来源:时代周报作者:周梦梅

“白天打游戏，晚上挖矿的日子结束了。”武汉某高校学生刘晓军(化名)告诉时代周报记者，他所在的大学曾下发《全面查处整治虚拟货币挖矿活动的通知》，旨在定位校内挖矿活动，屏蔽重点IP。

时代周报记者统计不完全。近日，西安电子科技大学、哈尔滨工程大学、云南中医药大学等十余所高校发布通知，对学校的电脑和服务器进行检查，并发布防范“挖矿”木马病毒的指引。

多位高校工作人员向时代周报记者透露，高校整治“挖矿”与上级要求体育系统开展虚拟货币“挖矿”清障行动有关。

虚拟货币“挖矿”是指利用计算机硬件发行虚拟货币的过程。近年来，虚拟货币价格暴涨引发“挖矿”热潮，一些大学机房也成为“挖矿”的重灾区，甚至成为一些人牟利的工具。一些不法分子利用“挖矿”木马病毒入侵高校、企业的计算机系统，造成安全隐患。

校园里的矿工

“一个学长2021年下半年挖矿赚了几万。”刘晓军表示，2021年8月，虚拟货币以太坊走出了一轮高位行情。他用笔记本电脑“挖矿”，“每天赚几十块钱。“挖矿”的技术门槛不高，身边很多同学都在兼职。”

许多高校已经采取措施进行整改。2021年12月22日，广东某高校网络信息与技术中心发布通报称，11月以来，该校监测到214个网络终端存在“挖矿”活动。

2021年9月6日至9月9日，浙江省有关部门成立联合检查组，抽查了全省7个地区20家国有单位的36个IP地址，检查纠正了一批利用公共资源参与虚拟货币挖掘和交易的违法违规行为。抽查显示，浙江某高校已查实参与“挖矿”的IP地址有6个，均为利用实验室公用电脑或个人电脑，运行“挖矿”程序软件进行主动“挖矿”。

来源:视觉中国

“‘挖矿’会对笔记本电脑造成一定的损失，高额的电费也会让室友不满。有的同学因此用学校实验室公共机房的电脑‘挖矿’。”据刘晓军介绍，目前一些计算机专家还在学校的公共电脑中植入程序，入侵主机获得主机控制权，然后植入“挖矿”程序，让电脑被动“挖矿”，隐蔽性更强。

本次抽查发现，部分高校工作人员也违规“挖矿”。浙江温州某职业技术学院临时员工金某某，利用校舍、电力、互联网“挖矿”虚拟货币，4个月内挖出2.4枚空灵币，获利约4.3万元。

此外，浙江省绍兴市上虞职教中心机房管理员丁某某、劳务派遣工何某某利用办公电脑，购买三台“挖矿机”放置在信息技术大楼内，从事渡鸦挖币活动111天，获利1.5万元。

2021年10月8日，江苏省通信管理局公布，监测发现全省参与“挖矿”的互联网IP地址总数高达4502个。根据IP地址的归属地和性质，约有21%属于被入侵并用于“挖矿”虚拟货币的高校和企业。

“虚拟货币‘挖矿’赚钱快，但成本也高。用公共资源开采可以转移成本。”有着多年“挖矿”经验的王林(化名)向时代周报记者解释，“挖矿”的主要成本是显卡的消耗和电费的支出。高性能“矿”显卡价格昂贵，很难买到。一些高校和企业的计算机设备很高，可以满足“挖矿”的要求。

“这样就不用高价买设备，也不用承担电费，就可以把这两项成本转移出去。”王林说。

公共电脑成为“黑工”

“挖矿”木马病毒的危害不容小觑。

“一些不法分子为了降低成本，将矿机程序植入他人电脑中进行开采，获取非法收益。这种非法入侵用户电脑的矿机程序被称为‘挖矿’木马。“哈工大联合CERT实验室发布的《挖矿木马简要技术分析》揭示，“挖矿木马”会影响政企机构运行速度，占用计算机资源，并可能中断业务正常运行。

此外，“挖矿”木马通常会关闭防火墙、获取管理员权限、植入后门等。，窃取核心业务数据，发动敲诈勒索等网络攻击。

时代周报记者了解到，内部人员主动“挖矿”的情况并不多见，更多的是不法分子植入木马病毒，让公共电脑变成“黑工”，被动“挖矿”，极难察觉。

上述广东某高校网络信息与技术中心发布公告称，已发现214个网络终端存在“挖矿”活动，主要与用户网络安全意识不强、防护措施不到位导致“挖矿”病毒感染有关。

在浙江随机检查的78家单位中，有32家单位的主机或网络设备因为木马而被动“挖矿”。

据奇安信发布的《网络安全应急响应典型案例(2021)》显示，2021年上半年，奇安信安全服务团队共参与并处理网络安全应急响应事件590起，其中“挖矿”木马占全部恶意程序的18.8%，仅次于勒索病毒，排名第二。

2021年以来，监管部门不断升级整治虚拟货币“挖矿”活动的力度。

2021年5月21日，国务院金融稳定与发展委员会召开会议，强调坚决防控金融风险，“严厉打击比特币挖矿和交易活动，坚决防止个体风险向社会领域传导”。这被视为国家层面打击虚拟货币“挖矿”和交易的明确要求。

当年9月，国家发改委等联合发布《关于整治虚拟货币挖矿活动的通知》，要求加强虚拟货币挖矿活动上下游全产业链监管。据时代周报记者不完全统计，2021年，为实现“清剿”虚拟货币挖矿的目标，已有15个省份开展了虚拟货币挖矿专项整治活动。

在整顿浪潮下，高校加大对虚拟货币“挖矿”活动的清理力度也就不足为奇了。

2021年12月13日，贵州大学明确，根据上级“坚决实现教育系统零挖矿活动”的任务要求，重申任何单位和个人不得以任何理由、借助任何设备在校内从事虚拟货币“挖矿”或交易活动。

2022年，监管部门将加强对虚拟货币“挖矿”活动的整治。

国家发改委1月10日在官网发文，将虚拟货币“挖矿”活动列为“淘汰行业”。同日，央行济南分行发文警示“挖矿”风险，指出要充分认识虚拟货币“挖矿”活动的危害，提高防范虚拟货币“挖矿”木马病毒攻击的意识和能力，自觉抵制任何形式的虚拟货币“挖矿”活动。