随着互联网经济的高速发展，“虚拟货币”层出不穷，各种数字货币市场的火热吸引无数抱有暴富心态的人积极参与其中，除了通过买卖途径，高暴利的诱惑也产生出各种高危害行为，其中挖矿和勒索病毒尤为典型，现如今挖矿木马因为其隐蔽性和蔓延性已经成为了全球最主要网络安全威胁之一。

但是很多人不知道，因挖矿和勒索病毒而产生的一系列行为属于违法行为，可能会涉嫌刑事责任，后果严重，切莫为之！

什么是“虚拟货币”

虚拟货币不是真正意义上的货币，它是以数字化形式存在于网络世界中。与传统货币不同，虚拟货币不能作为货币在市场上流通使用，投资和交易虚拟货币也不受法律保护。虚拟货币不是货币当局发行，不具有法偿性、强制性等货币属性，不具有与货币等同的法律地位。

什么是挖矿

网络黑客通过各种手段将挖矿程序植入受害者的计算机中，在受害者不知情的情况下利用其计算机的云算力进行挖矿，从而获取利益，这类非法植入用户计算机的挖矿程序就是挖矿木马。

挖矿木马会导致电脑长时间执行高性能计算，浪费网络带宽，占用CPU和内存，导致电脑运行速度慢，电力消耗大，还会加快CPU、内存等硬件老化速度。同时受害主机被黑客控制，现有的安全防护体系已经失效，甚至会发生信息泄露、资金被窃取等更严重的网络安全事件。

挖矿木马的危害

●   “挖矿”属于违法行为！

今年9月，国家发改委明确，虚拟货币相关业务活动属于非法金融活动。中国人民银行、公安部等十多个部门，也在当月发布了两道虚拟货币禁令：《关于进一步防范和处置虚拟货币交易炒作风险的通知》和《关于整治虚拟货币“挖矿”活动的通知》，全面打击虚拟货币非法金融活动和虚拟货币挖矿活动。

● “挖矿”行为的危害到底有多重？

站在国家层面，挖矿会导致能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限。虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。

站在个人层面，个人电脑或服务器一旦被“挖矿”程序控制，则会造成数据泄露，容易引发网络安全问题。虚拟货币使用匿名进行交易，扰乱正常的金融秩序，往往成为洗钱、非法转移资产等违法犯罪活动的工具。

●   你的设备也可能在偷偷“挖矿”！

不要认为自己距离“挖矿”项目很遥远，你也可能被动参与了“挖矿”项目。在你不知道的情况下，你的手机和电脑或许已经被植入了“挖矿”病毒，正在偷偷“挖矿”！

挖矿病毒会消耗大量主机资源，同时主机也可能被非法控制，造成数据泄露或感染病毒，造成不必要的损失。

高校已成挖矿木马重灾区

据统计，从IP地址归属和性质看，归属党政机关、高校、企业的IP被入侵利用开展虚拟货币“挖矿”行为的占比约21%，教育在“挖矿”木马优先攻击的行业中排名第三。本该是一片净土的象牙塔，为何成了不法“挖矿”分子眼中的香饽饽？一方面，高校数据中心、二级学院重点实验室（科研）、超算中心中存放着大量高性能的服务器、云主机和虚拟主机；另一方面，教育、教学及管理终端数量巨大，通过局域网即可实现快速的横向感染传播；此外，师生等个人网络安全防护意识相对薄弱。特别是那些拥有一定规模数据中心、具备海量计算资源的高职高校往往成为“挖矿”的首选目标。

如何防范

●  杀毒

安装正版的杀毒软件并升级至最新病毒库，务必进行一次全盘病毒查杀；更新操作系统补丁、开启防火墙。

●   修改弱口令

加强操作系统用户密码复杂度，基本要求：8位以上，包含大小写字母+数字+特殊符号组合；删除或禁用多余、无用账号。

●   关闭敏感端口

常见的敏感端口有:23、135、137-139、445、1433、3389等等，如果用不上请尽量关闭。

●   提高安全意识

不打开来历不明的邮件附件、QQ或微信文件，不安装盗版软件，不点击不明链接。

●   做好备份

核心数据等重要文件务必做好备份。

●   不要主动挖矿

挖矿会严重占用公共网络资源，影响工作开展，因此提醒大家不要为一已私利而影响公众利益。