首页 > 分享 > 关于虚拟货币“挖矿”的预警与防范

关于虚拟货币“挖矿”的预警与防范

互联网的虚拟货币,如比特币(BTC)、门罗币(XMR)等,一种由开源的P2P软体产生的网络电子虚拟货币,而“挖矿”是一种复杂的机器运算行为,大规模、高功效的计算设备通过下载软件运行特定算法,获取虚拟货币。随着“挖矿”产生巨大利润,让投机之人趋之若鹜,开始依据各种工具主动“挖矿”,或被黑客攻击通过控制其服务器来被动进行“挖矿”的行为陡然增多,相关病毒也层出不穷。

一、虚拟货币“挖矿”的风险与危害

首先,从政策方面讲,国家已经开始对虚拟货币“挖矿”的行为进行清扫,并强调虚拟货币交易是非法金融活动。

目前比特币、各种“稳定币”在内的私人数字货币已成为一个投机性工具,变成一些洗钱和非法经济活动的支付工具,存在威胁金融安全和社会稳定潜在的风险。另外,虚拟货币“挖矿”能耗高,“挖矿”会消耗大量电能,尤其是“矿机”。利用互联网“挖矿”已经违背了我国制定的2060年前实现碳中和这一目标,也对环保造成了不利的影响。

从金融安全和能源效益叠加考量,虚拟币“挖矿”的持续监管也就成为必然。今年5月21日,国务院金融稳定发展委员会召开第五十一次会议就提到,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。

其次,从计算机“挖矿”运算角度看,它的危害与风险有以下几方面。

(1)若是投机主动“挖矿”,主机长时间执行高性能计算,浪费网络带宽,CPU和内存占用较高,不能及时处理用户的正常请求或任务。 同时,增加电力消耗,加快主机硬件老化速度。

(2)若被动感染“挖矿”病毒,病毒利用受害者的系统资源替自己开采加密货币,强制消耗主机运行能力,影响操作体验与硬件寿命;同时感染局域网内其他主机,甚至造成主机被黑客非法控制,使得现有的安全防护体系薄弱化,产生以下潜在风险:

①黑客通过“挖矿”程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致单位遭受更进一步的资产损失。

②黑客控制主机作为“肉鸡”攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。

③黑客利用已经控制的机器,作为继续对内网渗透的跳板,产生更严重的网络安全攻击事件。

二、“挖矿”病毒简介

“挖矿”病毒通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。感染原因一般包括:用户浏览访问含有mine、monero等关键词的可疑挖矿域名,用户下载并运行了带有病毒的盗版软件,黑客通过暴力破解操作系统的ssh、ftp、telnet等服务的弱口令,或漏洞利用进入操作系统等,从而获取主机权限,并在内网进行横向扩展。

“挖矿”病毒被植入主机、服务器后,利用这些服务器的运算力进行挖矿,主要体现在主机服务器CPU使用率高达90%以上,主机服务器出现卡顿、高温甚至宕机;有大量对外进行暴力破解的日志记录,或在非工作时间,主机有规律地对境外IP有较多访问记录等。

三、防范建议

1.虚拟货币属于满布风险、政策重监管的领域,大家应树立正确的货币观念和投资理念,切实提高风险意识。

2.请全校师生安装合法的杀毒软件,并及时升级至最新病毒库,养成定时进行全盘病毒查杀的习惯。其中Linux服务器推荐使用ClamAV或其他合适的杀毒软件进行病毒查杀。

3.及时更新操作系统、修复漏洞补丁,开启操作系统防火墙。

4.提高系统密码强度;检查所有系统用户密码是否满足密码复杂度要求:8位以上,包含大小写字母+数字+特殊符号组合;尽量避免一套账号密码走天下,并做好账号权限分离。

5.科研、教学、管理核心数据等重要文件务必定期做好备份。

6.定期检查服务器是否存在异常,查看范围包括但不限于:是否有新增账户、未知进程;系统日志是否存在异常;杀毒软件是否存在异常拦截情况等。

7.提高信息网络安全意识,切实做到依法上网、文明上网、守法用网。不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接。

相关知识

搜房社区虚拟货币、银行、花店使用说明
检察官指导案件定性取证 最终追加3.1亿涉案金额
通俗易懂区块链系列——双重支付/双花支付
关于防范支付系统风险问题的调查与思考
虚拟经济与数字经济的关系范文
货币型会员积分设计指南
病虫害风险评估与预警模型构建
害虫远程实时监测防范病虫害监测
创业风险与防范范文
全国政协委员皮剑龙:加快网络虚拟财产保护专门立法 保护民众权益

网址: 关于虚拟货币“挖矿”的预警与防范 https://m.huajiangbk.com/newsview773543.html

所属分类:花卉
上一篇: 还有哪些防止动物病毒传染给人的方
下一篇: 花卉黄化原因分析及预防措施