文/本刊記者 陳永杰

2022年，高校普遍面臨“挖礦”治理新挑戰(zhàn)。

虛擬貨幣依托區(qū)塊鏈技術(shù)，其生產(chǎn)過程即為“挖礦”?！巴诘V”者依據(jù)特定算法，利用計(jì)算機(jī)的設(shè)備資源進(jìn)行復(fù)雜數(shù)學(xué)運(yùn)算，從而獲得虛擬貨幣獎(jiǎng)勵(lì)，再轉(zhuǎn)化為實(shí)際收益。

在獲取巨額收益的同時(shí)，“挖礦”對(duì)社會(huì)帶來許多次生危害。 其中，最可見的危害莫過于對(duì)能源的損耗。“挖礦”活動(dòng)耗電量驚人。根據(jù)劍橋大學(xué)另類金融研究中心（CCAF）的一項(xiàng)調(diào)研，截至2021年5月，全球比特幣“挖礦”的年耗電量約為149.37太瓦時(shí)，這一數(shù)字已經(jīng)超過馬來西亞、烏克蘭等國(guó)一年的用電量。此外，“挖礦”小到對(duì)校園網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅，大到擾亂國(guó)家經(jīng)濟(jì)金融秩序等，嚴(yán)重危害人民群眾財(cái)產(chǎn)安全。

“挖礦”治理漸趨常態(tài)化

“天下熙熙，皆為利來”。近幾年，伴隨比特幣、以太坊和門羅幣等虛擬貨幣價(jià)格的攀升，全球參與“挖礦”的隊(duì)伍越來越龐大，“挖礦”活動(dòng)也愈加頻繁。在高校教育領(lǐng)域，國(guó)際上有的高校禁止師生利用學(xué)校資源進(jìn)行“挖礦”，謀取個(gè)人利益；有的要求師生遠(yuǎn)離“挖礦”等。雖然程度不同，但大多都排斥“挖礦”活動(dòng)染指教育領(lǐng)域。

我國(guó)對(duì)于虛擬貨幣“挖礦”的監(jiān)管一直都保持著高壓態(tài)勢(shì)。為有效治理“挖礦”行為，國(guó)家發(fā)改委等相關(guān)部門從去年年底就先后發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》等文件，要求全面梳理排查虛擬貨幣“挖礦”項(xiàng)目，嚴(yán)肅查處整治虛擬貨幣“挖礦”活動(dòng)。

3月以來，“挖礦”活動(dòng)治理進(jìn)入攻堅(jiān)期。高校紛紛采取相關(guān)措施，持續(xù)治理“挖礦”活動(dòng)。在高校，有為了零成本收益主動(dòng)實(shí)行的“挖礦”，也有校內(nèi)服務(wù)器被木馬入侵導(dǎo)致的被動(dòng)“挖礦”。數(shù)據(jù)顯示，當(dāng)前被動(dòng)型“挖礦”在高校占據(jù)主導(dǎo)地位，這也說明高校網(wǎng)絡(luò)安全系統(tǒng)有待完善。

為了有效防止“挖礦”木馬入侵終端，避免師生個(gè)人信息泄露，高校信息化部門大多采用技術(shù)和管理深度結(jié)合的模式完善網(wǎng)絡(luò)安全系統(tǒng)，開展“挖礦”活動(dòng)治理工作。雖然成效顯著，但仍未根除“挖礦”，主要原因包括：第一，虛擬貨幣爆發(fā)出的巨大利益，使人們對(duì)“挖礦”活動(dòng)趨之若鶩；第二，“挖礦”木馬防不勝防，導(dǎo)致“挖礦”活動(dòng)難以清零；第三，好奇心理，驅(qū)使用戶進(jìn)行“挖礦”等。

此外，在新興技術(shù)為高校開展“挖礦”治理業(yè)務(wù)提供更多基礎(chǔ)設(shè)施的同時(shí)，“挖礦”技術(shù)和礦機(jī)設(shè)備也得以升級(jí)迭代，高校信息化部門和“挖礦”者之間的對(duì)抗賽就此拉開帷幕。目前來看，“挖礦”活動(dòng)還未清零，這場(chǎng)對(duì)抗賽仍在繼續(xù)，高?！巴诘V”治理逐漸常態(tài)化。

“挖礦”治理面臨諸多挑戰(zhàn)

高校“挖礦”治理是一個(gè)長(zhǎng)期、持續(xù)性的工作，面臨諸多挑戰(zhàn)。極富代表性的挑戰(zhàn)主要有以下幾點(diǎn)。

一是高?！巴诘V”防范難度高。根據(jù)相關(guān)監(jiān)測(cè)數(shù)據(jù)，在2021年國(guó)內(nèi)“挖礦”木馬感染數(shù)量分布行業(yè)排名中，教育行業(yè)以15.6%的占比位居前列。高?；A(chǔ)設(shè)施基數(shù)大，擁有眾多高性能服務(wù)器，具備虛擬貨幣孵化所需的礦機(jī)和電力兩大要素。因此，高校成了“挖礦”木馬滲透并進(jìn)行“挖礦”活動(dòng)的重要目標(biāo)，高校信息化部門的壓力不言而喻。

二是師生“挖礦”防范意識(shí)弱?！巴诘V”治理的本質(zhì)是人的治理。參與“挖礦”的是人，被“挖礦”的也是人，恰好對(duì)應(yīng)主動(dòng)“挖礦”和被動(dòng)“挖礦”這兩種形式。高校從“挖礦”治理之初到現(xiàn)在，一個(gè)老生常談的問題就是弱口令、弱密碼問題。當(dāng)然，不可否認(rèn)在這個(gè)問題的發(fā)生上確實(shí)存在著不少客觀因素，但須深刻認(rèn)識(shí)到，校園網(wǎng)用戶網(wǎng)絡(luò)信息安全防范意識(shí)弱才是其產(chǎn)生的核心原因。華中科技大學(xué)網(wǎng)絡(luò)與信息化辦公室主任王士賢也曾介紹，華中科技大學(xué)在“挖礦”治理期間，通過多種渠道引導(dǎo)教職工及學(xué)生深刻認(rèn)識(shí)“挖礦”的危害，令其自覺抵制“挖礦”，增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí)。

三是高?！巴诘V”治理體系不完善?！巴诘V”活動(dòng)發(fā)生在終端，而部分高校的網(wǎng)絡(luò)安全保障的重心在網(wǎng)站建設(shè)，所以對(duì)于“挖礦”治理比較陌生。此外，“挖礦”治理包括監(jiān)測(cè)、阻斷、定位處置和預(yù)防等環(huán)節(jié)，是一個(gè)閉環(huán)治理體系，構(gòu)建這樣的治理體系需要花費(fèi)大量的人力、財(cái)力和物力。所以，完善“挖礦”治理的體系也成為大多數(shù)高校信息化部門的一大難題。

針對(duì)“挖礦”治理的諸多挑戰(zhàn)，高校信息化部門邊防邊打，加大宣傳力度，持續(xù)優(yōu)化治理體系。然而，在“挖礦”治理常態(tài)化時(shí)期，信息化部門如果沒有站在高位，持續(xù)輸出新理念、新體系，那么網(wǎng)絡(luò)安全工作也只會(huì)裹足不前。

“挖礦”治理帶來的啟示

當(dāng)前高?！巴诘V”治理已經(jīng)進(jìn)入快車道，面對(duì)新的沖擊，可從以下幾個(gè)方面破局。

首先，打通治理通道。國(guó)家政策是“挖礦”治理的強(qiáng)力保障，指導(dǎo)并推進(jìn)“挖礦”治理進(jìn)一步落實(shí)。對(duì)于“挖礦”治理，國(guó)家發(fā)改委相關(guān)發(fā)言人表示，虛擬貨幣是一種特定的虛擬商品，不由貨幣當(dāng)局發(fā)行，不具有法償性與強(qiáng)制性，不是真正的貨幣，不應(yīng)且不能作為貨幣在市場(chǎng)上流通使用；下一步，我國(guó)將以產(chǎn)業(yè)式集中式“挖礦”、國(guó)有單位涉及“挖礦”和比特幣“挖礦”為重點(diǎn)開展全面整治。高校作為國(guó)有單位，需從管理方面入手，自上而下打通“挖礦”治理綠色通道，同時(shí)做好宣傳工作，營(yíng)造“挖礦”防范治理的氛圍，推進(jìn)“挖礦”治理工作落地。

其次，重設(shè)治理目標(biāo)。信息技術(shù)的發(fā)展進(jìn)步，不僅讓高校信息系統(tǒng)實(shí)現(xiàn)優(yōu)化，還使“挖礦”木馬完成進(jìn)階且更難以被察覺。目前，“挖礦”硬件設(shè)備方面，已從CPU“挖礦”轉(zhuǎn)為GPU“挖礦”；由FPGA礦機(jī)升級(jí)為ASIC礦機(jī)。所以，“挖礦”治理變成了一場(chǎng)拉力賽。經(jīng)過長(zhǎng)期治理，“挖礦”活動(dòng)數(shù)量雖有減少，但從未消失。為了符合當(dāng)前現(xiàn)狀要求，高校需及時(shí)將“挖礦”治理的目標(biāo)從“清零”重設(shè)為“動(dòng)態(tài)清零”，從策略上做好打持久戰(zhàn)的準(zhǔn)備。

再次，構(gòu)建聯(lián)合治理生態(tài)?！巴诘V”木馬無孔不入，高校在“挖礦”治理中面臨多重挑戰(zhàn)，獨(dú)木難支。所以，打造多方合作、情報(bào)共享的聯(lián)合治理生態(tài)是高校推進(jìn)“挖礦”治理工作的重要事項(xiàng)。上海交通大學(xué)信息化推進(jìn)辦公室副主任姜開達(dá)表示，在“挖礦”治理方面，需要國(guó)家和行業(yè)主管部門加強(qiáng)監(jiān)管與服務(wù)；高校之間加強(qiáng)交流，積極分享經(jīng)驗(yàn)；盡快提升校內(nèi)師生網(wǎng)絡(luò)安全意識(shí)。

“挖礦”治理不僅僅是高校信息化部門的一個(gè)專項(xiàng)工作，它更關(guān)乎網(wǎng)絡(luò)安全這一重大戰(zhàn)略議題。自我國(guó)網(wǎng)絡(luò)安全相關(guān)政策實(shí)施以來，國(guó)家始終堅(jiān)持打造網(wǎng)絡(luò)安全壁壘。習(xí)近平總書記也強(qiáng)調(diào)說：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全?！倍遥W(wǎng)絡(luò)安全建設(shè)并不只是個(gè)體的“單槍匹馬”，而是群體的“共享共建”。希望在“挖礦”治理的路上，大家都能心懷“國(guó)之大者”，共同筑牢我國(guó)網(wǎng)絡(luò)安全壁壘，助力實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的偉大建設(shè)目標(biāo)。