合力攻坚 全面治理高校“挖矿”

文/本刊记者 陈永杰

2022年，高校普遍面临“挖矿”治理新挑战。

虚拟货币依托区块链技术，其生产过程即为“挖矿”。“挖矿”者依据特定算法，利用计算机的设备资源进行复杂数学运算，从而获得虚拟货币奖励，再转化为实际收益。

在获取巨额收益的同时，“挖矿”对社会带来许多次生危害。 其中，最可见的危害莫过于对能源的损耗。“挖矿”活动耗电量惊人。根据剑桥大学另类金融研究中心（CCAF）的一项调研，截至2021年5月，全球比特币“挖矿”的年耗电量约为149.37太瓦时，这一数字已经超过马来西亚、乌克兰等国一年的用电量。此外，“挖矿”小到对校园网络安全、数据安全构成严重威胁，大到扰乱国家经济金融秩序等，严重危害人民群众财产安全。

“挖矿”治理渐趋常态化

“天下熙熙，皆为利来”。近几年，伴随比特币、以太坊和门罗币等虚拟货币价格的攀升，全球参与“挖矿”的队伍越来越庞大，“挖矿”活动也愈加频繁。在高校教育领域，国际上有的高校禁止师生利用学校资源进行“挖矿”，谋取个人利益；有的要求师生远离“挖矿”等。虽然程度不同，但大多都排斥“挖矿”活动染指教育领域。

我国对于虚拟货币“挖矿”的监管一直都保持着高压态势。为有效治理“挖矿”行为，国家发改委等相关部门从去年年底就先后发布《关于整治虚拟货币“挖矿”活动的通知》等文件，要求全面梳理排查虚拟货币“挖矿”项目，严肃查处整治虚拟货币“挖矿”活动。

3月以来，“挖矿”活动治理进入攻坚期。高校纷纷采取相关措施，持续治理“挖矿”活动。在高校，有为了零成本收益主动实行的“挖矿”，也有校内服务器被木马入侵导致的被动“挖矿”。数据显示，当前被动型“挖矿”在高校占据主导地位，这也说明高校网络安全系统有待完善。

为了有效防止“挖矿”木马入侵终端，避免师生个人信息泄露，高校信息化部门大多采用技术和管理深度结合的模式完善网络安全系统，开展“挖矿”活动治理工作。虽然成效显著，但仍未根除“挖矿”，主要原因包括：第一，虚拟货币爆发出的巨大利益，使人们对“挖矿”活动趋之若鹜；第二，“挖矿”木马防不胜防，导致“挖矿”活动难以清零；第三，好奇心理，驱使用户进行“挖矿”等。

此外，在新兴技术为高校开展“挖矿”治理业务提供更多基础设施的同时，“挖矿”技术和矿机设备也得以升级迭代，高校信息化部门和“挖矿”者之间的对抗赛就此拉开帷幕。目前来看，“挖矿”活动还未清零，这场对抗赛仍在继续，高校“挖矿”治理逐渐常态化。

“挖矿”治理面临诸多挑战

高校“挖矿”治理是一个长期、持续性的工作，面临诸多挑战。极富代表性的挑战主要有以下几点。

一是高校“挖矿”防范难度高。根据相关监测数据，在2021年国内“挖矿”木马感染数量分布行业排名中，教育行业以15.6%的占比位居前列。高校基础设施基数大，拥有众多高性能服务器，具备虚拟货币孵化所需的矿机和电力两大要素。因此，高校成了“挖矿”木马渗透并进行“挖矿”活动的重要目标，高校信息化部门的压力不言而喻。

二是师生“挖矿”防范意识弱。“挖矿”治理的本质是人的治理。参与“挖矿”的是人，被“挖矿”的也是人，恰好对应主动“挖矿”和被动“挖矿”这两种形式。高校从“挖矿”治理之初到现在，一个老生常谈的问题就是弱口令、弱密码问题。当然，不可否认在这个问题的发生上确实存在着不少客观因素，但须深刻认识到，校园网用户网络信息安全防范意识弱才是其产生的核心原因。华中科技大学网络与信息化办公室主任王士贤也曾介绍，华中科技大学在“挖矿”治理期间，通过多种渠道引导教职工及学生深刻认识“挖矿”的危害，令其自觉抵制“挖矿”，增强网络信息安全防范意识。

三是高校“挖矿”治理体系不完善。“挖矿”活动发生在终端，而部分高校的网络安全保障的重心在网站建设，所以对于“挖矿”治理比较陌生。此外，“挖矿”治理包括监测、阻断、定位处置和预防等环节，是一个闭环治理体系，构建这样的治理体系需要花费大量的人力、财力和物力。所以，完善“挖矿”治理的体系也成为大多数高校信息化部门的一大难题。

针对“挖矿”治理的诸多挑战，高校信息化部门边防边打，加大宣传力度，持续优化治理体系。然而，在“挖矿”治理常态化时期，信息化部门如果没有站在高位，持续输出新理念、新体系，那么网络安全工作也只会裹足不前。

“挖矿”治理带来的启示

当前高校“挖矿”治理已经进入快车道，面对新的冲击，可从以下几个方面破局。

首先，打通治理通道。国家政策是“挖矿”治理的强力保障，指导并推进“挖矿”治理进一步落实。对于“挖矿”治理，国家发改委相关发言人表示，虚拟货币是一种特定的虚拟商品，不由货币当局发行，不具有法偿性与强制性，不是真正的货币，不应且不能作为货币在市场上流通使用；下一步，我国将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。高校作为国有单位，需从管理方面入手，自上而下打通“挖矿”治理绿色通道，同时做好宣传工作，营造“挖矿”防范治理的氛围，推进“挖矿”治理工作落地。

其次，重设治理目标。信息技术的发展进步，不仅让高校信息系统实现优化，还使“挖矿”木马完成进阶且更难以被察觉。目前，“挖矿”硬件设备方面，已从CPU“挖矿”转为GPU“挖矿”；由FPGA矿机升级为ASIC矿机。所以，“挖矿”治理变成了一场拉力赛。经过长期治理，“挖矿”活动数量虽有减少，但从未消失。为了符合当前现状要求，高校需及时将“挖矿”治理的目标从“清零”重设为“动态清零”，从策略上做好打持久战的准备。

再次，构建联合治理生态。“挖矿”木马无孔不入，高校在“挖矿”治理中面临多重挑战，独木难支。所以，打造多方合作、情报共享的联合治理生态是高校推进“挖矿”治理工作的重要事项。上海交通大学信息化推进办公室副主任姜开达表示，在“挖矿”治理方面，需要国家和行业主管部门加强监管与服务；高校之间加强交流，积极分享经验；尽快提升校内师生网络安全意识。

“挖矿”治理不仅仅是高校信息化部门的一个专项工作，它更关乎网络安全这一重大战略议题。自我国网络安全相关政策实施以来，国家始终坚持打造网络安全壁垒。习近平总书记也强调说：“没有网络安全就没有国家安全。”而且，网络安全建设并不只是个体的“单枪匹马”，而是群体的“共享共建”。希望在“挖矿”治理的路上，大家都能心怀“国之大者”，共同筑牢我国网络安全壁垒，助力实现我国网络强国、数字中国的伟大建设目标。