合力攻堅 全面治理高校“挖礦”

文/本刊記者 陳永杰

2022年，高校普遍面臨“挖礦”治理新挑戰。

虛擬貨幣依托區塊鏈技術，其生產過程即為“挖礦”。“挖礦”者依據特定算法，利用計算機的設備資源進行復雜數學運算，從而獲得虛擬貨幣獎勵，再轉化為實際收益。

在獲取巨額收益的同時，“挖礦”對社會帶來許多次生危害。 其中，最可見的危害莫過于對能源的損耗。“挖礦”活動耗電量驚人。根據劍橋大學另類金融研究中心（CCAF）的一項調研，截至2021年5月，全球比特幣“挖礦”的年耗電量約為149.37太瓦時，這一數字已經超過馬來西亞、烏克蘭等國一年的用電量。此外，“挖礦”小到對校園網絡安全、數據安全構成嚴重威脅，大到擾亂國家經濟金融秩序等，嚴重危害人民群眾財產安全。

“挖礦”治理漸趨常態化

“天下熙熙，皆為利來”。近幾年，伴隨比特幣、以太坊和門羅幣等虛擬貨幣價格的攀升，全球參與“挖礦”的隊伍越來越龐大，“挖礦”活動也愈加頻繁。在高校教育領域，國際上有的高校禁止師生利用學校資源進行“挖礦”，謀取個人利益；有的要求師生遠離“挖礦”等。雖然程度不同，但大多都排斥“挖礦”活動染指教育領域。

我國對于虛擬貨幣“挖礦”的監管一直都保持著高壓態勢。為有效治理“挖礦”行為，國家發改委等相關部門從去年年底就先后發布《關于整治虛擬貨幣“挖礦”活動的通知》等文件，要求全面梳理排查虛擬貨幣“挖礦”項目，嚴肅查處整治虛擬貨幣“挖礦”活動。

3月以來，“挖礦”活動治理進入攻堅期。高校紛紛采取相關措施，持續治理“挖礦”活動。在高校，有為了零成本收益主動實行的“挖礦”，也有校內服務器被木馬入侵導致的被動“挖礦”。數據顯示，當前被動型“挖礦”在高校占據主導地位，這也說明高校網絡安全系統有待完善。

為了有效防止“挖礦”木馬入侵終端，避免師生個人信息泄露，高校信息化部門大多采用技術和管理深度結合的模式完善網絡安全系統，開展“挖礦”活動治理工作。雖然成效顯著，但仍未根除“挖礦”，主要原因包括：第一，虛擬貨幣爆發出的巨大利益，使人們對“挖礦”活動趨之若鶩；第二，“挖礦”木馬防不勝防，導致“挖礦”活動難以清零；第三，好奇心理，驅使用戶進行“挖礦”等。

此外，在新興技術為高校開展“挖礦”治理業務提供更多基礎設施的同時，“挖礦”技術和礦機設備也得以升級迭代，高校信息化部門和“挖礦”者之間的對抗賽就此拉開帷幕。目前來看，“挖礦”活動還未清零，這場對抗賽仍在繼續，高校“挖礦”治理逐漸常態化。

“挖礦”治理面臨諸多挑戰

高校“挖礦”治理是一個長期、持續性的工作，面臨諸多挑戰。極富代表性的挑戰主要有以下幾點。

一是高校“挖礦”防范難度高。根據相關監測數據，在2021年國內“挖礦”木馬感染數量分布行業排名中，教育行業以15.6%的占比位居前列。高校基礎設施基數大，擁有眾多高性能服務器，具備虛擬貨幣孵化所需的礦機和電力兩大要素。因此，高校成了“挖礦”木馬滲透并進行“挖礦”活動的重要目標，高校信息化部門的壓力不言而喻。

二是師生“挖礦”防范意識弱。“挖礦”治理的本質是人的治理。參與“挖礦”的是人，被“挖礦”的也是人，恰好對應主動“挖礦”和被動“挖礦”這兩種形式。高校從“挖礦”治理之初到現在，一個老生常談的問題就是弱口令、弱密碼問題。當然，不可否認在這個問題的發生上確實存在著不少客觀因素，但須深刻認識到，校園網用戶網絡信息安全防范意識弱才是其產生的核心原因。華中科技大學網絡與信息化辦公室主任王士賢也曾介紹，華中科技大學在“挖礦”治理期間，通過多種渠道引導教職工及學生深刻認識“挖礦”的危害，令其自覺抵制“挖礦”，增強網絡信息安全防范意識。

三是高校“挖礦”治理體系不完善。“挖礦”活動發生在終端，而部分高校的網絡安全保障的重心在網站建設，所以對于“挖礦”治理比較陌生。此外，“挖礦”治理包括監測、阻斷、定位處置和預防等環節，是一個閉環治理體系，構建這樣的治理體系需要花費大量的人力、財力和物力。所以，完善“挖礦”治理的體系也成為大多數高校信息化部門的一大難題。

針對“挖礦”治理的諸多挑戰，高校信息化部門邊防邊打，加大宣傳力度，持續優化治理體系。然而，在“挖礦”治理常態化時期，信息化部門如果沒有站在高位，持續輸出新理念、新體系，那么網絡安全工作也只會裹足不前。

“挖礦”治理帶來的啟示

當前高校“挖礦”治理已經進入快車道，面對新的沖擊，可從以下幾個方面破局。

首先，打通治理通道。國家政策是“挖礦”治理的強力保障，指導并推進“挖礦”治理進一步落實。對于“挖礦”治理，國家發改委相關發言人表示，虛擬貨幣是一種特定的虛擬商品，不由貨幣當局發行，不具有法償性與強制性，不是真正的貨幣，不應且不能作為貨幣在市場上流通使用；下一步，我國將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。高校作為國有單位，需從管理方面入手，自上而下打通“挖礦”治理綠色通道，同時做好宣傳工作，營造“挖礦”防范治理的氛圍，推進“挖礦”治理工作落地。

其次，重設治理目標。信息技術的發展進步，不僅讓高校信息系統實現優化，還使“挖礦”木馬完成進階且更難以被察覺。目前，“挖礦”硬件設備方面，已從CPU“挖礦”轉為GPU“挖礦”；由FPGA礦機升級為ASIC礦機。所以，“挖礦”治理變成了一場拉力賽。經過長期治理，“挖礦”活動數量雖有減少，但從未消失。為了符合當前現狀要求，高校需及時將“挖礦”治理的目標從“清零”重設為“動態清零”，從策略上做好打持久戰的準備。

再次，構建聯合治理生態。“挖礦”木馬無孔不入，高校在“挖礦”治理中面臨多重挑戰，獨木難支。所以，打造多方合作、情報共享的聯合治理生態是高校推進“挖礦”治理工作的重要事項。上海交通大學信息化推進辦公室副主任姜開達表示，在“挖礦”治理方面，需要國家和行業主管部門加強監管與服務；高校之間加強交流，積極分享經驗；盡快提升校內師生網絡安全意識。

“挖礦”治理不僅僅是高校信息化部門的一個專項工作，它更關乎網絡安全這一重大戰略議題。自我國網絡安全相關政策實施以來，國家始終堅持打造網絡安全壁壘。習近平總書記也強調說：“沒有網絡安全就沒有國家安全。”而且，網絡安全建設并不只是個體的“單槍匹馬”，而是群體的“共享共建”。希望在“挖礦”治理的路上，大家都能心懷“國之大者”，共同筑牢我國網絡安全壁壘，助力實現我國網絡強國、數字中國的偉大建設目標。