“截止2022年3月20日，‘挖礦’整治行動共核查出疑似‘挖礦’終端70多個，發現可疑終端后，‘挖礦’整治行動專項工作組會在第一時間聯系第一負責人，下發整改通知并協助完成處置整改?！?/span>

——西南交通大學

信息化與網絡管理處副處長 唐燕梅

關于西南交通大學（以下簡稱“西南交大”）的虛擬貨幣“挖礦”整治行動，要從一則校內通知說起。

2022年1月，西南交大全體師生收到了一則來自該校信息化與網絡管理處發布的《關于清理校園網虛擬貨幣“挖礦”活動的通知》（以下簡稱《通知》）。《通知》中強調，根據教育部、四川省教育廳相關文件要求，各單位要“堅決徹底整治虛擬貨幣‘挖礦’活動……”即日起學校將啟動校園網內虛擬貨幣“挖礦”活動專項核查清理工作，并通過網絡安全監測平臺對校園網進行全天不間斷監測。

△圖片來源：西南交通大學信息化與網絡管理處官網

其實早在去年9月，國家發改委等多部門就聯合發布了《關于整治虛擬貨幣“挖礦”活動的通知》，將“挖礦”正式列為淘汰類產業。在一系列強監管政策和措施下，虛擬貨幣的規?；巴诘V”在國內已被全面禁止，但個人“挖礦”與黑客“挖礦”行為依然存在。

此外，隨著黑產“挖礦”產業鏈的日益成熟，黑客變現難度降低。在巨大的利益驅動下，“挖礦”病毒成為黑客最常用的攻擊手法之一。“恰好學校數據中心存放著大量服務器、云主機、虛擬主機，教室辦公終端、學生終端數量龐大，這使得高校成為‘挖礦’病毒感染的首選目標之一?！?/strong>西南交大信息化與網絡管理處（學校虛擬貨幣“挖礦”整治行動專項工作組牽頭部門）副處長唐燕梅表示。在此背景下，教育系統的“挖礦”問題也引起了各級主管單位的高度重視。

西南交大：五步走構建立體式“挖礦”治理體系

“在已發現的‘挖礦’終端中，98%的終端都是因為感染‘挖礦’病毒或木馬引發的‘挖礦’行為。校園網用戶個人安全意識薄弱，為‘挖礦’病毒入侵提供了可乘之機?！碧蒲嗝繁硎?，“挖礦”整治行動要從設立第一責任人制著手，保障“挖礦”治理從排查、處置到復測的全流程閉環處置。

具體可以分為以下五個步驟：

第一步：建立第一責任人制

西南交大認為，“挖礦”整治的第一步需要率先明確第一責任人。因此，信息化與網絡管理處牽頭組建了行動專項工作組，負責排查“挖礦”行為；學校二級單位/部門的安全員作為第一責任人，負責通知下發及整改。

第二步：制定“挖礦”處置流程

西南交大專門制定了《校內“挖礦”活動處置流程》，根據服務器終端和個人電腦終端采取差異性的處置流程和措施。

第三步：廣泛宣傳取得最大限度配合

作為該行動的牽頭部門，信息化與網絡管理處陸續在學校官網及官方微信發布了一系列關于清理校園網虛擬貨幣“挖礦”行動的通知。要想獲得學校各單位和校園網用戶對“挖礦”整治行動的最大限度配合，首先要讓所有參與者了解“挖礦”木馬是什么，存在哪些危害。這樣他們才能從根源上理解學校大力整治“挖礦”的原因，并且積極地參與進來。

第四步：24小時不間斷監測

西南交大通過網絡安全監測平臺對校園網實施24小時不間斷監測，核查學校內的“挖礦”終端。同時，為了避免單一維度的漏判、誤判，學校還結合深信服提供的7*24小時MSS安全托管服務監測預警，輔助“挖礦”整治。通過技術與服務相結合，學校完成了完整、準確的“挖礦”排查。根據每日排查結果，雙方共同編制“挖礦”終端清單發放到各二級單位/部門。

第五步：提供“挖礦”病毒整治工具支持

深信服還為西南交大提供了針對個人用戶的“挖礦”病毒掃描查殺工具和針對服務器的終端管理平臺EDR，幫助疑似“挖礦”終端用戶簡捷、快速地完成病毒處置。最后，再由信息化與網絡管理處審核每日“挖礦”終端清單用戶上報的整治結果，確認完成整改后才允許再次接入校園網。

△圖片來源：西南交通大學信息化與網絡管理處官網

截止目前，西南交大核查出的所有“挖礦”或疑似“挖礦”終端均已完成整改。但由于“挖礦”病毒具有持續性和易復發性，"挖礦"整治行動的開展要堅持預防與整改并重，形成持續治理的社會合力和高壓態勢，不給虛擬貨幣違法違規行為留下任何可乘之機。