文/本刊記者 陳永杰

2022年，高校普遍面臨“挖礦”治理新挑戰(zhàn)。

虛擬貨幣依托區(qū)塊鏈技術(shù)，其生產(chǎn)過程即為“挖礦”?！巴诘V”者依據(jù)特定算法，利用計算機的設(shè)備資源進行復(fù)雜數(shù)學(xué)運算，從而獲得虛擬貨幣獎勵，再轉(zhuǎn)化為實際收益。

在獲取巨額收益的同時，“挖礦”對社會帶來許多次生危害。 其中，最可見的危害莫過于對能源的損耗?！巴诘V”活動耗電量驚人。根據(jù)劍橋大學(xué)另類金融研究中心（CCAF）的一項調(diào)研，截至2021年5月，全球比特幣“挖礦”的年耗電量約為149.37太瓦時，這一數(shù)字已經(jīng)超過馬來西亞、烏克蘭等國一年的用電量。此外，“挖礦”小到對校園網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴重威脅，大到擾亂國家經(jīng)濟金融秩序等，嚴重危害人民群眾財產(chǎn)安全。

“挖礦”治理漸趨常態(tài)化

“天下熙熙，皆為利來”。近幾年，伴隨比特幣、以太坊和門羅幣等虛擬貨幣價格的攀升，全球參與“挖礦”的隊伍越來越龐大，“挖礦”活動也愈加頻繁。在高校教育領(lǐng)域，國際上有的高校禁止師生利用學(xué)校資源進行“挖礦”，謀取個人利益；有的要求師生遠離“挖礦”等。雖然程度不同，但大多都排斥“挖礦”活動染指教育領(lǐng)域。

我國對于虛擬貨幣“挖礦”的監(jiān)管一直都保持著高壓態(tài)勢。為有效治理“挖礦”行為，國家發(fā)改委等相關(guān)部門從去年年底就先后發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動的通知》等文件，要求全面梳理排查虛擬貨幣“挖礦”項目，嚴肅查處整治虛擬貨幣“挖礦”活動。

3月以來，“挖礦”活動治理進入攻堅期。高校紛紛采取相關(guān)措施，持續(xù)治理“挖礦”活動。在高校，有為了零成本收益主動實行的“挖礦”，也有校內(nèi)服務(wù)器被木馬入侵導(dǎo)致的被動“挖礦”。數(shù)據(jù)顯示，當前被動型“挖礦”在高校占據(jù)主導(dǎo)地位，這也說明高校網(wǎng)絡(luò)安全系統(tǒng)有待完善。

為了有效防止“挖礦”木馬入侵終端，避免師生個人信息泄露，高校信息化部門大多采用技術(shù)和管理深度結(jié)合的模式完善網(wǎng)絡(luò)安全系統(tǒng)，開展“挖礦”活動治理工作。雖然成效顯著，但仍未根除“挖礦”，主要原因包括：第一，虛擬貨幣爆發(fā)出的巨大利益，使人們對“挖礦”活動趨之若鶩；第二，“挖礦”木馬防不勝防，導(dǎo)致“挖礦”活動難以清零；第三，好奇心理，驅(qū)使用戶進行“挖礦”等。

此外，在新興技術(shù)為高校開展“挖礦”治理業(yè)務(wù)提供更多基礎(chǔ)設(shè)施的同時，“挖礦”技術(shù)和礦機設(shè)備也得以升級迭代，高校信息化部門和“挖礦”者之間的對抗賽就此拉開帷幕。目前來看，“挖礦”活動還未清零，這場對抗賽仍在繼續(xù)，高?！巴诘V”治理逐漸常態(tài)化。

“挖礦”治理面臨諸多挑戰(zhàn)

高校“挖礦”治理是一個長期、持續(xù)性的工作，面臨諸多挑戰(zhàn)。極富代表性的挑戰(zhàn)主要有以下幾點。

一是高?！巴诘V”防范難度高。根據(jù)相關(guān)監(jiān)測數(shù)據(jù)，在2021年國內(nèi)“挖礦”木馬感染數(shù)量分布行業(yè)排名中，教育行業(yè)以15.6%的占比位居前列。高?；A(chǔ)設(shè)施基數(shù)大，擁有眾多高性能服務(wù)器，具備虛擬貨幣孵化所需的礦機和電力兩大要素。因此，高校成了“挖礦”木馬滲透并進行“挖礦”活動的重要目標，高校信息化部門的壓力不言而喻。

二是師生“挖礦”防范意識弱?！巴诘V”治理的本質(zhì)是人的治理。參與“挖礦”的是人，被“挖礦”的也是人，恰好對應(yīng)主動“挖礦”和被動“挖礦”這兩種形式。高校從“挖礦”治理之初到現(xiàn)在，一個老生常談的問題就是弱口令、弱密碼問題。當然，不可否認在這個問題的發(fā)生上確實存在著不少客觀因素，但須深刻認識到，校園網(wǎng)用戶網(wǎng)絡(luò)信息安全防范意識弱才是其產(chǎn)生的核心原因。華中科技大學(xué)網(wǎng)絡(luò)與信息化辦公室主任王士賢也曾介紹，華中科技大學(xué)在“挖礦”治理期間，通過多種渠道引導(dǎo)教職工及學(xué)生深刻認識“挖礦”的危害，令其自覺抵制“挖礦”，增強網(wǎng)絡(luò)信息安全防范意識。

三是高校“挖礦”治理體系不完善。“挖礦”活動發(fā)生在終端，而部分高校的網(wǎng)絡(luò)安全保障的重心在網(wǎng)站建設(shè)，所以對于“挖礦”治理比較陌生。此外，“挖礦”治理包括監(jiān)測、阻斷、定位處置和預(yù)防等環(huán)節(jié)，是一個閉環(huán)治理體系，構(gòu)建這樣的治理體系需要花費大量的人力、財力和物力。所以，完善“挖礦”治理的體系也成為大多數(shù)高校信息化部門的一大難題。

針對“挖礦”治理的諸多挑戰(zhàn)，高校信息化部門邊防邊打，加大宣傳力度，持續(xù)優(yōu)化治理體系。然而，在“挖礦”治理常態(tài)化時期，信息化部門如果沒有站在高位，持續(xù)輸出新理念、新體系，那么網(wǎng)絡(luò)安全工作也只會裹足不前。

“挖礦”治理帶來的啟示

當前高?！巴诘V”治理已經(jīng)進入快車道，面對新的沖擊，可從以下幾個方面破局。

首先，打通治理通道。國家政策是“挖礦”治理的強力保障，指導(dǎo)并推進“挖礦”治理進一步落實。對于“挖礦”治理，國家發(fā)改委相關(guān)發(fā)言人表示，虛擬貨幣是一種特定的虛擬商品，不由貨幣當局發(fā)行，不具有法償性與強制性，不是真正的貨幣，不應(yīng)且不能作為貨幣在市場上流通使用；下一步，我國將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。高校作為國有單位，需從管理方面入手，自上而下打通“挖礦”治理綠色通道，同時做好宣傳工作，營造“挖礦”防范治理的氛圍，推進“挖礦”治理工作落地。

其次，重設(shè)治理目標。信息技術(shù)的發(fā)展進步，不僅讓高校信息系統(tǒng)實現(xiàn)優(yōu)化，還使“挖礦”木馬完成進階且更難以被察覺。目前，“挖礦”硬件設(shè)備方面，已從CPU“挖礦”轉(zhuǎn)為GPU“挖礦”；由FPGA礦機升級為ASIC礦機。所以，“挖礦”治理變成了一場拉力賽。經(jīng)過長期治理，“挖礦”活動數(shù)量雖有減少，但從未消失。為了符合當前現(xiàn)狀要求，高校需及時將“挖礦”治理的目標從“清零”重設(shè)為“動態(tài)清零”，從策略上做好打持久戰(zhàn)的準備。

再次，構(gòu)建聯(lián)合治理生態(tài)?！巴诘V”木馬無孔不入，高校在“挖礦”治理中面臨多重挑戰(zhàn)，獨木難支。所以，打造多方合作、情報共享的聯(lián)合治理生態(tài)是高校推進“挖礦”治理工作的重要事項。上海交通大學(xué)信息化推進辦公室副主任姜開達表示，在“挖礦”治理方面，需要國家和行業(yè)主管部門加強監(jiān)管與服務(wù)；高校之間加強交流，積極分享經(jīng)驗；盡快提升校內(nèi)師生網(wǎng)絡(luò)安全意識。

“挖礦”治理不僅僅是高校信息化部門的一個專項工作，它更關(guān)乎網(wǎng)絡(luò)安全這一重大戰(zhàn)略議題。自我國網(wǎng)絡(luò)安全相關(guān)政策實施以來，國家始終堅持打造網(wǎng)絡(luò)安全壁壘。習(xí)近平總書記也強調(diào)說：“沒有網(wǎng)絡(luò)安全就沒有國家安全?！倍?，網(wǎng)絡(luò)安全建設(shè)并不只是個體的“單槍匹馬”，而是群體的“共享共建”。希望在“挖礦”治理的路上，大家都能心懷“國之大者”，共同筑牢我國網(wǎng)絡(luò)安全壁壘，助力實現(xiàn)我國網(wǎng)絡(luò)強國、數(shù)字中國的偉大建設(shè)目標。