高校“挖矿”治理核心在人

　当前，“挖矿”行为屡禁不止且分布于金融、通信、教育等多个领域。关于教育领域的“挖矿”防范与治理，电子科技大学信息中心工程师刘仁婷表示，当务之急是增强师生“挖矿”防范意识和个人处置能力。通过管理手段和技术手段，思想、实践两手抓，切实有效地管住用户的双手。

　　管理上

　　规范治理体系，打通绿色通道

　　高校在“挖矿”活动整改过程中，除了管控难、定位难和阻断难等常规问题，刘仁婷强调，“挖矿”活动整改的关键在“人”。为此，电子科技大学在管理上做了如下工作：

　　首先，领导高度重视，成立工作专班。

　　“挖矿”整改工作的开展需要工作人员内部密切配合，否则无法快速、有效地推进整改进程。刘仁婷介绍，电子科技大学为了方便工作人员内部沟通，有效推进整改进程，由校领导牵头，成立工作专班，实现多小组协作，共同打响“挖矿”治理攻坚战。

　　其次，发布多项通知，明确“挖矿”整改要求。

　　“挖矿”整改工作需要高校自成一体，全面推进。为了方便自查整改工作的推进，电子科技大学先后发布了多份整改通知。例如2022年3月3日发布的《关于开展虚拟货币“挖矿”自查和整改的通知》，在今年1月份文件《关于开展虚拟货币“挖矿”自查的通知》的基础上加大了核查和惩治力度，强调通报后未及时完成整改的终端，将在后续通报中采取断网或封帐号的惩治措施。

　　2022年3月29日，学校又发文《关于进一步加强治理“挖矿”行为的通知》，对校内各单位进行了全面排查，再一次加大处置力度，对涉及“挖矿”行为的设备及上网账号实行封禁。多份通知文件在帮助用户明确“挖矿”整改要求的同时，也为存在“挖矿”行为的用户敲响了警钟，有效增强了师生的“挖矿”防范意识。

　　最后，上门巡检，落实整改要求。

　　“挖矿”整改通知的发布和用户执行之间往往需要一定的周期，所以如何快速有效地落实整改要求成了各大高校的必经之路。刘仁婷介绍，电子科技大学在“挖矿”整改方面先是自查，通过威胁情报查出并通报了百余个终端。由于体量庞大，学校让各单位再自行通过杀毒软件进行排查，但依旧会出现“挖矿”活动。

　　为了减少“挖矿”活动数量，工作人员花费一个多月时间，对两个校区的所有部门进行了上门巡检（检查内容见表1），全面落实“挖矿”专项整治工作。例如工作人员对实验机房做了全面检查，要求实验机房设备必须安装杀毒软件，而且必须更新到最新的病毒库，掐断了“挖矿”病毒通过“一键还原卡”间隙入侵设备的路径。

表1 “挖矿”专项检查内容

 

　　技术上

　　多措并举，实现动态清零

　　“挖矿”整改工作需要循序渐进，持续进行，并不能一蹴而就。为了尽快实现“挖矿”活动“动态清零”，电子科技大学积极与兄弟高校交流沟通，除常规的技术手段外，还采取了以下措施：

　　第一，通过自助清理手册，增强个人处置能力。

　　刘仁婷介绍，电子科技大学“挖矿”整改相关工作人员选择现场巡检科普的方式，帮助用户解决弱口令等问题。同时，提醒用户不要下载盗版软件，不要安装远控软件或FRP类内网穿透应用，强调排查方式及处理方法需按照《“挖矿”木马自助清理手册》进行排查和清理。该手册给出了“挖矿”木马紧急处理的方式和详细步骤，图文并茂，能够更直观地协助师生自行处理“挖矿”木马，增强师生“挖矿”木马处置能力。

　　第二，取消路由器代理上网，落实实名制。

　　路由器的使用，在方便用户需求的同时，也让“挖矿”主机的定位难上加难。刘仁婷介绍，电子科技大学已将路由器代理上网转成了交换机模式，同时要求个人终端的所有设备落实实名制。然而，该专项工作的推进并非一帆风顺。例如一些实验室用户内部有自己的局域网组网需求，如果取消路由器，就会使共享的服务器暴露在校园网里，并衍生出新的问题。此外，取消路由器代理上网，用户会获得校园网内的唯一独立IP地址，而这个IP又会涉及诸如打印机等哑终端的免认证、独立拨号等需求。所以，在工作量成倍增长的情况下，工作人员也将面临一定挑战。

　　第三，明确执行顺序，彻底清除“挖矿”木马。

　　在“挖矿”木马清理方面，大多数人可能都会有这样的体验，明明清理了进程，删除了木马文件，但没过多久，CPU占用率又开始走高或者访问“挖矿”域名的周期性DNS请求动作。其实，究其原因是清除得不够彻底或顺序错误。如果只清理“挖矿”进程和对应文件，却没有清理计划任务和守护进程，“挖矿”程序依旧会死灰复燃。对此，刘仁婷建议，在清理“挖矿”木马时，可以优先清除计划任务、启动项、守护进程，再清除“挖矿”进程和其他恶意进程，同时也可以尝试多款不同的杀毒软件。

　　从最初各项通知的发布，到自查宣传环节，再到后期的上门巡检，电子科技大学始终从用户抓起，在增强用户“挖矿”防范意识的同时，不忘提升其个人处置能力。此外，刘仁婷表示，经过一系列的整治工作，当前电子科技大学绝大多数“挖矿”活动已得到处置。

　　由此可见，思想和实践两手抓，能够更有效地管住用户越界的双手。况且，当前“挖矿”活动还未停止，整改行动还在路上，各高校需携手同行，将“挖矿”治理进行到底，共同描绘绿色且安全的校园网络新蓝图。

　　记者：陈永杰