虚拟货币“挖矿”活动是指通过专用计算机的大量计算获取虚拟货币的过程，比如比特币、火币、以太币、门罗币等，所获取的虚拟货币可以在网上进行兑换、交易。如果动用的计算机越多，运算能力越大，挖的币就越多，所获得的虚拟数字币就越多，也就能兑换更多的财富。由于“挖矿”会动用大量的计算机的运算资源，导致能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限，加之上虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响，2021年9月3日，国家发展改革委等部门发布了《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》（发改运行〔2021〕1283号），严令不得利用数据中心开展虚拟货币“挖矿”活动。

2021年9月11日，广州市教育科研网网络中心启动了虚拟货币挖矿专项整治工作，先后发现网内多个IP地址存在挖矿行为，累计处理了近3000台挖矿计算机，经查证，发现这些挖矿行为绝大多数为木马病毒挖矿。原因是有一些不法分子利用各种手段在我们毫无察觉的情况下把挖矿程序植入的计算机里，把别人的计算机“免费”征用为他们自己的矿机，让计算机在不知不觉中所用的机器就成为挖矿大军中的一员。

为遏制挖矿木马病毒的传播，尽快杜绝网内挖矿行为，以下是我们对此项工作的防范建议，请各单位认真坚决执行：

一、定时进行IT资产清查

定时进行IT资产清查，IT资产就是指校内的所有电脑及使用了电脑为核心并需要配置IP的设备，从这几个月的工作经验来看，各单位特别要特别注意各种非常规设备例如：信息发布机、学校led屏、考试用机、饭堂刷卡机、明厨亮灶工程专用机、视频监控设备、录播系统、招生考试用的机器、视频会议专用机等，此类机器往往在学校中没有明确的管理人员，很少安装杀毒软件，极其容易中毒挖矿。因此，各单位对本单位所有的IT资产必须彻底清查，分配好固定的IP地址，每个IP地址绑定好对应MAC地址，并且登记在册。如果真的发生了“挖矿”事件，就能迅速定位相关的电脑，及时中止“挖矿”行为。

二、 禁止使用NAT

NAT，即：Network Address Translation，是指网络地址转换。目前我们已经为每个单位分配了足够的地址，但是仍然有部分学校贪图方便做了NAT，多台设备通过一个IP接入市教科网，近期，我们多次发现部分学校单个IP被查出有“挖矿”行为，但是由于网内配置了NAT，无法快速查出具体的挖矿机器，不能及时中止“挖矿”行为。虽然NAT可以朔源，但是多数学校无相关设备保存NAT记录以及出口设备的记录。因此，各单位在接入市教科网时一定要禁止使用NAT。

三、安装杀毒软件，定期查杀病毒，定期升级病毒库

以往我们会通过CPU占用率来判断电脑是否中了“挖矿”木马，如果发现在无应用的情况下计算机CPU占用率明显增加，运行速度变慢，那就很有可能是中了“挖矿”木马。但由于这些症状太明显，进化后的“挖矿”木马为了避免被用户发现，当检测到用户电脑上CPU占用率较高时，会自动暂停挖矿，当用户电脑闲置时，则全力挖矿，所以最好的办法还是安装杀毒软件进行查杀。因此，我们必须对校内使用的所有计算机设备（包括上文所提的非常规设备）安装杀毒软件，并且定期进行病毒查杀。杀毒软件也必须定期升级，及时更新病毒库。Windows下推荐使用火绒杀毒软件（下载地址 https://www.huorong.cn/），及时为计算机的操作系统打补丁，避免漏洞攻击。不浏览被安全软件提示为恶意的站点，不打开被安全软件标记为恶意的文件，不打开不清楚来源的邮件，避免不法分子利用这些机会对电脑。

四、落实网络管理，在单位出口防火墙封禁挖矿地址列表

各单位网管要做好学校的网络管理工作，熟悉自己的校园网的网络 结构，学会安全设备的简单配置，熟悉IP地址的分配并且记录各个IP地址对应设备，掌握一定的网络故障排除技术，学会排查简单的网络故障。

在做好以上工作的基础上，在单位的出口防火墙封禁我们提供的挖矿目标IP地址列表。