各单位,全体校园网用户:
虚拟货币“挖矿”活动,指通过专用“矿机”等计算机设备计算生产虚拟货币的过程。虚拟货币“挖矿”活动需要借助计算机高速运算,消耗大量计算力和电力资源,国家已经明确其为高能耗的淘汰类产业,虚拟货币相关业务活动属于非法金融活动。
虚拟货币“挖矿”活动常伴随安全问题,不法分子为了获取暴利,大量通过植入挖矿木马,控制受害者计算机进行虚拟货币“挖矿”,为自己牟利,对受害计算机及其网络安全构成严重威胁。
为避免虚拟货币“挖矿”活动对我校正常工作造成影响,现根据上级文件精神及专题会议工作部署,现对全校信息资产进行“挖矿”活动排查,具体工作通知如下:
(一)提高认识。校内任何单位和个人不得以任何理由、使用任何设备在学校从事虚拟货币“挖矿”和交易活动,一经发现将按相关法律法规及学校规定追究其责任。
(二)自查自纠。经研判,大部分“挖矿”活动为电脑终端被植入木马后的受控行为。用户可根据以下特征进行简单判断:电脑终端被植入木马后,操作卡顿, CPU、GPU使用率高达90%以上且伴有大量对外进行网络连接的日志。
用户可通过以下方式自查自纠:
Windows系统:使用杀毒软件进行全盘查杀,如查杀出病毒,重启后再次查杀。如果所使用杀毒软件无法根除,可改用别的杀毒软件进行查杀。
Linux/Mac系统:安装防病毒软件对主机进行全盘扫描和查杀,如无法清除的建议重新安装系统及应用。
(三)注意防范。各单位应落实网络安全责任制,进一步加强网络安全宣传教育,提高师生网络安全防范意识及技能。对校园网用户具体要求如下:
1、使用正版操作系统,及时更新操作系统补丁。
2、开启电脑自带防火墙,防范网络攻击。
3、安装安全防护软件并及时升级病毒和规则库,定期检测计算机安全状况,定期全盘扫描,保持实时防护。
4、计算机登录口令有足够的长度和复杂性,严禁使用弱口令、空口令,服务器建议定期更换登录口令,Linux服务器建议使用密钥认证。
5、从正规渠道下载安装软件,不安装未知来源的第三方软件,不点击未知的链接。
6、不打开来源不明的文档、邮件、邮件附件等。
7、不浏览被安全软件提示为恶意或存在风险的网站。
8、不使用未经杀毒的U盘、移动硬盘等存储设备。
如需帮助,可发送邮件至security@scnu.edu.cn。
附件:挖矿排查方法.docx
文件下载:挖矿排查方法.docx
信息化建设管理办公室
网络中心