2021年9月24日,中国人民银行、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、公安部、市场监管总局、银保监会、证监会、外汇局联名发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》。同日,国家发改委等11部委也联名发布了《关于整治虚拟货币“挖矿”活动的通知》,发改委表示禁止以任何名义发展虚拟货币“挖矿”项目,央行则要求金融机构和非银行支付机构不得为虚拟货币相关业务活动提供服务。
一、什么是挖矿?
挖矿指的是利用硬件计算机系统,通过算法来锁定比特币的对应位置,并进行收取的过程。投资者通过挖矿,来积累一定的比特币数量,从而可以实现对应收益的转换。区块链挖矿的过程中,可能挖的是比特币,也可能挖的是相对冷门一些的山寨货币。
(一)挖矿病毒
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法传播植入用户计算机的挖矿程序就是挖矿病毒。
(二)感染原因
目前被感染挖矿病毒的主机主要是长期保持开机联网状态的科研服务器,感染原因包括以下几种:
1. 主机的远程控制桌面、ssh、ftp、telnet等服务是弱口令;
2. 主机安装了内网穿透软件;
3. 主机安装了盗版软件;
4. 高危漏洞未修复。
同时,个人主机感染挖矿病毒,主要有以下原因:
1. 垃圾邮件:用户运行了钓鱼邮件中的附件。
2. 软件捆绑:用户下载运行来历不明的破解软件
3. 漏洞传播:用户没有及时修补漏洞,目前大部分挖矿木马都会通过漏洞传播。
4. 网页挖矿:用户访问了植入挖矿脚本的网页,浏览器会解析脚本进行挖矿。
(三)防范排查方法
挖矿病毒被植入主机后,利用主机的运算力进行挖矿,主要体现在消耗大量的CPU或GPU资源,如CPU使用率高达90%,有大量对外进行网络连接(特别是境外)的日志记录。
二、继续挖矿,有怎样的法律后果?
具体而言,要判断如下几个要件:
(1)挖币是不是经营行为?
根据《反不正当竞争法》,经营者是指从事商品生产、经营或者提供服务的自然人、法人和非法人组织。挖币是增加虚拟币供给的行为,即生产token的行为,大概率被认定为经营行为。
(2)是否违背前置法?
正如网贷行业的教训,币圈其实也有前置法,只是被绝大多数从业者有意无意无视了。《人民银行法》、《人民币管理条例》都强调了:任何单位和个人不得印制、发售代币票券,以代替人民币在市场上流通。时至今日,代币票券的解释射程包括数字代币等。
(3)落入刑法第225条第4项
“从事其他非法经营活动,扰乱市场秩序,情节严重的行为”构成非法经营罪,挖矿行为客观上扰乱了市场秩序,倘若在个案中已达到情节严重的程度,则构成犯罪,最高刑期为15年;若没有达到情节严重的程度,可按照行政违法,处罚20万元以下罚款(银行法修改后,这一金额将调整到2000万元)。
三、如何预防成为他人挖矿的工具呢?
第一,安装安全软件
虽然现在很多第三方安全软件会自带很多别的软件,但对于电脑的安全、数据还是有一定保护作用。而且现在多数第三方安全软件都有反挖矿的功能
第二,安装浏览器防护插件
可以在浏览器中安装一些反挖矿脚本的浏览器插件,比如说“MinerBlock”插件,安装后可以直接使用。当你浏览的网页有挖矿行为时,就会进行阻止。
第三,卸载不必要的垃圾插件
需要注意的是,有些插件本身就是挖矿程序,可以看看有没有哪些用不上的插件可以卸载,观察浏览器的CPU使用情况,如果大幅度下降,说明那个插件真的是挖矿软件。
原标题:《严禁参与虚拟货币“挖矿”活动,从你我做起!》