在国外,有的高校禁止师生“挖矿”,有的要求师生远离,虽然程度不同,但都排斥“挖矿”染指校园。
近年来,随着虚拟货币的价格水涨船高,全球“挖矿”行为愈演愈烈且扩散在各个领域。在教育领域,受虚拟货币经济利益的驱使,国外诸多高校主动“挖矿”和被动“挖矿”的活动也比比皆是,同时“挖矿”设备数量也随着虚拟货币的增值而相应增多。
对于“挖矿”,国外高校有的禁止师生利用学校公共资源进行“挖矿”;有的要求师生远离“挖矿”等。虽然程度不同,但大多都排斥“挖矿”活动进校园。
密歇根大学在关于计算安全的通知中要求学生远离“挖矿”,称此举违反大学政策,与“盗窃”无异。该通知要求,在校园内,禁止利用大学资源(包括计算机硬件、网络服务和电力资源等)在教师批准的研究和作业之外进行加密货币“挖矿”。
密歇根大学IT副校长兼首席信息官Ravi Pendse表示,他的团队在大学系统中发现“偶尔”的比特币“挖矿”活动,虽然这些活动是周期性的,但依旧有可能破坏常规的计算程序。
“在某些情况下,攻击者使用网络钓鱼技术诱骗受害者点击加载‘挖矿’代码的链接,或用恶意代码感染浏览器网站”,Pendse说,“受害者唯一能注意到的迹象只有计算机性能下降,因此‘挖矿’攻击难以察觉。”
Pendse强调,需要对整个大学社区进行相关风险的教育。“大学社区的每个成员都需要具备相关意识,我们会定期制作提示、警报和宣传材料,以不断提醒我们的社区成员可以采取哪些手段来保持网络安全”。
Pendse不仅监控加密货币“挖矿”,还监控可能颠覆校园系统的网络攻击和威胁。他曾说:“大学几乎不同于任何其他实体,我们是一所学校、一个研究机构、一个为学生提供医疗保健和体育娱乐活动的场所。最重要的是,我们必须始终在提供开放环境的同时,保护好我们的机构数据和资产。”
凯尼恩学院在官网发布相关声明与政策,表示禁止利用校内资源挖掘虚拟货币的行为。这项禁令适用于凯尼恩社区的所有成员以及使用凯尼恩网络、计算或电力资源的任何访客、供应商或合作方。
同时,凯尼恩学院解释了此项禁令产生的缘由。其表示,作为一个非营利组织,校内资源不能被用于商业目的或个人经济利益。
首先,使用凯尼恩资源进行虚拟货币“挖矿”违反了学校的非营利地位,对学院参与联邦财政援助计划、赠款等其他政府计划有负面影响。
其次,在凯尼恩的计算机上进行虚拟货币“挖矿”,会降低计算机用于合法用途的性能。一些“挖矿”软件被黑客利用,在计算机或网络留下“后门”,给IT人员带来了额外的工作,他们必须对这些性能和安全问题进行排查。
最后,加密货币“挖矿”的大量电力使用对学院的可持续发展和负责任地使用资源的目标产生负面影响。
同时,凯尼恩学院强调了被动“挖矿”带来的危害:黑客有时会使用网络钓鱼技术,在网站内设置代码。当用户打开网站时,代码自动运行,用户设备就会沦为僵尸矿机,被网站所有者用于挖掘虚拟货币。除计算机性能变慢之外,用户很难察觉到其他变化,但用户设备上的所有私人信息都将面临随时被泄露的风险。
斯坦福大学在注意到大学系统被黑客入侵的情况有所增加时,也向学生发出警告,强调学校资源不得用于谋取个人经济利益。
斯坦福大学首席信息安全官Michael Duff在一篇博文中说到:“当计算成本最小化时,虚拟货币‘挖矿’最有利可图。然而,这将导致学校网络系统受损、计算设备被滥用以及校园电力成本的大幅提升。”
因此,斯坦福大学于2018年1月出台相关政策,禁止学生利用学校设备“挖矿”。此外,为了减少学生计算机系统被劫持的风险,斯坦福大学为学生提供了网络安全指南手册,并提醒学生定期更新软件。