國(guó)外高校如何治理“挖礦”？

在國(guó)外，有的高校禁止師生“挖礦”，有的要求師生遠(yuǎn)離，雖然程度不同，但都排斥“挖礦”染指校園。

近年來(lái)，隨著虛擬貨幣的價(jià)格水漲船高，全球“挖礦”行為愈演愈烈且擴(kuò)散在各個(gè)領(lǐng)域。在教育領(lǐng)域，受虛擬貨幣經(jīng)濟(jì)利益的驅(qū)使，國(guó)外諸多高校主動(dòng)“挖礦”和被動(dòng)“挖礦”的活動(dòng)也比比皆是，同時(shí)“挖礦”設(shè)備數(shù)量也隨著虛擬貨幣的增值而相應(yīng)增多。

對(duì)于“挖礦”，國(guó)外高校有的禁止師生利用學(xué)校公共資源進(jìn)行“挖礦”；有的要求師生遠(yuǎn)離“挖礦”等。雖然程度不同，但大多都排斥“挖礦”活動(dòng)進(jìn)校園。

密歇根大學(xué)：“挖礦”行為違反大學(xué)政策

密歇根大學(xué)在關(guān)于計(jì)算安全的通知中要求學(xué)生遠(yuǎn)離“挖礦”，稱此舉違反大學(xué)政策，與“盜竊”無(wú)異。該通知要求，在校園內(nèi)，禁止利用大學(xué)資源（包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)服務(wù)和電力資源等）在教師批準(zhǔn)的研究和作業(yè)之外進(jìn)行加密貨幣“挖礦”。

密歇根大學(xué)IT副校長(zhǎng)兼首席信息官Ravi Pendse表示，他的團(tuán)隊(duì)在大學(xué)系統(tǒng)中發(fā)現(xiàn)“偶爾”的比特幣“挖礦”活動(dòng)，雖然這些活動(dòng)是周期性的，但依舊有可能破壞常規(guī)的計(jì)算程序。

“在某些情況下，攻擊者使用網(wǎng)絡(luò)釣魚(yú)技術(shù)誘騙受害者點(diǎn)擊加載‘挖礦’代碼的鏈接，或用惡意代碼感染瀏覽器網(wǎng)站”，Pendse說(shuō)，“受害者唯一能注意到的跡象只有計(jì)算機(jī)性能下降，因此‘挖礦’攻擊難以察覺(jué)。”

Pendse強(qiáng)調(diào)，需要對(duì)整個(gè)大學(xué)社區(qū)進(jìn)行相關(guān)風(fēng)險(xiǎn)的教育?！按髮W(xué)社區(qū)的每個(gè)成員都需要具備相關(guān)意識(shí)，我們會(huì)定期制作提示、警報(bào)和宣傳材料，以不斷提醒我們的社區(qū)成員可以采取哪些手段來(lái)保持網(wǎng)絡(luò)安全”。

Pendse不僅監(jiān)控加密貨幣“挖礦”，還監(jiān)控可能顛覆校園系統(tǒng)的網(wǎng)絡(luò)攻擊和威脅。他曾說(shuō)：“大學(xué)幾乎不同于任何其他實(shí)體，我們是一所學(xué)校、一個(gè)研究機(jī)構(gòu)、一個(gè)為學(xué)生提供醫(yī)療保健和體育娛樂(lè)活動(dòng)的場(chǎng)所。最重要的是，我們必須始終在提供開(kāi)放環(huán)境的同時(shí)，保護(hù)好我們的機(jī)構(gòu)數(shù)據(jù)和資產(chǎn)?！?/p>

凱尼恩學(xué)院：禁止利用校內(nèi)資源進(jìn)行“挖礦”

凱尼恩學(xué)院在官網(wǎng)發(fā)布相關(guān)聲明與政策，表示禁止利用校內(nèi)資源挖掘虛擬貨幣的行為。這項(xiàng)禁令適用于凱尼恩社區(qū)的所有成員以及使用凱尼恩網(wǎng)絡(luò)、計(jì)算或電力資源的任何訪客、供應(yīng)商或合作方。

同時(shí)，凱尼恩學(xué)院解釋了此項(xiàng)禁令產(chǎn)生的緣由。其表示，作為一個(gè)非營(yíng)利組織，校內(nèi)資源不能被用于商業(yè)目的或個(gè)人經(jīng)濟(jì)利益。

首先，使用凱尼恩資源進(jìn)行虛擬貨幣“挖礦”違反了學(xué)校的非營(yíng)利地位，對(duì)學(xué)院參與聯(lián)邦財(cái)政援助計(jì)劃、贈(zèng)款等其他政府計(jì)劃有負(fù)面影響。

其次，在凱尼恩的計(jì)算機(jī)上進(jìn)行虛擬貨幣“挖礦”，會(huì)降低計(jì)算機(jī)用于合法用途的性能。一些“挖礦”軟件被黑客利用，在計(jì)算機(jī)或網(wǎng)絡(luò)留下“后門(mén)”，給IT人員帶來(lái)了額外的工作，他們必須對(duì)這些性能和安全問(wèn)題進(jìn)行排查。

最后，加密貨幣“挖礦”的大量電力使用對(duì)學(xué)院的可持續(xù)發(fā)展和負(fù)責(zé)任地使用資源的目標(biāo)產(chǎn)生負(fù)面影響。

凱尼恩學(xué)院

同時(shí)，凱尼恩學(xué)院強(qiáng)調(diào)了被動(dòng)“挖礦”帶來(lái)的危害：黑客有時(shí)會(huì)使用網(wǎng)絡(luò)釣魚(yú)技術(shù)，在網(wǎng)站內(nèi)設(shè)置代碼。當(dāng)用戶打開(kāi)網(wǎng)站時(shí)，代碼自動(dòng)運(yùn)行，用戶設(shè)備就會(huì)淪為僵尸礦機(jī)，被網(wǎng)站所有者用于挖掘虛擬貨幣。除計(jì)算機(jī)性能變慢之外，用戶很難察覺(jué)到其他變化，但用戶設(shè)備上的所有私人信息都將面臨隨時(shí)被泄露的風(fēng)險(xiǎn)。

斯坦福大學(xué)：學(xué)校資源不得用于謀取私利

斯坦福大學(xué)在注意到大學(xué)系統(tǒng)被黑客入侵的情況有所增加時(shí)，也向?qū)W生發(fā)出警告，強(qiáng)調(diào)學(xué)校資源不得用于謀取個(gè)人經(jīng)濟(jì)利益。

斯坦福大學(xué)首席信息安全官M(fèi)ichael Duff在一篇博文中說(shuō)到：“當(dāng)計(jì)算成本最小化時(shí)，虛擬貨幣‘挖礦’最有利可圖。然而，這將導(dǎo)致學(xué)校網(wǎng)絡(luò)系統(tǒng)受損、計(jì)算設(shè)備被濫用以及校園電力成本的大幅提升。”

因此，斯坦福大學(xué)于2018年1月出臺(tái)相關(guān)政策，禁止學(xué)生利用學(xué)校設(shè)備“挖礦”。此外，為了減少學(xué)生計(jì)算機(jī)系統(tǒng)被劫持的風(fēng)險(xiǎn)，斯坦福大學(xué)為學(xué)生提供了網(wǎng)絡(luò)安全指南手冊(cè)，并提醒學(xué)生定期更新軟件。

斯坦福大學(xué)