多措并舉 全流程整治“挖礦”

文/王士賢

“挖礦”有哪些形態？

目前，“挖礦”在高校主要有三種形態：主動“挖礦”、被動“挖礦”和瀏覽器“挖礦”。具體內容及特點如表1所示。

表1 三種“挖礦”形態的定義和特點

其中，主動型“挖礦”是用戶遵從主觀意識，直接使用“挖礦”程序獲取虛擬貨幣；被動“挖礦”是設備感染“挖礦”病毒被動挖掘虛擬貨幣；瀏覽器“挖礦”則是用戶訪問被黑客嵌入了“挖礦”病毒的網頁后，瀏覽器自動執行“挖礦”命令。

防范“挖礦”的難點在哪？

就目前而言，防范“挖礦”的難點主要有三。

1.管控難。校園網覆蓋面大，包括辦公室、實驗室、機房、學生宿舍等學校網絡環境，同時師生關于防范“挖礦”的安全意識有待提高。

2.溯源難。校園網產生的實時海量日志、流量信息，使得數據分析難度加大，精準定位“挖礦”行為困難重重。

3.徹底阻斷難。無法全面掌握“礦池”信息，也就無法從源頭上完全阻斷“挖礦”行為。

如何防范“挖礦”？

防范“挖礦”，高校比較有效的措施主要是通過技術和管理雙管齊下，提升校園自動化“挖礦”監測、攔截與處置能力，把技管結合的工作落實，持續進行專項治理，都能取得顯著成效。

技術上，不斷提升技術防范體系，實現“挖礦”行為的自動識別與定位處置，同時加強對虛擬貨幣“挖礦”行為的日常監測力度。

對照班、實驗班第一學期學生數學成績統計數據見表1、表2。在表1、表2中，權重a=均分/100*0.3；分數在[85，100]為優秀，優秀率=優生數/總人數，權重b=優秀率*0.3；分數在[70，85）為良好，良好率=良好數/總人數，權重c=良好率*0.2；分數在[60，70）為合格，合格率=合格數/總人數，權重d=合格率*0.2；權重=權重a+權重b+權重c+權重d。60分以下的為不合格，不合格人數未列入表內。

“挖礦”治理是一個長期的過程，學校需持續推進虛擬貨幣“挖礦”專項整治工作，確保校園虛擬貨幣“挖礦”行為清零。

管理上，通過開展虛擬貨幣“挖礦”活動自查、在全校范圍內加強多渠道宣傳教育、嚴查嚴處“挖礦”行為等多方面推進工作，形成“挖礦”整治流程閉環。

實踐成效

華中科技大學近期開展了“挖礦”專項整治工作，多措并舉，做好技術與管理工作，在阻斷“挖礦”行為方面取得了一定的效果。

1.成立工作專班。

校領導高度重視“挖礦”專項整治工作，為此成立了由相關部門負責人員共同組成的工作專班，并制定了專項工作方案。

2.升級技術防范體系。

采取了一系列技術管控措施升級防護體系，加強了虛擬貨幣“挖礦”行為的常態化監測力度。采取的技術措施包括：廣泛收集“礦池”數據庫情報，添加到學校Panabit出口設備，第一時間攔截“挖礦”流量；編寫程序分析DNS查詢日志，實時比對查詢IP和“礦池”數據庫，統計我校存在查詢和連接“礦池”的IP；配置防火墻，防護特殊設備；在認證服務器上進行配置，避免認證終端長期在線，減少非必要互聯網連接，進一步降低設備感染病毒的風險。

3.加大力度，多渠道開展宣傳教育。

通過校園網、企業微信、廣播等形式推送關于“挖礦”的風險提示、排查防范、警示案例等文章，引導教職工及學生正確認識虛擬貨幣“挖礦”的社會危害性，自覺抵制“挖礦”行為，增強網絡安全意識。

4.自查整改。

發布了《關于全面排查整治虛擬貨幣“挖礦”活動的通知》，將排查治理納入網絡安全年度考核評價中，要求各單位自查是否存在虛擬貨幣“挖礦”行為。

5.嚴查嚴處，落實問責制度。

對被上級部門及相關機構通報的、網絡中心監測發現的“挖礦”IP地址，一經核實嚴查嚴處。學校堅決不允許主動“挖礦”行為，避免感染“挖礦”病毒。加大查處力度，落實問責制度，對于整治查處不力的單位或領導，采取約談、通報批評或紀律處分等方式予以懲戒。

6.合理利用市場工具。

一是購買威脅情報，各個威脅情報商都有不同來源的“挖礦”域名等相關情報信息，將這些信息直接在安全設備上進行監測并做阻斷處理。

二是通過流量識別設備發現“挖礦”行為，如Panabit能通過流量快速識別出訪問了“礦池”或者虛擬貨幣服務器目標IP的“挖礦”行為。

統計數據顯示，華中科技大學查詢或連接“礦池”的疑似“挖礦”數據已逐步下降且趨于零，整治工作取得了階段性成果。

“挖礦”治理是一個長期的過程，學校需持續推進虛擬貨幣“挖礦”專項整治工作，確保校園虛擬貨幣“挖礦”行為清零。