一、整治挖矿的“政策”要求

国家发展改革委〔2021〕 1283号文件

针对整治虚拟货币“挖矿”行为提出要求虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程，能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限，加之虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义。各地区、各部门和有关企业要高度重视，充分认识整治虚拟货币“挖矿”活动的必要性和重要性，切实把整治虚拟货币“挖矿”活动作为促进经济社会高质量发展的一项重要任务，进一步增强责任感和紧迫感，抓住关键环节，采取有效措施，全面整治虚拟货币“挖矿”活动，确保取得实际成效。

银发〔2021〕237号文件

关于进一步防范和处置虛拟货币交易炒作风险作出指示:

虚拟货币交易炒作活动抬头,扰乱经济金融秩序,滋生赌博、非法集资、诈骗、传销洗钱等违法犯罪活动,严重危害人民群众财产安全。为进一步防范和处置虚拟货币交易炒作风险,切实维护国家安全和社会稳定。作出如下要求:①.明确虚拟货币和相关业务活动本质属性;②.建立健全应对虚拟货币交易炒作风险的工作机制;③.加强虚拟货币交易炒作风险监测预警;④构建多维度、多层次的风险防范和处置体系;⑤.强化组织实施。

二、“挖矿”的危害性

什么是“挖矿”

在你毫无察觉的情况下，在你的电脑里植入进行挖矿的程序称为「挖矿木马」.PC平台上的挖矿木马主要有组建僵尸网络的挖矿木马、入侵网站在网页上植入的挖矿脚本。

挖矿木马最早出现于2013年， 2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。其原因在于，比特币等虚拟数字货币交易的火爆，有人利用虚拟数字币交易大发横财，吸引大量黑产从业人员进入挖矿产业。

“挖矿”的原理

虚拟货币“挖矿”是利用计算机的设备资源（如算力、带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊为主。

例如，比特币通过工作量证明来实现区块链不同节点之间达成共识，确保分布式节点上的账本相同。

工作量证明是指利用CPU或GPU的算力来解决复杂的数学运算问题，当算出某一个特定答案时则会产生新的区块，算出该区块的用户获得一定量的比特币作为奖励，这个过程就是“挖矿”。用来"挖矿"的机器被称为“矿机”，操作“矿机”的人被称为“矿工”

为了确保尽可能快地计算出问题答案，从而获取虚拟货币奖励，参与“挖矿”的“矿工”们需要投入尽可能多的算力资源，因此获取控制尽可能多的"矿机“成为增加”挖矿"收益的一个主要手段。

“挖矿”病毒的危害

1主机长时间执行高性能计算，浪费网络带宽， CPU和内存占用较高，不能及时处理用户的正常请求或任务。

2增加电力消耗,加快CPU、内存等硬件老化速度。

3同时挖矿软件已经被植入受害主机，表明主机很可能已被黑客控制，现有的安全防护体系已经部分甚至完全失效，还存在以下潜在风险：

A．黑客通过挖矿程序窃取机密信息，比如机密文件、关键资产的用户名和密码等，导致企事业单位遭受更进一步的资产损失。

B．黑客控制主机作为“肉鸡”攻击互联网上的其他单位，违反网络安全法，遭致网信办、网安等监管单位的通报处罚。

C．黑客利用已经控制的机器，作为继续对内网渗透的跳板，产生更严重的网络安全攻击事件。

三、严厉打击“挖矿行为”的案例

日本宣判国内首例恶意软件“挖矿”案件：判刑1年

据日媒《河北新报》 （かほくしんぽう）报道，日本7月3日宣判了首例因恶意利用他人电脑挖矿的案例。犯罪者是庫県尼崎市的无业者安田成利（24岁） ，他向一款游戏作弊软件内植入了挖矿代码，并将该软件挂到自己博客上供人下载，使用该软件的人就会在不知情的情况下，为安田挖矿。截止被查获，该软件一共下载了90次，安田共获利5000日元（约合人民币300元）。法院判处安田成利1年有期徒刑，缓期三年执行，法官加藤亮称： "被告利用技术的巧妙犯罪伤害了人们对计算机程序的信任。"

北京一所企业比特币“挖矿”合同被认定无效

2021年12月15日，北京市朝阳区人民法院公开开庭审理并宣判了一起因比特币“挖矿”迟迟未见收益而引发的服务合同纠纷，法院审理后认为，本案所涉交易实为通过专用“矿机”计算生产虚拟货币的“挖矿”活动。此类“挖矿”活动能源消耗和碳排放量大，不利于我国产业结构优化、节能减排，不利于我国实现碳达峰、碳中和的目标。且虚拟货币生产、交易环节衍生的虚假资产风险、经营失败风险、投资炒作风险等多重风险突出，有损社会公共利益。丰复久信公司和中研智创公司在明知“挖矿”及比特币交易存在风险，且相关部门明确禁止比特币相关交易的情况下，仍签订代为“挖矿”协议，此协议因损害社会公共利益应属无效，因此产生的相关财产权益亦不应受到法律保护，上述行为造成的后果应由当事人自行承担。

四、针对“挖矿”注意事项

提高安全意识，从正常的应用市场和渠道下载安装应用程序，不随意下载或打开来历不明的文件，不要随意点击和访问一些具有诱导性质的网页；

及时更新应用版本和系统版本，定期更新系统漏洞补丁；

安装个人终端安全防护软件，例如：火绒，并定期进行病毒查杀；

定期修改密码（密码8位数以上，包含字母大小写、数字和符号）；

不随意打开来历不明的邮件及附件！

五、怀疑感染“挖矿”病毒该如何自查？

1.硬件简单排查

挖矿程序通常会占用大量的系统资源和网络资源，通常出现异常的终端卡顿情况严重并且风扇狂响，服务出现频繁无响应，网络出现拥堵，反复重启，排除系统和程序本身的问题后重启依然无法恢复。如出现上述情况，就需要考虑是否感染了恶意挖矿程序。

2.cpu占用率查看

Windows主机中挖矿病毒后的现象如下图所示（Ctrl+alt+delete打开任务管理器，选择"进程" ）并通过占用率排序，查找CPU占用率高的进程。如非系统进程，及时关闭。

请点击查看《“挖矿”病毒挖矿处置手册》