博雯 丰色 发自 凹非寺
量子位 报道 | 公众号 QbitAI
杀毒软件诺顿360居然偷偷往电脑里装挖矿软件?
2022年刚开始,一位47万粉的“大V”在Twitter上就爆出了安全领域的猛料,还用f开头的单词亲切问候了软件厂商。
要知道,诺顿360可是在无数官推民选的排行榜中常年名列前茅,算得上是杀毒界的头部软件了。
这么一个猛料,顿时就一石激起千层浪,引起了网友们的愤怒:
敢情你这杀毒软件自己就是病毒啊!
目前这条Twitter目前已经被2万多网友点赞,1万多人转发。
一位网友调侃说:杀毒软件自知杀不掉挖矿病毒,所以你们“打不过就加入”?
还有用户说,以前我的杀毒软件跑满了CPU,现在终于把魔掌伸向GPU了。
虽然,遭到大批网友怒喷,但诺顿的官网却表示:
这是为了你们好啊,现在挖矿病毒软件太多了,还会损害你的电脑,用我们的软件挖矿更安全。
作为报酬,诺顿将从用户的挖矿所得中抽取15%的份额作为“服务费”。
几天后,事情似乎发生了反转。
突然有人站出来说:
关于Norton 360的很多指控都是假的,真相并非如此!
所以这到底是杀毒软件真的“耍流氓”,还是一场误会?
打不过病毒就加入?
其实,这个被无数网友声讨的“挖矿程序”并非突然出现。
早在2021年6月份,诺顿就在官网公开宣称将加入一个用于采矿的新特性。
这一特性将允许用户的计算机在空闲时自动挖掘加密货币。
Norton对此解释道,个人矿工总是面临各种各样的安全问题,而Norton作为一家网络安全服务公司,将提供一种“更加安全和便利的挖矿方法”。
在官方的FAQ中,对这一特性做出了这样的回应说明:
只有在满足了系统要求,打开Norton Crypto时才可以使用这一功能。当然也可以随时禁用。
所以,诺顿是把挖矿的选择权交给了用户,只要不安装就行了?
Naive。
如果只看声明的话,貌似确实没有“偷偷安装”。
但大多数人安装软件都是无脑点“下一步”,挖矿这个选项是默认勾选的,因此,用户如果在安装过程中没细看,就会在无意识中“被偷偷安装”了软件。
而且更多用户抱怨的是:一旦装上了,卸载太难。
你必须深入到某个文件夹下去删除NCrypt.exe,并且很有可能因软件更新再次被装上,或者被第三方软件利用。
就在风波愈演愈烈时,媒体The Verge突然站了出来并表示:
这才是“诺顿360偷偷挖矿”的真相!
“指控过分夸大”
报道中所提到的所谓“真相”是什么呢?
一句话来说就是:偷偷安装了,但没偷偷启动。
文章的作者亲自试了一把,证实:自安装上诺顿360后,确实就在该软件的目录下,发现了挖矿程序Norton Crypto的exe安装包。
“神不知鬼不觉”,整个过程没有任何提示。
不过,它并不像大多数网友担心的那样会自动启用。
至少在文章作者的亲身实验中,安装之后并没有发现挖矿程序立即被激活,电脑运行也没有变慢,只有他手动启用后程序才开始运作。
启用入口也可以说很醒目:
就在诺顿的主控制页上,右上绿色部分的“Turn your PC’s idle time into cash”按钮就是了。
进去之后,“明明白白”地点击“Agree & Get Stared”后才算正式激活。
一旦开始挖矿,想停下也是随时就oK,页面提供了“暂停挖矿”按钮。
针对大家说的卸不掉的问题,诺顿向The Verge表示,不用担心:先暂时关闭诺顿的篡改保护功能(就点两下的事儿),然后删除exe文件就行。
没有大家说的还需要什么远程激活的麻烦操作。
看起来就是,挖不挖,什么时候挖,还是用户说了算,不存在偷偷一说,大家的“指控”夸大了。
但诺顿冤吗?
诺顿声称为用户提供安全的挖矿方式,别忘了,其开采费用的抽成还有15%呢。
就有网友吐槽,一旦开启这个挖矿功能,你就必须得同意这个高额的抽成。完全没有别的选择。
事实是,The Verge算了一笔帐。
他们用该软件在RTX 3060 Ti上挖了一晚,刨去抽成,净值收获0.66美分,而用电表测得得电费正好也是0.66美分。
好家伙,一分没剩啊。
什么?你说你的硬件设备更强大、电费更便宜?那也不好说就能回本。
因为你用到的收入只能先存在诺顿提供的云钱包中。
最重要是,钱包里的以太币只能达到一定额度之后才可以提取,且只能提到Coinbase平台。
这样就又产生了一笔费用,付给Coinbase平台的处理费(俗称“GAS费”)。
把电脑的空闲时间变成现钱?果然没那么简单。
当然,最赚的还是诺顿“本人”,只要尝试这个功能的人多了(有机会尝试的用户还是挺多的,大部分用户用的英伟达GTX 1060就能满足这个挖矿软件的硬件要求),积少成多、聚沙成塔,光抽成它可就能抽一笔不小的数目了。
不过,就不知道这些收入够不够它这波“狗血”操作的公关费了……
参考链接:
[1]https://www.theverge.com/2022/1/7/22869528/norton-crypto-miner-security-software-reaction
[2]https://twitter.com/doctorow/status/1478479483585933312
(声明:本文仅代表作者观点,不代表新浪网立场。)