文|量子位 博雯 豐色
殺毒軟件諾頓360居然偷偷往電腦里裝挖礦軟件?
2022年剛開(kāi)始,一位47萬(wàn)粉的“大V”在Twitter上就爆出了安全領(lǐng)域的猛料,還用f開(kāi)頭的單詞親切問(wèn)候了軟件廠(chǎng)商。
要知道,諾頓360可是在無(wú)數(shù)官推民選的排行榜中常年名列前茅,算得上是殺毒界的頭部軟件了。
這么一個(gè)猛料,頓時(shí)就一石激起千層浪,引起了網(wǎng)友們的憤怒:
敢情你這殺毒軟件自己就是病毒啊!
目前這條Twitter目前已經(jīng)被2萬(wàn)多網(wǎng)友點(diǎn)贊,1萬(wàn)多人轉(zhuǎn)發(fā)。
一位網(wǎng)友調(diào)侃說(shuō):殺毒軟件自知?dú)⒉坏敉诘V病毒,所以你們“打不過(guò)就加入”?
還有用戶(hù)說(shuō),以前我的殺毒軟件跑滿(mǎn)了CPU,現(xiàn)在終于把魔掌伸向GPU了。
雖然,遭到大批網(wǎng)友怒噴,但諾頓的官網(wǎng)卻表示:
這是為了你們好啊,現(xiàn)在挖礦病毒軟件太多了,還會(huì)損害你的電腦,用我們的軟件挖礦更安全。
作為報(bào)酬,諾頓將從用戶(hù)的挖礦所得中抽取15%的份額作為“服務(wù)費(fèi)”。
幾天后,事情似乎發(fā)生了反轉(zhuǎn)。
突然有人站出來(lái)說(shuō):
關(guān)于Norton 360的很多指控都是假的,真相并非如此!
所以這到底是殺毒軟件真的“耍流氓”,還是一場(chǎng)誤會(huì)?
打不過(guò)病毒就加入?
其實(shí),這個(gè)被無(wú)數(shù)網(wǎng)友聲討的“挖礦程序”并非突然出現(xiàn)。
早在2021年6月份,諾頓就在官網(wǎng)公開(kāi)宣稱(chēng)將加入一個(gè)用于采礦的新特性。
這一特性將允許用戶(hù)的計(jì)算機(jī)在空閑時(shí)自動(dòng)挖掘加密貨幣。
Norton對(duì)此解釋道,個(gè)人礦工總是面臨各種各樣的安全問(wèn)題,而Norton作為一家網(wǎng)絡(luò)安全服務(wù)公司,將提供一種“更加安全和便利的挖礦方法”。
在官方的FAQ中,對(duì)這一特性做出了這樣的回應(yīng)說(shuō)明:
只有在滿(mǎn)足了系統(tǒng)要求,打開(kāi)Norton Crypto時(shí)才可以使用這一功能。當(dāng)然也可以隨時(shí)禁用。
所以,諾頓是把挖礦的選擇權(quán)交給了用戶(hù),只要不安裝就行了?
Naive。
如果只看聲明的話(huà),貌似確實(shí)沒(méi)有“偷偷安裝”。
但大多數(shù)人安裝軟件都是無(wú)腦點(diǎn)“下一步”,挖礦這個(gè)選項(xiàng)是默認(rèn)勾選的,因此,用戶(hù)如果在安裝過(guò)程中沒(méi)細(xì)看,就會(huì)在無(wú)意識(shí)中“被偷偷安裝”了軟件。
而且更多用戶(hù)抱怨的是:一旦裝上了,卸載太難。
你必須深入到某個(gè)文件夾下去刪除NCrypt.exe,并且很有可能因軟件更新再次被裝上,或者被第三方軟件利用。
就在風(fēng)波愈演愈烈時(shí),媒體The Verge突然站了出來(lái)并表示:
這才是“諾頓360偷偷挖礦”的真相!
“指控過(guò)分夸大”
報(bào)道中所提到的所謂“真相”是什么呢?
一句話(huà)來(lái)說(shuō)就是:偷偷安裝了,但沒(méi)偷偷啟動(dòng)。
文章的作者親自試了一把,證實(shí):自安裝上諾頓360后,確實(shí)就在該軟件的目錄下,發(fā)現(xiàn)了挖礦程序Norton Crypto的exe安裝包。
“神不知鬼不覺(jué)”,整個(gè)過(guò)程沒(méi)有任何提示。
不過(guò),它并不像大多數(shù)網(wǎng)友擔(dān)心的那樣會(huì)自動(dòng)啟用。
至少在文章作者的親身實(shí)驗(yàn)中,安裝之后并沒(méi)有發(fā)現(xiàn)挖礦程序立即被激活,電腦運(yùn)行也沒(méi)有變慢,只有他手動(dòng)啟用后程序才開(kāi)始運(yùn)作。
啟用入口也可以說(shuō)很醒目:
就在諾頓的主控制頁(yè)上,右上綠色部分的“Turn your PC’s idle time into cash”按鈕就是了。
進(jìn)去之后,“明明白白”地點(diǎn)擊“Agree & Get Stared”后才算正式激活。
一旦開(kāi)始挖礦,想停下也是隨時(shí)就oK,頁(yè)面提供了“暫停挖礦”按鈕。
針對(duì)大家說(shuō)的卸不掉的問(wèn)題,諾頓向The Verge表示,不用擔(dān)心:先暫時(shí)關(guān)閉諾頓的篡改保護(hù)功能(就點(diǎn)兩下的事兒),然后刪除exe文件就行。
沒(méi)有大家說(shuō)的還需要什么遠(yuǎn)程激活的麻煩操作。
看起來(lái)就是,挖不挖,什么時(shí)候挖,還是用戶(hù)說(shuō)了算,不存在偷偷一說(shuō),大家的“指控”夸大了。
但諾頓冤嗎?
諾頓聲稱(chēng)為用戶(hù)提供安全的挖礦方式,別忘了,其開(kāi)采費(fèi)用的抽成還有15%呢。
就有網(wǎng)友吐槽,一旦開(kāi)啟這個(gè)挖礦功能,你就必須得同意這個(gè)高額的抽成。完全沒(méi)有別的選擇。
事實(shí)是,The Verge算了一筆帳。
他們用該軟件在RTX 3060 Ti上挖了一晚,刨去抽成,凈值收獲0.66美分,而用電表測(cè)得得電費(fèi)正好也是0.66美分。
好家伙,一分沒(méi)剩啊。
什么?你說(shuō)你的硬件設(shè)備更強(qiáng)大、電費(fèi)更便宜?那也不好說(shuō)就能回本。
因?yàn)槟阌玫降氖杖胫荒芟却嬖谥Z頓提供的云錢(qián)包中。
最重要是,錢(qián)包里的以太幣只能達(dá)到一定額度之后才可以提取,且只能提到Coinbase平臺(tái)。
這樣就又產(chǎn)生了一筆費(fèi)用,付給Coinbase平臺(tái)的處理費(fèi)(俗稱(chēng)“GAS費(fèi)”)。
把電腦的空閑時(shí)間變成現(xiàn)錢(qián)?果然沒(méi)那么簡(jiǎn)單。
當(dāng)然,最賺的還是諾頓“本人”,只要嘗試這個(gè)功能的人多了(有機(jī)會(huì)嘗試的用戶(hù)還是挺多的,大部分用戶(hù)用的英偉達(dá)GTX 1060就能滿(mǎn)足這個(gè)挖礦軟件的硬件要求),積少成多、聚沙成塔,光抽成它可就能抽一筆不小的數(shù)目了。
不過(guò),就不知道這些收入夠不夠它這波“狗血”操作的公關(guān)費(fèi)了……
參考鏈接:[1]https://www.theverge.com/2022/1/7/22869528/norton-crypto-miner-security-software-reaction[2]https://twitter.com/doctorow/status/1478479483585933312