杀毒软件诺顿 360 居然偷偷往电脑里装挖矿软件?
2022 年刚开始,一位 47 万粉的“大 V”在 Twitter 上就爆出了安全领域的猛料,还用 f 开头的单词亲切问候了软件厂商。
要知道,诺顿 360 可是在无数官推民选的排行榜中常年名列前茅,算得上是杀毒界的头部软件了。
这么一个猛料,顿时就一石激起千层浪,引起了网友们的愤怒:敢情你这杀毒软件自己就是病毒啊!
目前这条 Twitter 目前已经被 2 万多网友点赞,1 万多人转发。一位网友调侃说:杀毒软件自知杀不掉挖矿病毒,所以你们“打不过就加入”?
还有用户说,以前我的杀毒软件跑满了 CPU,现在终于把魔掌伸向 GPU 了。
虽然,遭到大批网友怒喷,但诺顿的官网却表示:
这是为了你们好啊,现在挖矿病毒软件太多了,还会损害你的电脑,用我们的软件挖矿更安全。
作为报酬,诺顿将从用户的挖矿所得中抽取 15% 的份额作为“服务费”。
其实,这个被无数网友声讨的“挖矿程序”并非突然出现。
早在 2021 年 6 月份,诺顿就在官网公开宣称将加入一个用于采矿的新特性。
这一特性将允许用户的计算机在空闲时自动挖掘加密货币。
诺顿对此解释道,个人矿工总是面临各种各样的安全问题,而诺顿作为一家网络安全服务公司,将提供一种“更加安全和便利的挖矿方法”。
在官方的 FAQ 中,对这一特性做出了这样的回应说明:
只有在满足了系统要求,打开 Norton Crypto 时才可以使用这一功能。当然也可以随时禁用。
所以,诺顿是把挖矿的选择权交给了用户,只要不安装就行了?
并不是。
如果只看声明的话,貌似确实没有“偷偷安装”。
但大多数人安装软件都是无脑点“下一步”,挖矿这个选项是默认勾选的,因此,用户如果在安装过程中没细看,就会在无意识中“被偷偷安装”了软件。
而且更多用户抱怨的是:一旦装上了,卸载太难。
你必须深入到某个文件夹下去删除 NCrypt.exe,并且很有可能因软件更新再次被装上,或者被第三方软件利用。
就在风波愈演愈烈时,媒体 The Verge 突然站了出来并表示:
这才是“诺顿 360 偷偷挖矿”的真相。
报道中所提到的所谓“真相”是什么呢?
一句话来说就是:偷偷安装了,但没偷偷启动。
文章的作者亲自试了一把,证实:自安装上诺顿 360 后,确实就在该软件的目录下,发现了挖矿程序 Norton Crypto 的 exe 安装包。
“神不知鬼不觉”,整个过程没有任何提示。
不过,它并不像大多数网友担心的那样会自动启用。
至少在文章作者的亲身实验中,安装之后并没有发现挖矿程序立即被激活,电脑运行也没有变慢,只有手动启用后程序才开始运作。
启用入口也可以说很醒目:
就在诺顿的主控制页上,右上绿色部分的“Turn your PC’s idle time into cash”按钮就是了。
进去之后,“明明白白”地点击“Agree & Get Stared”后才算正式激活。
一旦开始挖矿,想停下也是随时可以的,页面提供了“暂停挖矿”按钮。
针对大家说的卸不掉的问题,诺顿向 The Verge 表示,不用担心:先暂时关闭诺顿的篡改保护功能(就点两下的事儿),然后删除 exe 文件就行。
没有大家说的还需要什么远程激活的麻烦操作。
看起来就是,挖不挖,什么时候挖,还是用户说了算,不存在偷偷一说,大家的“指控”夸大了。
诺顿声称为用户提供安全的挖矿方式,别忘了,其开采费用的抽成还有 15% 呢。
就有网友吐槽,一旦开启这个挖矿功能,你就必须得同意这个高额的抽成。完全没有别的选择。
事实是,The Verge 算了一笔帐。
他们用该软件在 RTX 3060 Ti 上挖了一晚,刨去抽成,净值收获 0.66 美分,而用电表测得得电费正好也是 0.66 美分。
好家伙,一分没剩啊。
什么?你说你的硬件设备更强大、电费更便宜?那也不好说就能回本。
因为你用到的收入只能先存在诺顿提供的云钱包中。
最重要是,钱包里的以太币只能达到一定额度之后才可以提取,且只能提到 Coinbase 平台。
这样就又产生了一笔费用,付给 Coinbase 平台的处理费(俗称“GAS 费”)。
把电脑的空闲时间变成现钱?果然没那么简单。
当然,最赚的还是诺顿“本人”,只要尝试这个功能的人多了(有机会尝试的用户还是挺多的,大部分用户用的英伟达 GTX 1060 就能满足这个挖矿软件的硬件要求),积少成多、聚沙成塔,光抽成它可就能抽一笔不小的数目了。
不过,就不知道这些收入够不够它这波“狗血”操作的公关费了……
参考链接:
[1]https://www.theverge.com/2022/1/7/22869528/norton-crypto-miner-security-software-reaction
[2]https://twitter.com/doctorow/status/1478479483585933312