网络安全 | “挖矿”病毒的防范

“挖矿”由于会动用大量的计算机的运算资源，导致能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限，加之虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。今年国家发展改革委等部门发布了《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》（发改运行〔2021〕1283号）。

我不挖矿，跟我没有关系

虽然我们不主动挖矿，但是挖矿可能就在我们身边。有一些不法分子利用各种手段在我们毫无察觉的情况下把挖矿程序植入我们的计算机里，把我们的计算机“免费”征用为他们自己的矿机。这些非法植入的“挖矿”程序就称之为「挖矿木马」。我们在不知不觉中所用的机器就成为挖矿中的一员。

我的机器有没有在挖矿？
     如果发现在无其他应用的情况下计算机CPU占用明显增加，运行速度变慢，那就很有可能是中了“挖矿”木马。但由于这些症状太明显，进化后的“挖矿”木马为了避免被用户发现，当检测到用户电脑上CPU占用较高时，会自动暂停挖矿，当用户电脑闲置时，全力挖矿，所以最好的办法还是安装杀毒软件进行查杀。

如何处理教科网内的“挖矿”病毒 ？
      教育科研网在互联网出口处部署有网络安全感知设备，能及时发现“挖矿”木马对外发送的数据。综合木马的特征，广州市电化教育馆工作人员对“挖矿”的木马特征进行细化研究，精准制定特征码后，在边界设备中监测，对被预警的主机逐一核实排查。经过两个多月的专项整治，共监测部分学校多台主机中毒，选取部分存在问题的主机取样核准后，制定技术处置方法，指导中毒学校做好病毒查杀和完成整改。

要如何预防“挖矿”木马？
安装杀毒软件防御“挖矿”木马攻击；及时为计算机的操作系统打补丁，避免漏洞攻击；不浏览被安全软件提示为恶意的站点；不打开被安全软件标记为恶意的文件；定时查杀病毒。