根据上级部门关于“坚决实现教育系统挖矿活动清零”任务要求,在此重申:我校任何单位和个人不得以任何理由、使用任何设备在学校从事虚拟货币挖矿、交易活动。
我校开展的整治虚拟货币挖矿第一阶段核查工作发现,目前我校存在的挖矿行为大部分是由于计算机系统感染挖矿木马病毒,在用户不知晓情况下被动挖矿所致。部分师生网络安全防范意识淡漠,使用的系统版本陈旧、系统和软件未及时安装安全补丁、甚至使用盗版或破解软件、使用弱口令或密码管理不当、违规共享校园网接入账号,被入侵者利用、植入挖矿木马病毒、运行挖矿程序,造成学校计算机、网络和电力资源的浪费。
为了有效避免计算机系统被动挖矿行为的发生和持续,经研究决定2021年12月14日至16日期间,我校各单位集中开展一次计算机设备挖矿木马病毒全面查杀工作,本次重点是连接校园网、运行Windows系统的服务器、工作站、台式和笔记本电脑等设备,包括学校和师生个人的全部设备。推荐使用国产火绒安全软件最新版本,需下载、安装火绒安全软件,完整地运行全盘查杀,发现病毒或风险程序及时删除,并使用火绒安全软件的“安全工具”-“漏洞修复”功能修复系统漏洞。火绒安全软件下载地址:火绒安全官方网站https://www.huorong.cn,或者我校校园网镜像http://ic.gzu.edu.cn/huorong。
用户在安装火绒安全软件、查杀病毒前,请备份设备中的重要数据文件;查杀病毒后,建议不要拆卸火绒安全软件,经常性更新病毒特征库、查杀病毒。
从2021年12月17日起,我校网络与信息化管理中心将在校园网出口持续监测本项工作效果,对不按规定查杀挖矿木马病毒、仍然发起挖矿网络连接设备的单位和所有者,将在学校公文系统上通报,并暂停其校园网接入,直至问题解决。
贵州大学网络与信息安全领导小组办公室
2021年12月13日