我被告知我正在“挖矿”？！不要惊慌，只需按照说明进行操作

我被告知我正在“挖矿”？！

不要惊慌，只需按照说明进行操作

什么是虚拟货币“挖矿”？

虚拟货币“挖矿”是通过特殊的“矿机”生产虚拟货币的过程。其本质相当于虚拟货币系统中的一道数学题。对应的虚拟货币奖励，如比特币、以太坊、门罗币等。这个过程需要计算机不断地进行计算。计算机计算得越快，它需要消耗的功率就越多。现在已经扩展到服务器、个人电脑，甚至手机、路由器等具有计算能力的电子设备上进行“挖矿”。

“挖矿”的危害

“挖矿”会消耗大量电力资源，增加碳排放，不利于国家能源安全，不利于我国“碳达峰、碳中和”目标的实现。同时，扰乱金融秩序，诱发金融风险，滋生电信诈骗和洗钱、赌博等犯罪活动。

虚拟货币“挖矿”违法吗？

2021年5月，国务院会议要求“严厉打击比特币挖矿和交易，坚决防止个人风险向社会领域传导”；打击虚拟货币‘挖矿’”；同日，中国人民银行发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，明确虚拟货币相关经营活动违法金融活动。

拒绝主动“挖矿”，杜绝被动“挖矿”

主动“挖矿”——顾名思义，以任何形式积极参与“挖矿”活动的行为；

被动“挖矿”——由于互联网终端感染“挖矿”病毒，大多数人被动参与“挖矿”活动。

在学校范围内，教育部禁止任何“挖矿”行为，主动“挖矿”和被动“挖矿”均属违法。全校师生要提高网络安全意识，规范上网行为，不以任何形式参与主动“挖矿”！对个人互联网终端和办公科研主机实施安全防范，防止互联网终端病毒感染造成的被动“挖矿”行为。

如何预防“挖矿”病毒

一、如何排除故障

挖矿病毒植入宿主机后，利用宿主机的算力进行挖矿，主要体现在CPU利用率高达90%以上，有大量外网连接日志记录。

Linux主机挖病毒后的现象如下图所示：

Windows主机中挖掘病毒后的现象如下图所示：

二、处理方法

一旦在主机或服务器上发现上述现象，很有可能已经感染了挖矿病毒。可以按照以下步骤删除病毒：

(一）视窗

1、删除恶意程序。由于挖矿木马生存能力强，不建议手动扫描杀掉。建议使用杀毒软件对主机进行全面查杀。如果无法删除，建议重装系统。及应用；

2、关闭防火墙中不必要的访问端口号或服务，重启测试是否还有可疑进程；

3、系统登录建议设置强密码（8位以上，大小写字母、数字和特殊字符的组合）。

(二）Linux/mac系统

1、通过安装杀毒软件对主机进行全面扫描杀。如果无法删除，建议重新安装系统和应用程序；

2、如果你动手能力强，可以参考以下说明进行故障排除：

1）检查资源使用异常（内存、CPU等）、启动项、进程、计划任务等，使用相关系统命令（如netstat）检查网络连接异常，top检查可疑进程，pkill杀掉进程，如果进程还存在，说明肯定有定时任务或者守护进程（启动），检查/var/spool/cron/root和/etc/crontab和/etc/rc 。当地的。

2）找到可疑程序的位置并将其删除。如果无法删除，请检查隐藏权限。lsattr chattr 修改后删除权限。

3）查看/root/.ssh/目录下是否设置免密登录，查看ssh_config配置文件是否被篡改。

3、关闭防火墙上不必要的访问端口号或服务，重启测试是否还有可疑进程。

4、系统登录建议设置强密码（8位以上，大小写字母、数字和特殊字符的组合）。

三、预防建议

目前预防挖矿病毒的主要措施有：

1、不要在多台机器上使用同一个账号和密码，登录密码要有足够的长度和复杂度，并且要定期更换登录密码；

2、定期检查服务器是否有异常，包括但不限于：

1) 是否有新账户和未知进程；

2) 系统日志是否有异常；

3) 杀毒软件是否有异常拦截；

3、定期检测计算机、服务器、WEB网站的安全漏洞，及时更新补丁；

4、安装安全软件并更新病毒库，定期进行全盘扫描，保持实时防护；

5、从正规渠道下载安装软件，不要安装不明第三方软件存在挖矿行为，不要点击不明链接。

学校信息和网络办公室将持续跟踪“矿工”病毒发展情况存在挖矿行为，为全校师生提供安全防范，同时加强网络网关防控，努力阻断“出口处的采矿”行为。有关部门正在制定相关措施。，全校齐心协力抵制“挖矿”活动。