当前,“挖矿”行为屡禁不止且分布于金融、通信、教育等多个领域。关于教育领域的“挖矿”防范与治理,电子科技大学信息中心工程师刘仁婷表示,当务之急是增强师生“挖矿”防范意识和个人处置能力。通过管理手段和技术手段,思想、实践两手抓,切实有效地管住用户的双手。
管理上
规范治理体系,打通绿色通道
高校在“挖矿”活动整改过程中,除了管控难、定位难和阻断难等常规问题,刘仁婷强调,“挖矿”活动整改的关键在“人”。为此,电子科技大学在管理上做了如下工作:
首先,领导高度重视,成立工作专班。
“挖矿”整改工作的开展需要工作人员内部密切配合,否则无法快速、有效地推进整改进程。刘仁婷介绍,电子科技大学为了方便工作人员内部沟通,有效推进整改进程,由校领导牵头,成立工作专班,实现多小组协作,共同打响“挖矿”治理攻坚战。
其次,发布多项通知,明确“挖矿”整改要求。
“挖矿”整改工作需要高校自成一体,全面推进。为了方便自查整改工作的推进,电子科技大学先后发布了多份整改通知。例如2022年3月3日发布的《关于开展虚拟货币“挖矿”自查和整改的通知》,在今年1月份文件《关于开展虚拟货币“挖矿”自查的通知》的基础上加大了核查和惩治力度,强调通报后未及时完成整改的终端,将在后续通报中采取断网或封帐号的惩治措施。
2022年3月29日,学校又发文《关于进一步加强治理“挖矿”行为的通知》,对校内各单位进行了全面排查,再一次加大处置力度,对涉及“挖矿”行为的设备及上网账号实行封禁。多份通知文件在帮助用户明确“挖矿”整改要求的同时,也为存在“挖矿”行为的用户敲响了警钟,有效增强了师生的“挖矿”防范意识。
最后,上门巡检,落实整改要求。
“挖矿”整改通知的发布和用户执行之间往往需要一定的周期,所以如何快速有效地落实整改要求成了各大高校的必经之路。刘仁婷介绍,电子科技大学在“挖矿”整改方面先是自查,通过威胁情报查出并通报了百余个终端。由于体量庞大,学校让各单位再自行通过杀毒软件进行排查,但依旧会出现“挖矿”活动。
为了减少“挖矿”活动数量,工作人员花费一个多月时间,对两个校区的所有部门进行了上门巡检(检查内容见表1),全面落实“挖矿”专项整治工作。例如工作人员对实验机房做了全面检查,要求实验机房设备必须安装杀毒软件,而且必须更新到最新的病毒库,掐断了“挖矿”病毒通过“一键还原卡”间隙入侵设备的路径。
表1 “挖矿”专项检查内容
技术上
多措并举,实现动态清零
“挖矿”整改工作需要循序渐进,持续进行,并不能一蹴而就。为了尽快实现“挖矿”活动“动态清零”,电子科技大学积极与兄弟高校交流沟通,除常规的技术手段外,还采取了以下措施:
第一,通过自助清理手册,增强个人处置能力。
刘仁婷介绍,电子科技大学“挖矿”整改相关工作人员选择现场巡检科普的方式,帮助用户解决弱口令等问题。同时,提醒用户不要下载盗版软件,不要安装远控软件或FRP类内网穿透应用,强调排查方式及处理方法需按照《“挖矿”木马自助清理手册》进行排查和清理。该手册给出了“挖矿”木马紧急处理的方式和详细步骤,图文并茂,能够更直观地协助师生自行处理“挖矿”木马,增强师生“挖矿”木马处置能力。
第二,取消路由器代理上网,落实实名制。
路由器的使用,在方便用户需求的同时,也让“挖矿”主机的定位难上加难。刘仁婷介绍,电子科技大学已将路由器代理上网转成了交换机模式,同时要求个人终端的所有设备落实实名制。然而,该专项工作的推进并非一帆风顺。例如一些实验室用户内部有自己的局域网组网需求,如果取消路由器,就会使共享的服务器暴露在校园网里,并衍生出新的问题。此外,取消路由器代理上网,用户会获得校园网内的唯一独立IP地址,而这个IP又会涉及诸如打印机等哑终端的免认证、独立拨号等需求。所以,在工作量成倍增长的情况下,工作人员也将面临一定挑战。
第三,明确执行顺序,彻底清除“挖矿”木马。
在“挖矿”木马清理方面,大多数人可能都会有这样的体验,明明清理了进程,删除了木马文件,但没过多久,CPU占用率又开始走高或者访问“挖矿”域名的周期性DNS请求动作。其实,究其原因是清除得不够彻底或顺序错误。如果只清理“挖矿”进程和对应文件,却没有清理计划任务和守护进程,“挖矿”程序依旧会死灰复燃。对此,刘仁婷建议,在清理“挖矿”木马时,可以优先清除计划任务、启动项、守护进程,再清除“挖矿”进程和其他恶意进程,同时也可以尝试多款不同的杀毒软件。
从最初各项通知的发布,到自查宣传环节,再到后期的上门巡检,电子科技大学始终从用户抓起,在增强用户“挖矿”防范意识的同时,不忘提升其个人处置能力。此外,刘仁婷表示,经过一系列的整治工作,当前电子科技大学绝大多数“挖矿”活动已得到处置。
由此可见,思想和实践两手抓,能够更有效地管住用户越界的双手。况且,当前“挖矿”活动还未停止,整改行动还在路上,各高校需携手同行,将“挖矿”治理进行到底,共同描绘绿色且安全的校园网络新蓝图。
记者:陈永杰
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。