近年来,以比特币为代表的虚拟货币市场持续升温,带动了一轮“挖矿”热潮,虚拟货币挖矿活动,尤其是利用公共资源、单位设备或通过非法手段进行的挖矿行为,不仅消耗大量能源,带来安全隐患,还可能违反相关法律法规及政策规定,为有效遏制虚拟货币挖矿活动的不良影响,保障信息基础设施安全稳定运行,优化资源配置,各地各部门正积极组织开展虚拟货币挖矿排查工作,相关排查信息与行动备受关注。
虚拟货币挖矿排查的背景与必要性
虚拟货币挖矿本质上是通过大量计算竞赛来争夺记账权,从而获得虚拟货币奖励的过程,这个过程需要高性能计算设备(如GPU、ASIC矿机)持续运行,并消耗巨大的电力资源,在公共机构、企事业单位内部,若有人未经允许擅自利用办公电脑、服务器、网络设备等进行挖矿,会带来一系列问题:
- 资源浪费与成本增加:挖矿占用大量CPU、GPU及网络带宽,导致正常业务运行缓慢,设备能耗激增,电费开支大幅上升。
- 安全隐患突出:挖矿软件可能携带病毒、木马,导致数据泄露、系统被控,甚至成为网络攻击的跳板。
- 影响系统稳定性:高负荷运行易导致设备过热、硬件老化,缩短使用寿命,引发系统崩溃。
- 合规与法律风险:部分地区已出台政策禁止或限制虚拟货币挖矿,违规挖矿可能面临行政处罚。
开展虚拟货币挖矿排查工作,是维护正常生产秩序、保障网络安全、降低运营成本、响应国家节能减排号召的必要举措。
虚拟货币挖矿排查的关键信息与手段
在进行虚拟货币挖矿排查时,通常会关注以下关键信息,并采用多种技术手段相结合的方式:
-
排查对象:
- 硬件设备:办公电脑、服务器、工作站、网络设备(路由器、交换机等)是否存在异常高性能配置或不明硬件设备。
- 软件进程:操作系统进程中是否存在可疑的高CPU/GPU占用进程,特别是与虚拟货币挖矿相关的进程名(如“xmrig”、“ccminer”、“t-rex”等)。
- 网络流量:监测异常的网络连接和数据传输,如连接到陌生的矿池服务器(IP地址和端口)。
- 注册表/启动项:检查系统启动项、计划任务、服务注册表中是否存在可疑的挖矿程序自启动项。
- 电源消耗:对于物理设备,可监测其异常的电源消耗情况。
-
排查手段:
