关于虚拟货币处置与防护

作者:信息化建设与管理中心时间:2022-03-17

随着虚拟货币的炒作,“挖矿”病毒已经成为黑客经常利用的攻击手段。黑客使用各种方法把“挖矿”病毒植入到他人电脑里,使用被控制的电脑进行非法“挖矿”。

一、什么是“挖矿”病毒

image.png

挖矿”是一种使用他人设备,并在他人不知晓、未允许的情况下,秘密地在受害者的设备上挖掘加密货币的行为。“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。

比特币是一个点对点传输的、去中心化的电子现金支付系统。和法定货币相比,比特币没有集中的发行方,它依据特定算法,由网络节点的计算生成,它使用整个 P2P 网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节中的安全性。P2P 的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付,这确保了货币所有权与流通交易的匿名性。

二、挖矿的危害

挖矿攻击的危害十分严重,这是因为挖矿利用了计算机的中央处理器(CPU)和图形处理器(GPU),让它们在极高的负载下运行。这就如同在开车爬坡时猛踩油门或者开启空调,会降低计算机所有其他进程的运行速度,缩短系统的使用寿命,最终使计算机崩溃。当然,“挖矿者”有多种方法来“奴役”控制你的设备。主要包含以下几个方面:

1.占用资源:大量网络带宽、 CPU、内存、电力资源被消耗。

2.硬件损耗:加速硬件资产显卡、 CPU 老化。

3.信息泄露:通过挖矿程序窃取机密信息。

4.横向扩散:控制矿机攻击其他主机。

“挖矿”需要大量的电力维持计算机运算,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。

三、国家和学校对待“挖矿”的政策

2021年9月24日,国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》称,严禁新增虚拟货币“挖矿”项目,《通知》明确,严禁以数据中心名义开展虚拟货币“挖矿”活动。

image.png

中国【乐动官方】集团有限公司严禁师生使用学校网络资源或电力资源从事非法挖矿活动!学校发布《中国【乐动官方】集团有限公司关于开展虚拟货币“挖矿”专项整治攻坚行动的通知》,如发现计算机设备有挖矿木马活动迹象,应第一时间处置排除相关威胁,避免系统资源被非法占用。对于使用学校网络资源或电力资源从事非法“挖矿”活动的,一经查出,将按相关规定严肃处理。

四、如何处置与防范

主机中了“挖矿”病毒可以通过安装杀毒软件进行全面查杀,常见的杀毒软件有:360杀毒、火绒、电脑管家等。

一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化、重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。

挖矿防范:

1. 安装正版操作系统,及时更新操作系统补丁。

2. 安装杀毒软件并及时更新,定期扫描个人电脑或者服务器。

3. 定期检查系统安全日志,查看是否存在异常。

4. 登录口令要有足够的长度和复杂性,并定期更换。

5. 从官网下载安装软件,不安装未知来源的第三方软件。

6. 不点击来源不明的链接、文件、邮件附件等。

7. 个人电脑不随意接入他人的U盘、移动硬盘。

8. 开启服务器防火墙白名单,仅允许授权IP地址访问。

9. 避免使用远程控制类软件,非必要不通过远程手段连接个人电脑或服务器。

10. 对所有下载、拷贝文件做到“先杀毒,再使用”,重要文件务必做好备份。

11. 规范自身行为,不访问不良网站,不安装不良应用软件。

12. 对已停止使用或已废弃的电脑和服务器关机、断网、断电。