网办大厅 邮箱 网费充值
 首页  中心概况  规章制度  网络服务  数字校园  下载中心  网络安全  延大首页 
 
网络安全
 网络安全知识 
 网络安全预警 
 网络安全法规 
 网络防诈骗 
 网络安全宣传周 
网络安全知识
当前位置: 首页>>网络安全>>网络安全知识>>正文

互联网的虚拟货币,如比特币(BTC)、门罗币(XMR)等,一种由开源的P2P软体产生的网络电子虚拟货币,而“挖矿”是一种复杂的机器运算行为,大规模、高功效的计算设备通过下载软件运行特定算法,获取虚拟货币。随着“挖矿”产生巨大利润,让投机之人趋之若鹜,开始依据各种工具主动“挖矿”,或被黑客攻击通过控制其服务器来被动进行“挖矿”的行为陡然增多,相关病毒也层出不穷。

一、虚拟货币“挖矿”的风险与危害

首先,从政策方面讲,国家已经开始对虚拟货币“挖矿”的行为进行清扫,并强调虚拟货币交易是非法金融活动。

目前比特币、各种“稳定币”在内的私人数字货币已成为一个投机性工具,变成一些洗钱和非法经济活动的支付工具,存在威胁金融安全和社会稳定潜在的风险。另外,虚拟货币挖矿能耗高,挖矿会消耗大量电能,尤其是“矿机”。利用互联网挖矿已经违背了我国制定的2060年前实现碳中和这一目标,也对环保造成了不利的影响。

从金融安全和能源效益叠加考量,虚拟币“挖矿”的持续监管也就成为必然。今年521日,国务院金融稳定发展委员会召开第五十一次会议就提到,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。

其次,从计算机“挖矿”运算角度看,它的危害与风险有以下几方面。

1)若是投机主动“挖矿”,主机长时间执行高性能计算,浪费网络带宽,CPU和内存占用较高,不能及时处理用户的正常请求或任务。 同时,增加电力消耗,加快主机硬件老化速度。

2)若被动感染“挖矿”病毒,病毒利用受害者的系统资源替自己开采加密货币,强制消耗主机运行能力,影响操作体验与硬件寿命;同时感染局域网内其他主机,甚至造成主机被黑客非法控制,使得现有的安全防护体系薄弱化,产生以下潜在风险:

①黑客通过“挖矿”程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致单位遭受更进一步的资产损失。

②黑客控制主机作为肉鸡攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。

③黑客利用已经控制的机器,作为继续对内网渗透的跳板,产生更严重的网络安全攻击事件。

二、“挖矿”病毒简介

“挖矿”病毒通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。感染原因一般包括:用户浏览访问含有minemonero等关键词的可疑挖矿域名,用户下载并运行了带有病毒的盗版软件,黑客通过暴力破解操作系统的sshftptelnet等服务的弱口令,或漏洞利用进入操作系统等,从而获取主机权限,并在内网进行横向扩展。

“挖矿”病毒被植入主机、服务器后,利用这些服务器的运算力进行挖矿,主要体现在主机服务器CPU使用率高达90%以上,主机服务器出现卡顿、高温甚至宕机;有大量对外进行暴力破解的日志记录,或在非工作时间,主机有规律地对境外IP有较多访问记录等。

三、防范建议

1.虚拟货币属于满布风险、政策重监管的领域,大家应树立正确的货币观念和投资理念,切实提高风险意识。

2.请全校师生安装合法的杀毒软件,并及时升级至最新病毒库,养成定时进行全盘病毒查杀的习惯。其中Linux服务器推荐使用ClamAV或其他合适的杀毒软件进行病毒查杀。

3.及时更新操作系统、修复漏洞补丁,开启操作系统防火墙。

4.提高系统密码强度;检查所有系统用户密码是否满足密码复杂度要求:8位以上,包含大小写字母+数字+特殊符号组合;尽量避免一套账号密码走天下,并做好账号权限分离。

5.科研、教学、管理核心数据等重要文件务必定期做好备份。

6.定期检查服务器是否存在异常,查看范围包括但不限于:是否有新增账户、未知进程;系统日志是否存在异常;杀毒软件是否存在异常拦截情况等。

7.提高信息网络安全意识,切实做到依法上网、文明上网、守法用网。不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接。

上一条:图解|勒索软件防范指南
下一条:信息安全个人防护小常识
关闭窗口

地址:新校区信息大厦B201办公室

          杨家岭校区图书馆4楼

电话:0911-2650888   0911-2650555(新校区  8:00-21:00)

          0911-2650886(老校区  8:00-18:00)


智慧延大
网络信息中心公众号
版权所有:延安大学网络信息中心