自2017年以比特币为代表的虚拟货币迎来“挖矿潮”以来,互联网中“挖矿和矿工”这两个词的含义已经偏离了原意。随着比特币(BTC)、以太坊(ETH)等虚拟货币价格的上涨,挖矿成为网上黑产的重点,甚至挖矿木马/病毒也开始泛滥。正因如此,安全软件也选择了“反挖矿”作为新的卖点。
然而,让大多数用户没想到的是,在这场防止挖矿木马攻击电脑的战争中,一些杀毒软件选择了一条非常极端的道路。那就是既然挖矿木马层出不穷,一茬接一茬的好像永远也不完,不如反其道而行之,直接把挖矿功能内置到杀毒软件里,直接把用户空闲置的GPU资源填满,让这种病毒没有机会。
而大名鼎鼎的诺顿360就是有着奇怪大脑的软杀手。对于这次“操作”,海外用户纷纷向其致以最“真诚”的问候,并调侃诺顿360在占领CPU后,又将魔爪伸向GPU,让电脑的性能彻底完蛋。然而,诺顿360并不这么认为。他们说用户可以通过使用杀毒软件来挖ETH以太坊。与本地或其他在线钱包相比,诺顿360为用户提供了更安全可靠的挖矿方式。
据了解,这个让诺顿360陷入这场风波的挖掘功能名为“诺顿加密”(Norton Crypto),其实早在去年夏天就已经推出。当时,诺顿360解释了为什么推出这一功能,称许多矿工在多年开采加密货币的过程中不得不冒险,为了运行采矿软件而禁用其安全机制,并允许未经批准的代码在他们的设备上运行,但这些代码可能会窃取加密货币,甚至植入勒索软件。
简单来说,诺顿360在挖矿行为猖獗的情况下,选择了顺势而为,为用户提供一种“更安全、更便捷的挖矿方式”,并且还承诺该功能只能在诺顿加密开启时使用,但用户也可以随时禁用该功能。从某种意义上来说,诺顿360似乎是一个折中的方案。毕竟随着ETH价格的大幅上涨,越来越多的用户加入了“挖矿”的行列。
与已经进入ASIC挖掘的BTC不同,ETH的挖掘门槛要低得多。据悉,ETH需要采用Ethash算法,这是一种内存硬算法,需要消耗显卡的显存,使用消费级显卡即可挖掘。这也是过去一年NVIDIA和AMD显卡价格大幅上涨的原因,即矿工大量购买显卡,挤压了正常消费者的需求。
既然消费级显卡可以挖矿,很多用户算了一下电费,发现用挖矿软件把家里的电脑变成业余矿机,就可以睡觉“躺着赚”。
可惜不仅普通用户这么想,黑产也看到了“商机”。事实上,如今的网络黑产已经失去了上世纪末黑客们以炫技为目的的风格。他们的核心目的是“赚钱”。在攻击性强、影响力大的勒索蠕虫过于张扬的情况下,具有赚钱能力的挖矿木马成为新宠。
比特币
所以我们可以看到,挖矿木马已经出现在星巴克的公共WiFi,YouTube的视频广告,以及《绝地求生》的外挂中。对于绝大多数普通用户来说,挖矿木马的破坏力其实并不高,只会出现GPU占用率高、温度上升、占用系统盘空的问题。所以,随着杀毒软件的日子每况愈下,诺顿360选择了走挖矿木马的道路,让木马无路可走。
但相比通常的挖矿软件运营商(矿池)的2%,诺顿360的分成比例高达15%,而且只能存放在诺顿360提供的云钱包里,这就让它“吃相难看”。其实诺顿360最大的问题不是软件查杀中内置的挖矿插件,而是未经用户同意擅自启动“诺顿加密”,之前的承诺变成了空生气。
要知道,用显卡挖ETH这种行为本身对显卡的使用寿命是会有很大影响的。现在二手市场上所谓的挖矿卡,其价值远远低于同类型的普通二手显卡,大多数显卡厂商会直接对有挖矿行为的显卡拒保。如果“诺顿加密”的功能需要用户自愿开启,则说明参与的用户已经知道这样做的风险。
但目前的情况是,诺顿360在没有警告用户的情况下,为电脑安装了“诺顿加密”,这种行为与一般流氓软件无异,甚至有过之而无不及。毕竟流氓软件通常只是为了让你多看广告,会稍微拖慢电脑,而挖矿软件会让GPU长时间满负荷工作,直接降低硬件的使用寿命。
所以也难怪海外用户愤怒了。毕竟作为一个杀毒软件这样做真的很离谱。
