传播,信息中心将采取网络技术措施,防范“挖矿”活动,加强网络安全监管。禁止利用学校网络资源或电力能源从事一切“挖矿”活动。查处以获利为目的主动“挖矿”行为,按照法律法规严肃处理。通报因管理不当导致木马入侵形成的被动“挖矿”。
如何查杀“挖矿”木马
对于Windows系统
修改个人电脑的登录密码为强密码,密码需大于8位数,包含字母大小写,数字和符号。
下载安装火绒、360等相关防病毒软件进行全盘扫描查杀病毒,一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化,重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。
查杀完毕后可重启个人电脑,并再次打开任务管理器,观察CPU利用率或内存利用率是否恢复正常。
对于Linux / mac OS系统系统
排查CPU或内存使用率异常高的进程,排查启动项、计划任务等,使用netstat命令查看是否存在不正常的网络连接,top命令检查可疑进程,pkill命令结束异常进程。
如果进程仍然存在,说明有定时任务或开机启动进程,使用 /var/spool/cron/root/etc/crontab 和/etc/rc.local检查。
找到可疑程序的位置将其删除。如果删除不掉,可查看隐藏权限,使用lsattr、 chattr命令修改程序权限后再将其删除。
一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化,重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。
如何防范“挖矿”木马
不下载安装来历不明的软件(破解版、注册机),所有软件从正规渠道下载。对于来源不明与可疑文件先检测后打开,防止恶意代码借机传播。
不要随意点击和访问一些具有诱导性质的网址和邮件(“挖矿”、虚拟货币类)。
定期针对电脑进行全盘查杀,并实时开启软件进行防护。关闭不必要的端口及异常的外联访问,以切断传播途径。
要开启电脑自带防火墙,电脑使用强口令认证。做好服务器的访问控制规则,防止被黑客入侵。
及时升级系统安全补丁,并升级病毒库。