近年來(lái),虛擬貨幣市場(chǎng)的狂熱催生了“挖礦”行為的野蠻生長(zhǎng),從個(gè)人電腦“滿負(fù)荷運(yùn)轉(zhuǎn)”到企業(yè)服務(wù)器“被挖礦”,再到國(guó)家能源的巨大浪費(fèi),虛擬貨幣挖礦不僅消耗大量計(jì)算資源與電力,更衍生出安全漏洞、金融風(fēng)險(xiǎn)、環(huán)境污染等一系列問題,隨著我國(guó)虛擬貨幣交易挖礦活動(dòng)的全面叫停,如何系統(tǒng)性“堵住”挖礦漏洞,成為維護(hù)數(shù)字經(jīng)濟(jì)健康發(fā)展、保障國(guó)家網(wǎng)絡(luò)安全的重要課題。
虛擬貨幣挖礦漏洞的多重危害
虛擬貨幣挖礦的本質(zhì)是通過大量計(jì)算競(jìng)爭(zhēng)記賬權(quán),以獲得新幣獎(jiǎng)勵(lì),這一過程的技術(shù)特性使其成為多重風(fēng)險(xiǎn)的“放大器”。
一是資源浪費(fèi)與環(huán)境污染。 以比特幣“工作量證明”機(jī)制為例,挖礦需消耗大量電力據(jù)劍橋大學(xué)研究顯示,2023年全球比特幣挖礦年耗電量超過瑞典全國(guó)用電量,我國(guó)曾是全球最大的挖礦集中地,部分地區(qū)甚至出現(xiàn)“棄水電”“煤電挖礦”現(xiàn)象,造成能源閑置與碳排放激增,與“雙碳”目標(biāo)背道而馳。
二是安全隱患與技術(shù)漏洞。 挖礦程序常被黑客植入惡意代碼,通過“挖礦木馬”竊取用戶計(jì)算資源,導(dǎo)致電腦卡頓、系統(tǒng)崩潰,甚至竊取敏感數(shù)據(jù),2022年某國(guó)家級(jí)科研機(jī)構(gòu)服務(wù)器遭挖礦攻擊,導(dǎo)致重要科研項(xiàng)目數(shù)據(jù)延遲,暴露出關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的薄弱環(huán)節(jié)。
三是金融風(fēng)險(xiǎn)與合規(guī)漏洞。 部分平臺(tái)以“云挖礦”“礦機(jī)托管”等名義變相集資,涉嫌非法吸收公眾存款;個(gè)別企業(yè)利用挖礦“洗白”非法所得,擾亂金融秩序,挖礦活動(dòng)還可能規(guī)避稅收監(jiān)管,造成國(guó)家稅收流失。
挖礦漏洞的成因:技術(shù)、利益與監(jiān)管的博弈
挖礦漏洞屢禁不止,背后是技術(shù)特性、經(jīng)濟(jì)利益與監(jiān)管滯后的多重交織。
從技術(shù)層面看,虛擬貨幣的去中心化特性使其難以被完全追蹤,挖礦程序可通過“偽裝后臺(tái)進(jìn)程”“修改系統(tǒng)配置”等方式隱藏,普通用戶難以識(shí)別,隨著加密算法升級(jí),挖礦難度不斷提高,催生了“專業(yè)化挖礦集群”,進(jìn)一步加大了監(jiān)管難度。
從利益層面看,虛擬貨幣價(jià)格的暴漲暴跌讓“暴利”誘惑難以根除,部分個(gè)人與企業(yè)為牟取短期利益,不惜鋌而走險(xiǎn):企業(yè)利用服務(wù)器資源“挖礦”套利,個(gè)人則通過“掛機(jī)挖礦”賺取零散收益,形成“地下產(chǎn)業(yè)鏈”。
從監(jiān)管層面看,早期對(duì)挖礦活動(dòng)的危害認(rèn)識(shí)不足,監(jiān)管存在“碎片化”問題,不同部門對(duì)挖礦的認(rèn)定、處置標(biāo)準(zhǔn)不一,且缺乏技術(shù)手段實(shí)時(shí)監(jiān)測(cè),導(dǎo)致部分挖礦行為轉(zhuǎn)入“地下”,利用監(jiān)管盲區(qū)持續(xù)運(yùn)作。
多維度堵住挖礦漏洞:構(gòu)建“技術(shù) 制度 協(xié)同”防護(hù)網(wǎng)
堵住虛擬貨幣挖礦漏洞,需堅(jiān)持“疏堵結(jié)合、標(biāo)本兼治”,從技術(shù)防范、制度完善、社會(huì)共治等多維度發(fā)力,構(gòu)建全鏈條防控體系。
(一)技術(shù)筑基:提升監(jiān)測(cè)與處置能力
一是建立全國(guó)統(tǒng)一的挖礦行為監(jiān)測(cè)平臺(tái)。 依托大數(shù)據(jù)、人工智能等技術(shù),對(duì)網(wǎng)絡(luò)流量、服務(wù)器資源消耗、電力異常波動(dòng)等數(shù)據(jù)進(jìn)行實(shí)時(shí)分析,精準(zhǔn)識(shí)別挖礦特征代碼(如Coinhive、Monero miner等),實(shí)現(xiàn)“早發(fā)現(xiàn)、早預(yù)警、早處置”,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)可牽頭建立挖礦樣本庫(kù),共享惡意挖礦程序特征,提升跨平臺(tái)識(shí)別能力。
二是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)。 要求企業(yè)、機(jī)構(gòu)部署挖礦行為檢測(cè)系統(tǒng),對(duì)服務(wù)器、云計(jì)算平臺(tái)進(jìn)行定期安全審計(jì),禁止未授權(quán)的挖礦程序運(yùn)行,推動(dòng)操作系統(tǒng)廠商優(yōu)化系統(tǒng)機(jī)制,限制挖礦程序的權(quán)限獲取與進(jìn)程隱藏,從源頭切斷技術(shù)漏洞。
(二)制度護(hù)航:完善法律法規(guī)與政策體系
一是明確挖礦活動(dòng)的法律定性。 在《網(wǎng)絡(luò)安全法》《能源法》等法律法規(guī)中,進(jìn)一步細(xì)化虛擬貨幣挖礦的禁止性條款,將“為挖礦提供算力支持”“變相集資炒作”等行為納入違法范疇,明確法律責(zé)任與處罰標(biāo)準(zhǔn),提高違法成本。
二是建立跨部門協(xié)同監(jiān)管機(jī)制。 由網(wǎng)信、發(fā)改、工信、金融監(jiān)管等部門聯(lián)合成立專項(xiàng)工作組,統(tǒng)籌推進(jìn)挖礦治理工作:網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容監(jiān)測(cè)與處置,發(fā)改部門嚴(yán)控新增挖礦項(xiàng)目,工信部門加強(qiáng)工業(yè)領(lǐng)域挖礦排查,金融監(jiān)管部門打擊相關(guān)非法金融活動(dòng)。
三是完善能源與稅收監(jiān)管。 嚴(yán)格執(zhí)行差別電價(jià)政策,對(duì)挖礦用電實(shí)行“懲罰性電價(jià)”,切斷其成本優(yōu)勢(shì);加強(qiáng)企業(yè)用電數(shù)據(jù)核查,對(duì)用電量異常增長(zhǎng)、負(fù)荷特征與挖礦行為匹配的單位重點(diǎn)調(diào)查,防止“以挖礦之名行耗能之實(shí)”。
(三)社會(huì)共治:強(qiáng)化宣傳引導(dǎo)與行業(yè)自律
一是加強(qiáng)公眾科普教育。 通過官方媒體、社交平臺(tái)等渠道,宣傳挖礦活動(dòng)的危害性,揭露“挖礦致富”的騙局,引導(dǎo)公眾遠(yuǎn)離虛擬貨幣炒作,自覺抵制挖礦行為,學(xué)校、企業(yè)可開展網(wǎng)絡(luò)安全培訓(xùn),幫助用戶識(shí)別挖木馬,避免設(shè)備被“偷挖”。
二是壓實(shí)企業(yè)主體責(zé)任。 要求互聯(lián)網(wǎng)平臺(tái)、云服務(wù)商嚴(yán)格落實(shí)安全防護(hù)措施,對(duì)用戶上傳的軟件進(jìn)行安全審核,防止挖礦程序傳播;鼓勵(lì)企業(yè)建立內(nèi)部挖礦行為舉報(bào)機(jī)制,對(duì)發(fā)現(xiàn)的安全漏洞及時(shí)上報(bào),形成“企業(yè)自查、行業(yè)監(jiān)督”的良性循環(huán)。
三是推動(dòng)國(guó)際協(xié)同治理。 虛擬貨幣挖礦是全球性問題,需加強(qiáng)國(guó)際執(zhí)法合作,共享挖礦威脅情報(bào),聯(lián)合打擊跨境挖礦產(chǎn)業(yè)鏈,積極參與全球數(shù)字經(jīng)濟(jì)治理,推動(dòng)建立綠色、可持續(xù)的數(shù)字技術(shù)發(fā)展標(biāo)準(zhǔn),從國(guó)際層面遏制挖礦活動(dòng)的無(wú)序蔓延。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
