一、什么是虚拟货币“挖矿”活动？

虚拟货币“挖矿”是指通过大量计算机、服务器的算力来运算一个哈希值的过程，掌握的算力越多能挖到的区块越快越多。其中的“矿”就是指比特币一类的以区块链技术为基础虚拟货币；“挖矿”则是指在区块链的“区块链网络”上挖比特币等虚拟货币的行为；“矿机”是指运行挖矿程序的计算机、服务器的设备。

二、“挖矿”活动有何危害?

挖矿活动会占据主机算力资源，导致电脑卡顿、CUP飙满，功耗增加，干扰正常业务运行，增加运维运行成本。挖矿主机会被植入病毒，导致组织重要数据泄露，成为继续对内网渗透或攻击其他目标的跳板，导致更严重的网络安全攻击事件等。挖矿活动违背国家能源战略，消耗大量电力，与当前的能源战略、碳中和战略背道而驰。

三、“挖矿”木马如何防范？

挖矿木马大多利用计算机常见漏洞，如未授权访问、远程命令执行漏洞、弱口令、零日0Day漏洞等，做好日常防范非常关键。

1.安装正版操作系统，及时更新操作系统补丁。

2.安装安全防护软件并升级病毒和规则库，定期检测电脑、服务器的安全状况，定期全盘扫描，保持实时防护，安全检测范围包括但不限于：

（1）是否有新增账户、未知进程；

（2）系统日志是否存在异常；

（3）安全防护软件是否存在异常拦截情况。

3.登录口令要有足够的长度和复杂性，并定期更换登录口令。

4.从正规渠道下载安装软件，不安装未知来源的第三方软件，不点击未知的链接。

5.不打开来源不明的文档、邮件、邮件附件等。

6.不浏览被安全软件提示为恶意或存在风险的网站。

7.不使用未经杀毒的U盘、移动硬盘等存储设备。

8.开启防火墙，服务器配置访问控制，仅允许授权IP地址访问。

9.不共享使用上网账号，避免使用远程控制类软件，非必要不通过远程手段进行运维。

10.如无法自行处理“挖矿”木马，尝试备份必要文件并重装正版操作系统。

 主机挖矿病毒排查与处置手册.docx