浙江“挖矿”专项整治:突击抽查20家国有单位的36个IP地址

新浪财经

2021-12-14 04:34新浪财经官方账号,优质财经领域创作者
关注

来源:中央纪委国家监委

  原标题:一次突击抽查撬动“挖矿”专项整治

  来源:中国纪检监察报

  一间实验室整日整夜开着空调降温,共装有32张显卡的4台矿机放在墙角靠窗处,并用柜子遮挡——利用管理计算机的工作便利,浙江省温州市某职业技术学院临聘人员金某某,悄无声息利用学校场所、电力、网络进行虚拟货币“挖矿”,4个月时间共挖出2.4个以太币,获利约4.3万元。金某某自以为设计了一个隐蔽而精巧的“局”,却在一次突击检查中露了馅。检查人员根据IP地址找到这间实验室,顺着网线移开柜子,发现了一排快速运转的“矿机”。

  近期,浙江省纪委监委、省委网信办等部门组成联合检查组,采取不提前通知、不打招呼、不听汇报、直查机房、循线倒查“矿机”等方式,突击抽查了全省7个地区20家国有单位的36个IP地址,严肃查纠了一批利用公共资源参与虚拟货币“挖矿”与交易的违规违纪行为。

  近日召开的中央经济工作会议强调,要坚持节约优先,实施全面节约战略。在生产领域,推进资源全面节约、集约、循环利用。虚拟货币“挖矿”能源消耗和碳排放量大,对经济贡献度低,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。一些国有单位工作人员利用公共资源参与“挖矿”,是典型的公私不分、损公肥私行为。浙江从整治利用公共资源参与虚拟货币“挖矿”入手,严厉打击虚拟货币“挖矿”和炒作交易行为,维持金融市场良好秩序,推动走好绿色低碳高质量发展之路。

  1 抽样监测发现端倪,专项整治从利用公共资源主动参与“挖矿”行为查起,从公职人员、国有单位工作人员严起

  今年7月,国家互联网应急中心浙江分中心在一次抽样监测中发现,浙江有4699个IP地址存在“挖矿”行为,其中183个IP地址涉及78家国有单位。

  虚拟货币“挖矿”和炒作交易违背新发展理念,影响碳达峰碳中和,扰乱经济金融正常秩序。浙江省有关部门通过集中研判,分析了虚拟货币“挖矿”行为的特点和危害:“挖矿”演变为算力比拼,利益驱动下硬件不断更新升级,矿机数量不断增长,24小时不间断开机耗电量巨大,间接带来大量碳排放;注册和交易服务器设置在境外,矿机通过互联网设定程序后参与“挖矿”,易引发网络安全问题;虚拟货币用户账户匿名、交易过程匿名、资产难冻结,容易扰乱经济金融正常秩序,易成为非法转移资产、洗钱等违法犯罪活动的工具。

  对利用公共资源主动参与“挖矿”的人员要坚决查处,严肃追究责任。浙江找准切口,下发关于整治利用公共资源参与虚拟货币“挖矿”与交易行为的通知,首先聚焦利用国有单位场所、设备、电力、流量等公共资源主动“挖矿”行为,从党政机关、国有企事业单位抓起,从公职人员、国有单位工作人员严起。纪检监察机关发挥监督推动作用,为浙江全面贯彻新发展理念提供坚强保障。

  虚拟货币“挖矿”与炒作交易产业链长、专业性强,从矿机生产、行业准入、能耗双控、数据监测到打击违法交易等,涉及多个监管部门。鉴于监管的长期性复杂性,浙江决定在省级层面成立由省纪委监委、省委网信办等组成的联席会议工作机制,坚持开放协作、齐抓共管。按照部署,由省委网信办总牵头,相关部门分阶段负责,分前期准备、自查自纠、重点督查、建章立制四个阶段推进专项整治。各职能部门充分发挥职能作用和技术优势,综合运用数字化改革成果和现有工作机制平台,监测预警、监督检查、强化监管、政策调控等各方面工作同步跟进,形成整治合力。

  2 不打招呼、不听汇报、直查机房、循线倒查“矿机”,突击抽查全省7个地区20家重点单位36个IP地址

  抽样监测环节,国家互联网应急中心浙江分中心通过分析有“挖矿”行为的IP地址,锁定了相关单位,但仍然存在三个“不确定”:IP地址可以对应到某个具体单位,但无法对应到某台具体电脑,究竟是利用单位服务器“挖矿”,还是自带矿机“挖矿”,无法确定;一个IP地址背后是一台“矿机”,还是一个集群“矿场”,实际涉及多少“矿机”、挖了多少“币”、持续时间多长,无法确定;该IP地址是主动在“挖矿”,还是被动运行“挖矿”程序,还是从事科研工作,无法确定。三个“不确定”难以通过远程监测手段掌握,需涉事单位配合检测、提供参数方可做实。

  相关部门研判认为,183个涉公的“挖矿”IP地址,若属主动参与“挖矿”,单位信息技术人员利用单位服务器“挖矿”,或单位内部人员自带矿机利用单位网络“挖矿”的概率较大。“矿机”通过网络访问境外“矿池”计算生产虚拟货币,一般留有跨境浏览记录。国家互联网应急中心监测锁定“矿机”IP地址后,通信管理部门倒查所对应单位,再通过上门检查就能锁定到具体“矿机”及人员。

  考虑到单位信息技术人员“挖矿”容易隐藏、抹痕,单位内部人员自带矿机“挖矿”容易销毁、转移等因素,浙江省纪委监委有关负责人分析,直接由各单位开展自查自纠,可能会提前泄露整治消息,导致矿机被转移或记录被销毁,从而难以确定目标对象并固定证据。

  按图索骥,精准查纠。9月6日至9日,浙江省纪委监委机关、省委网信办等部门抽调精干力量和技术专家24人,组成4个联合检查组,对全省7个地区20家重点单位36个IP地址进行抽查。走访检查以网络安全联合检查名义组织开展,被检查单位属地网信部门和纪委监委配合参与。

  联合检查组采取不提前通知、不打招呼、不听汇报、直查机房、循线倒查“矿机”等方式开展检查,并通过询问谈话、调阅台账、现场取证等方式固定证据,防止有人人为删除网络安全日志或转移矿机。如浙江某大学下属学院信息化办公室副主任黄某某在利用学院电脑进行虚拟货币“挖矿”后,故意删除服务器日志信息。检查组结合网络日志和密码修改记录,锁定操作人正是黄某某本人。

  现场核查发现,20家单位有14家属主动“挖矿”。“挖矿”人员主要是熟悉网络、计算机技术的网络管理员或相关技术人员。如浙江某大学共查实有6个IP地址参与“挖矿”行为,均为利用实验室公用计算机或个人计算机,直接运行“挖矿”程序软件主动“挖矿”。此外,还有多家单位因中木马病毒或使用弱口令密码,导致单位公用计算机被远程控制,被动运行“挖矿”程序。

  3 督促指导全省涉嫌利用公共资源“挖矿”的78家单位开展自查自纠,以监督全覆盖推动治理全覆盖

  今年9月,国家发展改革委等11部门下发关于整治虚拟货币“挖矿”活动的通知,明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。

  浙江省纪委监委及时跟进,以监督全覆盖推动治理全覆盖,不断放大专项整治效应,督促职能部门聚焦“双碳”目标,更加彻底、更加坚决地打击虚拟货币“挖矿”活动,走好绿色低碳高质量发展之路。

  督促部署全省全面整治。关于整治虚拟货币“挖矿”活动的通知下发后,浙江省纪委监委指导督促省发展改革委开展全省整治虚拟货币“挖矿”活动,向产业、行业、企业乃至整个社会铺开。对照国有单位比例简单计算,全省涉嫌“挖矿”IP地址全部整治到位,能够推动每日节约耗电量约14.85万度,每日减少消耗标准煤约60吨每年减少2.19万吨,每年减少排放二氧化碳排放物约5.4万吨。

  突出重点自查自纠。全省涉嫌利用公共资源“挖矿”的78家单位开展自查自纠,查明情况作出处置,举一反三开展党纪法规教育。国有单位排查个人电脑、服务器等终端500余台,查封“矿机”68台、单机260余台,查实涉及比特币、以太币、莱特币、门罗币、喜鹊币等12种虚拟货币。

  区分情形精准查。仔细甄别主动型、被动型、科研型“挖矿”情形,分类进行处置。全省共排查发现有34家国有单位存在主动“挖矿”情形,32家单位主机或网络设备因感染木马存在被动“挖矿”情形,查处利用公共资源主动“挖矿”48人,其中党政机关、国有企事业单位工作人员21人,给予党纪政务处分7人,约谈、批评教育相关责任人70余人次。对感染木马病毒被动“挖矿”的单位,督促严格落实网络安全责任制。

  例如,绍兴市上虞区职业教育中心机房管理员丁某某伙同劳务派遣人员何某某,利用办公电脑并购置3台“矿机”放置于信息技术楼,从事挖取渡鸦币活动累计111天,获利1.5万元,丁某某受到党内警告处分并扣除绩效考核奖3个月;何某某被解聘。湖州市德清县自然资源和规划局下属事业单位地理信息中心副主任虞某及工作人员吴某某利用办公电脑“挖矿”,分别挖得以太币0.03枚、0.76枚(查获时该币价值为每枚22560元),虞某受到批评教育,责令作出检查,并扣除一个季度绩效考核奖金,吴某某受到党内警告处分并扣除三个季度绩效考核奖金。

  督促引导企业转型升级。督促省经信厅落实行业监管责任,跟踪了解前期排摸发现的4家“挖矿”设备相关企业生产、销售情况,加强区块链技术应用发展正向引导,推动企业转型升级。截至目前,4家企业已不再进行“矿机”生产销售等业务。

  4 健全常态化监测、打击工作机制,对自查自纠不到位以及屡禁不止的单位和个人,严肃追究责任

  11月10日,国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议,要求各省区市切实负起属地责任,建制度、抓监测,对本地区虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。

  此前,通过专项整治,浙江严肃查纠了一批违规违纪行为,形成了有力震慑。但虚拟货币“挖矿”现象并未杜绝,少数单位自查自纠还不够到位,个别单位整改措施还不够有力。

  浙江省纪委监委有关负责人表示,将坚决贯彻落实习近平总书记关于完整准确全面贯彻新发展理念的重要指示批示精神,按照省委要求,针对虚拟货币“挖矿”高耗能高排放问题,切实加强政治监督,会同相关职能部门深入推进整治工作,健全完善常态化监测、打击工作机制,防止死灰复燃。对自查自纠不到位以及屡禁不止、监测发现又有“挖矿”行为的单位和个人,严肃追究责任。督促相关部门健全完善政策法规,按照分阶段推进、全面清零要求,加快推进清理整治,坚决打击虚拟货币“挖矿”与炒作交易行为。

  形成常态化监测、打击工作机制。浙江省委网信办会同国家互联网应急中心浙江分中心强化实时监测,及时向相关部门和地方移送涉嫌“挖矿”的IP地址,形成常态化治理工作态势。省纪委监委推动监管部门建立健全虚拟货币“挖矿”项目备案制,通过网络、能源、金融交易等维度综合分析,坚决打击虚拟货币“挖矿”与炒作交易行为,形成常态化工作机制。

  坚决查处利用公共资源主动“挖矿”行为。压紧压实国有单位主体责任,督促认真自查,从快从严处理,并举一反三开展网络安全和党纪法规教育,建立完善相关制度措施。对整治期间整改不到位或整改后再发生“挖矿”的单位,严肃追究主体责任、领导责任。紧盯违规违纪“挖矿”背后的作风问题、责任问题、腐败问题,一经查实,严肃处理。

  加快推进全省整治“挖矿”工作。督促省发展改革委抓紧制定出台浙江省整治工作方案,各职能部门加强工作协同和信息共享,形成全链条整治合力。按照省负总责、市县落实的原则,指导督促各市县严格落实主体责任、属地责任,及时跟踪分析涉及本地区工作进展情况,切实推动虚拟货币“挖矿”整治做实做细、落实到位。

举报/反馈