公共計算機淪為挖礦黑工？有人4個月賺4.3萬，高校出手整治

本文來源：時代周報 作者：周夢梅

“白天打遊戲，晚上挖礦的日子到頭了。”武漢在校大學生劉小軍（化名）對時代周報記者表示，他所在的高校已下發《全面排查整治虛拟貨币“挖礦”活動的通知》，對校内“挖礦”行為進行定位，攔截封堵一些重點IP。

時代周報記者不完全統計，近期，西安電子科技大學、哈爾濱工程大學、雲南中醫藥大學等十餘所大學峻釋出通知，對學校計算機、伺服器進行排查，并下發防範“挖礦”木馬病毒的指南。

多所高校從業人員對時代周報記者透露，高校整治“挖礦”與上級部門要求教體系統開展虛拟貨币“挖礦”清零行動有關。

虛拟貨币“挖礦”，是指通過利用計算機硬體進行虛拟貨币發行的過程。近年，虛拟貨币價格暴漲引發“挖礦”熱，一些高校機房也成為“挖礦”重災區，甚至成為部分人牟利的工具。更有部分非法份子利用“挖礦”木馬病毒入侵高校、企業計算機系統，形成安全隐患。

校園 “礦工”

“一位學長2021年下半年靠挖礦就賺了好幾萬。”劉小軍稱，2021年8月，虛拟貨币以太坊走出一輪高漲行情。他用筆記本電腦“挖礦”，“每天賺幾十塊錢，‘挖礦’的技術門檻并不高，身邊不少同學都在兼職做。”

多所高校出手整治。2021年12月22日，廣東某高校網絡資訊與技術中心釋出通告稱 ，11月份以來學校監測到214台網絡終端存在“挖礦”活動。

無獨有偶，2021年9月6日至9月9日，浙江省相關部門成立聯合檢查組，突擊抽查了省内7個地區20家國有機關的36個IP位址，查糾了一批利用公共資源參與虛拟貨币“挖礦”與交易的違規違紀行為。檢查發現，浙江某大學共查實有6個IP位址參與“挖礦”行為，均為利用實驗室公用計算機或個人計算機，運作“挖礦”程式軟體主動“挖礦”。

圖源：視覺中國

“‘挖礦’會對筆記本電腦造成一定損耗，電費太高也讓室友不滿。一些同學是以用學校實驗室公共機房的電腦‘挖礦’。”劉小軍透露，有些計算機高手還在學校公共計算機植入程式，入侵主機，獲得主機控制權，再植入“挖礦”程式使計算機被動“挖礦”， 隐蔽性更強。

這次抽查也發現，高校部分從業人員也存在違規“挖礦”情況。浙江省溫州市某職業技術學院臨聘人員金某某，利用學校場所、電力、網絡進行虛拟貨币“挖礦”，4個月時間共挖出2.4個以太币，獲利約4.3萬。

除此之外，紹興市上虞區職業教育中心機房管理者丁某某夥同勞務派遣人員何某某，利用辦公電腦并購置3台“礦機”放置于資訊技術樓，從事挖取渡鴉币活動累計111天，獲利1.5萬元。

2021年10月8日，江蘇省通信管理局釋出公告稱，監測發現全省參與“挖礦”的網際網路IP位址總數高達4502個。從IP位址歸屬和性質看，歸屬高校、企業被入侵利用開展虛拟貨币“挖礦”行為的占比約21%。

“虛拟貨币‘挖礦’賺錢快，但是成本也高。利用公共資源挖礦，可以轉移成本。“ 1月12日， 有多年“挖礦”經驗的王林（化名）對時代周報記者解釋，“挖礦”的主要成本是顯示卡消耗和電費支出。高性能的“挖礦”顯示卡售價不菲，而且難以買到。一些高校、企業的計算機裝置配置高，可以滿足“挖礦”要求。

“這樣，既不用高價買裝置，又不用承擔電費，把這兩項成本都轉移出去。”王林說。

公共計算機淪為“黑勞工”

“挖礦”木馬病毒的危害不容小觑。

“一些不法分子為縮減成本, 把礦機程式植入别人的計算機挖礦，擷取非法收益。這類非法侵入使用者計算機的礦機程式被稱作挖礦木馬。”哈爾濱工業大學聯合CERT實驗室釋出的《針對挖礦木馬的簡要技術分析》披露，“挖礦”木馬會影響政企機構組織系統運作速度、占用計算機資源，極大可能中斷業務正常運作。

此外，“挖礦”木馬通常會關閉防火牆、擷取管理者權限、植入後門等，竊取核心業務資料、發動勒索等其他網絡攻擊。

時代周報記者了解到，内部人主動“挖礦”是少數，更多是不法分子通過植入木馬病毒，使得公共計算機淪為“黑勞工”，被動“挖礦”，極難察覺。

上述廣東某高校的網絡資訊與技術中心通告，已發現的214台網絡終端存在“挖礦”活動，主要與使用者網絡安全意識不強、防護手段不足導緻感染“挖礦”病毒有關。

浙江突擊抽查的78家機關中，有32家機關主機或網絡裝置因感染木馬存在被動“挖礦”情形。

據奇安信釋出的《網絡安全應急響應典型案例集（2021）》，2021年上半年，奇安信安服團隊共參與和處置了590起網絡安全應急響應事件，其中挖礦木馬占所有惡意程式類型的18.8%，僅次于勒索病毒位居第二位。

2021年以來，監管部門整治虛拟貨币“挖礦”活動力度不斷更新。

2021年5月21日，國務院金融穩定發展委員會召開會議，強調堅決防控金融風險，“打擊比特币‘挖礦’和交易行為，堅決防範個體風險向社會領域傳遞”。這被視為國家層面對比特币“挖礦”與交易明确提出打擊要求。

當年9月，國家發改委等聯合印發《關于整治虛拟貨币“挖礦”活動的通知》，要求加強虛拟貨币“挖礦”活動上下遊全産業鍊監管。據時代周報記者不完全統計，2021年，為實作虛拟币挖礦“清零”目标，已有 15 個省份開展針對虛拟币“挖礦”的專項整治。

整治浪潮之下，高校加大對虛拟貨币“挖礦”活動的清理毫不意外。

2021年12月13日，貴州大學明确提出， 根據上級部門關于“堅決實作教育系統挖礦活動清零”任務要求，在此重申，任何機關和個人不得以任何理由、使用任何裝置在學校從事虛拟貨币“挖礦”、交易活動。

進入2022年，監管部門對虛拟貨币“挖礦”活動的整治有加強态勢。

國家發改委1月10日在官網發文，将虛拟貨币“挖礦”活動列入“淘汰類産業”。同日，央行濟南分行發文警示“挖礦”風險，指出要充分認識虛拟貨币“挖礦”活動的危害，提高防範虛拟貨币“挖礦”木馬病毒攻擊的意識和能力，自覺抵制任何形式的虛拟貨币“挖礦”活動。