文/本刊記者 陳永杰

當(dāng)前，“挖礦”行為屢禁不止且分布于金融、通信、教育等多個領(lǐng)域。關(guān)于教育領(lǐng)域的“挖礦”防范與治理，電子科技大學(xué)信息中心工程師劉仁婷表示，當(dāng)務(wù)之急是增強(qiáng)師生“挖礦”防范意識和個人處置能力。通過管理手段和技術(shù)手段，思想、實(shí)踐兩手抓，切實(shí)有效地管住用戶的雙手。

管理上：規(guī)范治理體系，打通綠色通道

高校在“挖礦”活動整改過程中，除了管控難、定位難和阻斷難等常規(guī)問題，劉仁婷強(qiáng)調(diào)，“挖礦”活動整改的關(guān)鍵在“人”。為此，電子科技大學(xué)在管理上做了如下工作：

首先，領(lǐng)導(dǎo)高度重視，成立工作專班?！巴诘V”整改工作的開展需要工作人員內(nèi)部密切配合，否則無法快速、有效地推進(jìn)整改進(jìn)程。劉仁婷介紹，電子科技大學(xué)為了方便工作人員內(nèi)部溝通，有效推進(jìn)整改進(jìn)程，由校領(lǐng)導(dǎo)牽頭，成立工作專班，實(shí)現(xiàn)多小組協(xié)作，共同打響“挖礦”治理攻堅(jiān)戰(zhàn)。

其次，發(fā)布多項(xiàng)通知，明確“挖礦”整改要求?！巴诘V”整改工作需要高校自成一體，全面推進(jìn)。為了方便自查整改工作的推進(jìn)，電子科技大學(xué)先后發(fā)布了多份整改通知。例如2022年3月3日發(fā)布的《關(guān)于開展虛擬貨幣“挖礦”自查和整改的通知》，在今年1月份文件《關(guān)于開展虛擬貨幣“挖礦”自查的通知》的基礎(chǔ)上加大了核查和懲治力度，強(qiáng)調(diào)通報(bào)后未及時(shí)完成整改的終端，將在后續(xù)通報(bào)中采取斷網(wǎng)或封帳號的懲治措施。2022年3月29日，學(xué)校又發(fā)文《關(guān)于進(jìn)一步加強(qiáng)治理“挖礦”行為的通知》，對校內(nèi)各單位進(jìn)行了全面排查，再一次加大處置力度，對涉及“挖礦”行為的設(shè)備及上網(wǎng)賬號實(shí)行封禁。多份通知文件在幫助用戶明確“挖礦”整改要求的同時(shí)，也為存在“挖礦”行為的用戶敲響了警鐘，有效增強(qiáng)了師生的“挖礦”防范意識。

電子科技大學(xué)始終從用戶抓起，在增強(qiáng)用戶“挖礦”防范意識的同時(shí)，不忘提升其個人處置能力。

最后，上門巡檢，落實(shí)整改要求。“挖礦”整改通知的發(fā)布和用戶執(zhí)行之間往往需要一定的周期，所以如何快速有效地落實(shí)整改要求成了各大高校的必經(jīng)之路。劉仁婷介紹，電子科技大學(xué)在“挖礦”整改方面先是自查，通過威脅情報(bào)查出并通報(bào)了百余個終端。由于體量龐大，學(xué)校讓各單位再自行通過殺毒軟件進(jìn)行排查，但依舊會出現(xiàn)“挖礦”活動。為了減少“挖礦”活動數(shù)量，工作人員花費(fèi)一個多月時(shí)間，對兩個校區(qū)的所有部門進(jìn)行了上門巡檢（檢查內(nèi)容見表1），全面落實(shí)“挖礦”專項(xiàng)整治工作。例如工作人員對實(shí)驗(yàn)機(jī)房做了全面檢查，要求實(shí)驗(yàn)機(jī)房設(shè)備必須安裝殺毒軟件，而且必須更新到最新的病毒庫，掐斷了“挖礦”病毒通過“一鍵還原卡”間隙入侵設(shè)備的路徑。

表1 “挖礦”專項(xiàng)檢查內(nèi)容

技術(shù)上：多措并舉，實(shí)現(xiàn)動態(tài)清零

“挖礦”整改工作需要循序漸進(jìn)，持續(xù)進(jìn)行，并不能一蹴而就。為了盡快實(shí)現(xiàn)“挖礦”活動“動態(tài)清零”，電子科技大學(xué)積極與兄弟高校交流溝通，除常規(guī)的技術(shù)手段外，還采取了以下措施：

第一，通過自助清理手冊，增強(qiáng)個人處置能力。劉仁婷介紹，電子科技大學(xué)“挖礦”整改相關(guān)工作人員選擇現(xiàn)場巡檢科普的方式，幫助用戶解決弱口令等問題。同時(shí)，提醒用戶不要下載盜版軟件，不要安裝遠(yuǎn)控軟件或FRP類內(nèi)網(wǎng)穿透應(yīng)用，強(qiáng)調(diào)排查方式及處理方法需按照《“挖礦”木馬自助清理手冊》進(jìn)行排查和清理。該手冊給出了“挖礦”木馬緊急處理的方式和詳細(xì)步驟，圖文并茂，能夠更直觀地協(xié)助師生自行處理“挖礦”木馬，增強(qiáng)師生“挖礦”木馬處置能力。

第二，取消路由器代理上網(wǎng)，落實(shí)實(shí)名制。路由器的使用，在方便用戶需求的同時(shí)，也讓“挖礦”主機(jī)的定位難上加難。劉仁婷介紹，電子科技大學(xué)已將路由器代理上網(wǎng)轉(zhuǎn)成了交換機(jī)模式，同時(shí)要求個人終端的所有設(shè)備落實(shí)實(shí)名制。然而，該專項(xiàng)工作的推進(jìn)并非一帆風(fēng)順。例如一些實(shí)驗(yàn)室用戶內(nèi)部有自己的局域網(wǎng)組網(wǎng)需求，如果取消路由器，就會使共享的服務(wù)器暴露在校園網(wǎng)里，并衍生出新的問題。此外，取消路由器代理上網(wǎng)，用戶會獲得校園網(wǎng)內(nèi)的唯一獨(dú)立IP地址，而這個IP又會涉及諸如打印機(jī)等啞終端的免認(rèn)證、獨(dú)立撥號等需求。所以，在工作量成倍增長的情況下，工作人員也將面臨一定挑戰(zhàn)。

第三，明確執(zhí)行順序，徹底清除“挖礦”木馬。在“挖礦”木馬清理方面，大多數(shù)人可能都會有這樣的體驗(yàn)，明明清理了進(jìn)程，刪除了木馬文件，但沒過多久，CPU占用率又開始走高或者訪問“挖礦”域名的周期性DNS請求動作。其實(shí)，究其原因是清除得不夠徹底或順序錯誤。如果只清理“挖礦”進(jìn)程和對應(yīng)文件，卻沒有清理計(jì)劃任務(wù)和守護(hù)進(jìn)程，“挖礦”程序依舊會死灰復(fù)燃。對此，劉仁婷建議，在清理“挖礦”木馬時(shí)，可以優(yōu)先清除計(jì)劃任務(wù)、啟動項(xiàng)、守護(hù)進(jìn)程，再清除“挖礦”進(jìn)程和其他惡意進(jìn)程，同時(shí)也可以嘗試多款不同的殺毒軟件。

從最初各項(xiàng)通知的發(fā)布，到自查宣傳環(huán)節(jié)，再到后期的上門巡檢，電子科技大學(xué)始終從用戶抓起，在增強(qiáng)用戶“挖礦”防范意識的同時(shí)，不忘提升其個人處置能力。此外，劉仁婷表示，經(jīng)過一系列的整治工作，當(dāng)前電子科技大學(xué)絕大多數(shù)“挖礦”活動已得到處置。

由此可見，思想和實(shí)踐兩手抓，能夠更有效地管住用戶越界的雙手。況且，當(dāng)前“挖礦”活動還未停止，整改行動還在路上，各高校需攜手同行，將“挖礦”治理進(jìn)行到底，共同描繪綠色且安全的校園網(wǎng)絡(luò)新藍(lán)圖。