随着数字经济的飞速发展,虚拟货币及其背后的“挖矿”活动一度成为社会关注的热点,虚拟货币挖矿不仅消耗大量能源,与国家“双碳”目标背道而驰,更可能利用企事业单位、机构的服务器资源进行非法牟利,带来严重的安全隐患、性能损耗和法律风险,在全国范围内全面深入开展虚拟货币挖矿排查工作,已成为维护网络安全、保障正常生产经营秩序、促进经济社会健康可持续发展的必然要求。

深刻认识虚拟货币挖矿排查的必要性与紧迫性

虚拟货币挖矿排查绝非小题大做,其背后潜藏的风险不容忽视:

  1. 能源浪费与环保压力: 挖矿活动需要高性能计算机进行大量运算,耗电量巨大,不符合我国绿色低碳发展的战略方向,加剧了能源供应紧张局面。
  2. 网络安全威胁: 挖矿程序往往通过非法入侵、植入木马、利用漏洞等手段传播,可能导致服务器被控制、数据泄露、系统瘫痪,严重威胁网络安全。
  3. 系统性能损耗: 挖矿程序会占用大量CPU、GPU及内存资源,导致正常业务运行缓慢、响应迟钝,甚至引发系统崩溃,严重影响工作效率和用户体验。
  4. 法律合规风险: 我国明确虚拟货币相关业务活动属于非法金融活动,参与挖矿或为挖矿提供便利均可能面临法律制裁,利用公权力或单位资源进行挖矿,更是严重的违纪违法行为。
  5. 国有资产流失: 若发生在党政机关、事业单位和国有企业,利用公共资源挖矿会造成国有资产的无形流失和浪费。

虚拟货币挖矿排查的重点方向与对象

为确保排查工作精准有效,应聚焦以下重点方向和对象:

  1. 重点单位: 党政机关、事业单位、国有企业的服务器、工作站及业务系统;关键信息基础设施运营单位;互联网数据中心(IDC)、云计算服务平台等。
  2. 关键设备与系统:
    • 服务器: 检查CPU、GPU、内存使用率异常高的服务器,尤其是业务负载不高但资源占用大的服务器。
    • 网络设备: 关注异常的网络流量连接,特别是指向境外未知矿池IP的流量。
    • 终端设备: 员工电脑、办公终端是否存在私自安装挖矿程序的情况。
    • 操作系统与应用: 检查系统进程、服务、计划任务、启动项中是否存在可疑的挖矿程序(如xmrig、cpuminer等及其变种)。
  3. 异常行为特征:配图