公共计算机成挖矿黑工?有人4个月赚4万 高校出手

“白天打游戏,晚上挖矿的日子到头了。”武汉在校大学生刘小军(化名)对时代周报记者表示,他所在的高校已下发《全面排查整治虚拟货币“挖矿”活动的通知》,对校内“挖矿”行为进行定位,拦截封堵一些重点IP。

时代周报记者不完全统计,近期,西安电子科技大学、哈尔滨工程大学、云南中医药大学等十余所大学峻发布通知,对学校计算机、服务器进行排查,并下发防范“挖矿”木马病毒的指南。

多所高校工作人员对时代周报记者透露,高校整治“挖矿”与上级部门要求教体系统开展虚拟货币“挖矿”清零行动有关。

虚拟货币“挖矿”,是指通过利用计算机硬件进行虚拟货币发行的过程。近年,虚拟货币价格暴涨引发“挖矿”热,一些高校机房也成为“挖矿”重灾区,甚至成为部分人牟利的工具。更有部分非法份子利用“挖矿”木马病毒入侵高校、企业计算机系统,形成安全隐患。


校园 “矿工”



“一位学长2021年下半年靠挖矿就赚了好几万。”刘小军称,2021年8月,虚拟货币以太坊走出一轮高涨行情。他用笔记本电脑“挖矿”,“每天赚几十块钱,‘挖矿’的技术门槛并不高,身边不少同学都在兼职做。”

多所高校出手整治。2021年12月22日,广东某高校网络信息与技术中心发布通告称 ,11月份以来学校监测到214台网络终端存在“挖矿”活动。

无独有偶,2021年9月6日至9月9日,浙江省相关部门成立联合检查组,突击抽查了省内7个地区20家国有单位的36个IP地址,查纠了一批利用公共资源参与虚拟货币“挖矿”与交易的违规违纪行为。检查发现,浙江某大学共查实有6个IP地址参与“挖矿”行为,均为利用实验室公用计算机或个人计算机,运行“挖矿”程序软件主动“挖矿”。


图源:视觉中国

“‘挖矿’会对笔记本电脑造成一定损耗,电费太高也让室友不满。一些同学因此用学校实验室公共机房的电脑‘挖矿’。”刘小军透露,有些计算机高手还在学校公共计算机植入程序,入侵主机,获得主机控制权,再植入“挖矿”程序使计算机被动“挖矿”, 隐蔽性更强。

这次抽查也发现,高校部分工作人员也存在违规“挖矿”情况。浙江省温州市某职业技术学院临聘人员金某某,利用学校场所、电力、网络进行虚拟货币“挖矿”,4个月时间共挖出2.4个以太币,获利约4.3万。

除此之外,绍兴市上虞区职业教育中心机房管理员丁某某伙同劳务派遣人员何某某,利用办公电脑并购置3台“矿机”放置于信息技术楼,从事挖取渡鸦币活动累计111天,获利1.5万元。

2021年10月8日,江苏省通信管理局发布公告称,监测发现全省参与“挖矿”的互联网IP地址总数高达4502个。从IP地址归属和性质看,归属高校、企业被入侵利用开展虚拟货币“挖矿”行为的占比约21%。

“虚拟货币‘挖矿’赚钱快,但是成本也高。利用公共资源挖矿,可以转移成本。“ 1月12日, 有多年“挖矿”经验的王林(化名)对时代周报记者解释,“挖矿”的主要成本是显卡消耗和电费支出。高性能的“挖矿”显卡售价不菲,而且难以买到。一些高校、企业的计算机设备配置高,可以满足“挖矿”要求。

“这样,既不用高价买设备,又不用承担电费,把这两项成本都转移出去。”王林说。



公共计算机沦为“黑劳工”



“挖矿”木马病毒的危害不容小觑。

“一些不法分子为缩减成本, 把矿机程序植入别人的计算机挖矿,获取非法收益。这类非法侵入用户计算机的矿机程序被称作挖矿木马。”哈尔滨工业大学联合CERT实验室发布的《针对挖矿木马的简要技术分析》披露,“挖矿”木马会影响政企机构组织系统运行速度、占用计算机资源,极大可能中断业务正常运行。

此外,“挖矿”木马通常会关闭防火墙、获取管理员权限、植入后门等,窃取核心业务数据、发动勒索等其他网络攻击。

时代周报记者理解到,内部人主动“挖矿”是少数,更多是不法分子通过植入木马病毒,使得公共计算机沦为“黑劳工”,被动“挖矿”,极难察觉。

上述广东某高校的网络信息与技术中心通告,已发现的214台网络终端存在“挖矿”活动,主要与使用者网络安全意识不强、防护手段不足导致感染“挖矿”病毒有关。

浙江突击抽查的78家单位中,有32家单位主机或网络设备因感染木马存在被动“挖矿”情形。

据奇安信发布的《网络安全应急响应典型案例集(2021)》,2021年上半年,奇安信安服团队共参与和处置了590起网络安全应急响应事件,其中挖矿木马占所有恶意程序类型的18.8%,仅次于勒索病毒位居第二位。

2021年以来,监管部门整治虚拟货币“挖矿”活动力度不断升级。

2021年5月21日,国务院金融稳定发展委员会召开会议,强调坚决防控金融风险,“打击比特币‘挖矿’和交易行为,坚决防范个体风险向社会领域传递”。这被视为国家层面对比特币“挖矿”与交易明确提出打击要求。

当年9月,国家发改委等联合印发《关于整治虚拟货币“挖矿”活动的通知》,要求加强虚拟货币“挖矿”活动上下游全产业链监管。据时代周报记者不完全统计,2021年,为实现虚拟币挖矿“清零”目标,已有 15 个省份开展针对虚拟币“挖矿”的专项整治。

整治浪潮之下,高校加大对虚拟货币“挖矿”活动的清理毫不意外。

2021年12月13日,贵州大学明确提出, 根据上级部门关于“坚决实现教育系统挖矿活动清零”任务要求,在此重申,任何单位和个人不得以任何理由、使用任何设备在学校从事虚拟货币“挖矿”、交易活动。

进入2022年,监管部门对虚拟货币“挖矿”活动的整治有加强态势。

国家发改委1月10日在官网发文,将虚拟货币“挖矿”活动列入“淘汰类产业”。同日,央行济南分行发文警示“挖矿”风险,指出要充分认识虚拟货币“挖矿”活动的危害,提高防范虚拟货币“挖矿”木马病毒攻击的意识和能力,自觉抵制任何形式的虚拟货币“挖矿”活动。

推荐阅读