文/王士贤

“挖矿”有哪些形态？

目前，“挖矿”在高校主要有三种形态：主动“挖矿”、被动“挖矿”和浏览器“挖矿”。具体内容及特点如表1所示。

表1 三种“挖矿”形态的定义和特点

其中，主动型“挖矿”是用户遵从主观意识，直接使用“挖矿”程序获取虚拟货币；被动“挖矿”是设备感染“挖矿”病毒被动挖掘虚拟货币；浏览器“挖矿”则是用户访问被黑客嵌入了“挖矿”病毒的网页后，浏览器自动执行“挖矿”命令。

防范“挖矿”的难点在哪？

就目前而言，防范“挖矿”的难点主要有三。

1.管控难。校园网覆盖面大，包括办公室、实验室、机房、学生宿舍等学校网络环境，同时师生关于防范“挖矿”的安全意识有待提高。

2.溯源难。校园网产生的实时海量日志、流量信息，使得数据分析难度加大，精准定位“挖矿”行为困难重重。

3.彻底阻断难。无法全面掌握“矿池”信息，也就无法从源头上完全阻断“挖矿”行为。

如何防范“挖矿”？

防范“挖矿”，高校比较有效的措施主要是通过技术和管理双管齐下，提升校园自动化“挖矿”监测、拦截与处置能力，把技管结合的工作落实，持续进行专项治理，都能取得显著成效。

技术上，不断提升技术防范体系，实现“挖矿”行为的自动识别与定位处置，同时加强对虚拟货币“挖矿”行为的日常监测力度。

对照班、实验班第一学期学生数学成绩统计数据见表1、表2。在表1、表2中，权重a=均分/100*0.3；分数在[85，100]为优秀，优秀率=优生数/总人数，权重b=优秀率*0.3；分数在[70，85）为良好，良好率=良好数/总人数，权重c=良好率*0.2；分数在[60，70）为合格，合格率=合格数/总人数，权重d=合格率*0.2；权重=权重a+权重b+权重c+权重d。60分以下的为不合格，不合格人数未列入表内。

“挖矿”治理是一个长期的过程，学校需持续推进虚拟货币“挖矿”专项整治工作，确保校园虚拟货币“挖矿”行为清零。

管理上，通过开展虚拟货币“挖矿”活动自查、在全校范围内加强多渠道宣传教育、严查严处“挖矿”行为等多方面推进工作，形成“挖矿”整治流程闭环。

实践成效

华中科技大学近期开展了“挖矿”专项整治工作，多措并举，做好技术与管理工作，在阻断“挖矿”行为方面取得了一定的效果。

1.成立工作专班。

校领导高度重视“挖矿”专项整治工作，为此成立了由相关部门负责人员共同组成的工作专班，并制定了专项工作方案。

2.升级技术防范体系。

采取了一系列技术管控措施升级防护体系，加强了虚拟货币“挖矿”行为的常态化监测力度。采取的技术措施包括：广泛收集“矿池”数据库情报，添加到学校Panabit出口设备，第一时间拦截“挖矿”流量；编写程序分析DNS查询日志，实时比对查询IP和“矿池”数据库，统计我校存在查询和连接“矿池”的IP；配置防火墙，防护特殊设备；在认证服务器上进行配置，避免认证终端长期在线，减少非必要互联网连接，进一步降低设备感染病毒的风险。

3.加大力度，多渠道开展宣传教育。

通过校园网、企业微信、广播等形式推送关于“挖矿”的风险提示、排查防范、警示案例等文章，引导教职工及学生正确认识虚拟货币“挖矿”的社会危害性，自觉抵制“挖矿”行为，增强网络安全意识。

4.自查整改。

发布了《关于全面排查整治虚拟货币“挖矿”活动的通知》，将排查治理纳入网络安全年度考核评价中，要求各单位自查是否存在虚拟货币“挖矿”行为。

5.严查严处，落实问责制度。

对被上级部门及相关机构通报的、网络中心监测发现的“挖矿”IP地址，一经核实严查严处。学校坚决不允许主动“挖矿”行为，避免感染“挖矿”病毒。加大查处力度，落实问责制度，对于整治查处不力的单位或领导，采取约谈、通报批评或纪律处分等方式予以惩戒。

6.合理利用市场工具。

一是购买威胁情报，各个威胁情报商都有不同来源的“挖矿”域名等相关情报信息，将这些信息直接在安全设备上进行监测并做阻断处理。

二是通过流量识别设备发现“挖矿”行为，如Panabit能通过流量快速识别出访问了“矿池”或者虚拟货币服务器目标IP的“挖矿”行为。

统计数据显示，华中科技大学查询或连接“矿池”的疑似“挖矿”数据已逐步下降且趋于零，整治工作取得了阶段性成果。

“挖矿”治理是一个长期的过程，学校需持续推进虚拟货币“挖矿”专项整治工作，确保校园虚拟货币“挖矿”行为清零。