虚拟货币和挖矿的危害班会总结 一、虚拟货币“挖矿”的风险与危害 首先,从政策方面讲,国家已经开始对虚拟货币“挖矿”的行为进行清扫,并强调虚拟货币交易是非法金融活动。 目前比特币、各种“稳定币”在内的私人数字货币已成为一个投机性工具,变成一些洗钱和非法经济活动的支付工具,存在威胁金融安全和社会稳定潜在的风险。另外,虚拟货币“挖矿”能耗高,“挖矿”会消耗大量电能,尤其是“矿机”。利用互联网“挖矿”已经违背了我国制定的2060年前实现碳中和这一目标,也对环保造成了不利的影响。 从金融安全和能源效益叠加考量,虚拟币“挖矿”的持续监管也就成为必然。今年5月21日,国务院金融稳定发展委员会召开第五十一次会议就提到,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。 其次,从计算机“挖矿”运算角度看,它的危害与风险有以下几方面。 (1)若是投机主动“挖矿”,主机长时间执行高性能计算,浪费网络带宽,CPU和内存占用较高,不能及时处理用户的正常请求或任务。 同时,增加电力消耗,加快主机硬件老化速度。 (2)若被动感染“挖矿”病毒,病毒利用受害者的系统资源替自己开采加密货币,强制消耗主机运行能力,影响操作体验与硬件寿命;同时感染局域网内其他主机,甚至造成主机被黑客非法控制,使 得现有的安全防护体系薄弱化,产生以下潜在风险: ①黑客通过“挖矿”程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致单位遭受更进一步的资产损失。 ②黑客控制主机作为“肉鸡”攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。 ③黑客利用已经控制的机器,作为继续对内网渗透的跳板,产生更严重的网络安全攻击事件。 二、“挖矿”病毒简介 “挖矿”病毒通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。感染原因一般包括:用户浏览访问含有mine、monero等关键词的可疑挖矿域名,用户下载并运行了带有病毒的盗版软件,黑客通过暴力破解操作系统的ssh、ftp、telnet等服务的弱口令,或漏洞利用进入操作系统等,从而获取主机权限,并在内网进行横向扩展。 “挖矿”病毒被植入主机、服务器后,利用这些服务器的运算力进行挖矿,主要体现在主机服务器CPU使用率高达90%以上,主机服务器出现卡顿、高温甚至宕机;有大量对外进行暴力破解的日志记录,或在非工作时间,主机有规律地对境外IP有较多访问记录等。 三、防范建议 1.虚拟货币属于满布风险、政策重监管的领域,大家应树立正确的货币观念和投资理念,切实提高风险意识。 2.请全校师生安装合法的杀毒软件,并及时升级至最新病毒库, 养成定时进行全盘病毒查杀的习惯。其中Linux服务器推荐使用ClamAV或其他合适的杀毒软件进行病毒查杀。 3.及时更新操作系统、修复漏洞补丁,开启操作系统防火墙。 4.提高系统密码强度;检查所有系统用户密码是否满足密码复杂度要求:8位以上,包含大小写字母+数字+特殊符号组合;尽量避免一套账号密码走天下,并做好账号权限分离。 5.科研、教学、管理核心数据等重要文件务必定期做好备份。 6.定期检查服务器是否存在异常,查看范围包括但不限于:是否有新增账户、未知进程;系统日志是否存在异常;杀毒软件是否存在异常拦截情况等。 7.提高信息网络安全意识,切实做到依法上网、文明上网、守法用网。不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接。 本文来源:https://www.wddqw.com/doc/87258138f22d2af90242a8956bec0975f565a443.html