根据国家整治虚拟货币“挖矿”活动的有关要求，禁止个人使用学校网络资源和电力资源从事非法挖矿活动，请师生及时开展挖矿自查清理。

1.传播方式

利用类似其他病毒木马程序，例如钓鱼欺诈，色情内容诱导，伪装成热门内容的图片或文档，捆绑正常应用程序等，当用户被诱导内容迷惑并双击打开恶意的文件或程序后，恶意挖矿程序会在后台执行并悄悄的进行挖矿行为。

2.造成影响

最直接的影响就是耗电，造成网络拥堵。由于挖矿程序会消耗大量的CPU或GPU资源，占用大量的系统资源和网络资源，其可能造成系统运行卡顿，系统或在线服务运行状态异常，造成内部网络拥堵，严重的可能造成线上业务和在线服务的拒绝服务，以及对使用相关服务的用户造成安全风险。

3.防范工作

1)安装正版操作系统，及时更新操作系统补丁，开启操作系统防火墙，关闭不需要端口，同时安装必要的终端杀毒和安全防护软件，定期全盘扫描，保持实时防护。

2)清理不再使用的账号，密码设置满足复杂度要求（8位以上，包含大小写字母+数字+特殊符号组合，定期更换）。

3)从官网下载安装软件，对来源位置不明的网站和设备要保持警惕的态度，避免访问带有恶意“挖矿”程序的文件、网站和未知的移动存储介质。

4)定期检查系统登录失败日志，防范暴力破解。

5)对所有下载、拷贝文件做到“先杀毒，再使用”，重要文件务必做好备份，最大限度保护系统安全和数据安全。

学校将持续监测挖矿行为，对主动挖矿行为按照相关规定严肃处理；对因感染病毒造成被动挖矿的主机，采取断网措施防范病毒传播。

分享到：