经济观察网记者冯庆艳实习记者任航苹果近日更新的AppStore审核指南中禁止了“数字加密货币挖掘”的应用,包括显示在其中的任何第三方广告将无法运行。通过苹果手机挖矿加密数字货币的人,是时候考虑一下,接下来靠什么来挖矿了。
苹果公司更新的审核指南中,“硬件兼容性”下的一条称“设计应用程序以便高效地使用。应用程序不应该快速耗尽电池电源,产生过多热量或对设备资源施加不必要的压力。应用程序可能将无法运行非相关的后台进程,例如加密货币挖掘。”
同时,苹果在其应用商店准则中推出了一整节关于密码货币的规定,对未来macOS、iOS、tvOS和watchOS等系统的应用程序提出五项明确的规则:
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]
1)钱包:应用程序可以支持虚拟货币存储,但前提是它们必须是由注册为组织的开发人员提供的。
腾讯安全威胁情报中心:跨平台挖矿木马MrbMiner已控制上千台服务器:腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,进一步通过该木马与C2服务器通信,然后下载门罗币挖矿木马并维持挖矿进程。
腾讯安全专家在MrbMiner挖矿木马的FTP服务器上还发现了基于Linux系统和ARM系统的挖矿木马文件,推测MrbMiner已具备跨平台攻击能力。根据目前掌握的威胁情报数据,MrbMiner挖矿木马已控制上千台服务器组网挖矿。[2020/9/1]
2)采矿:除非处理过程脱离设备(例如基于云端的挖矿),否则应用程序不能进行加密货币挖矿活动。
腾讯御见:警惕Linux挖矿木马SystemMiner:腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。[2020/3/4]
3)交易:应用程序可在经批准的交易所中进行加密货币的交易或转让,前提是由交易所本身提供支持。
4)ICO:为ICO加密货币期货交易以及其他加密货币证券或准证券交易提供便利的应用程序,必须来自老牌银行、证券公司、期货交易委员会(“FCM”)或其他经批准的金融机构,并必须遵守所有适用法律。
5)加密货币应用程序不得为完成任务提供货币(如下载其他应用程序、鼓励其他用户下载、发布到社交网络等)。苹果将允许虚拟货币钱包应用程序,只要它们是由注册为组织的开发人员提供的。
这不是苹果公司第一次整治挖矿软件,此前的3月,苹果Calendar2应用有在未经用户许可的情况下挖取门罗币,以“过度调取系统资源”为由被苹果从MAC商店下架。
挖矿需要巨大的算力和电力,单凭手机真的可以做到吗?自媒体“互联网新鲜事”对手机挖矿的效益做了一个计算。以骁龙820测试出来的挖矿速度4600Kh/s计算,如果想要挖出一个比特币需要2000多万年。同时,手机挖矿也会对手机的硬件也会造成巨大损伤。
因此,大多数所谓的手机挖矿软件,“挖矿”一词都显得极为牵强。以公信宝的布洛克城为例,设置有GSX、CANDY、PPS三种虚拟货币,可通过完成人脸识别、关注微信公众号、授权支付宝京东等第三方平台提升算力,通过答题或邀请好友就可获得虚拟货币。这种做任务的挖矿模式更像是吸引流量的入口,以此来搭建自己的虚拟社区。获取用户第三方平台数据,也存在泄漏用户数据的隐患。
据日本《每日新闻》6月12日报道,日本当前正在调查一起涉及用代码侵入他人电脑采矿的案件,涉案嫌疑人在未经许可或“关于采矿的明确通知”的情况下,在访客的电脑上安装了Coinhive加密货币挖掘软件,侵占用户CPU/GPU。
Coinhive是一个JaveScript程序,可以嵌入网站,借用浏览此网站用户的电脑算力挖掘门罗币。由于Coinhive不属于木马病,因此很容易被伪装成可信的代码。
在手机端,同样存在着大量此类的安全隐患。360发布的《2017年Android恶意软件专题报告》显示,手机挖矿木马再度爆发,其中仅2018年1月Android平台挖矿木马就接近400个。以此来看,苹果对挖矿软件的打击,不失为一种预防手段。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。