经济观察网记者冯庆艳实习记者任航苹果近日更新的AppStore审核指南中禁止了“数字加密货币挖掘”的应用,包括显示在其中的任何第三方广告将无法运行。通过苹果手机挖矿加密数字货币的人,是时候考虑一下,接下来靠什么来挖矿了。
苹果公司更新的审核指南中,“硬件兼容性”下的一条称“设计应用程序以便高效地使用。应用程序不应该快速耗尽电池电源,产生过多热量或对设备资源施加不必要的压力。应用程序可能将无法运行非相关的后台进程,例如加密货币挖掘。”
同时,苹果在其应用商店准则中推出了一整节关于密码货币的规定,对未来macOS、iOS、tvOS和watchOS等系统的应用程序提出五项明确的规则:
声音 | 腾讯安全:广东、浙江、北京、江苏感染挖矿木马情况最严重:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,从地区分布来看,2019年挖矿木马在全国各地均有分布,其中感染最严重的地区分别为广东省、浙江省、北京市、江苏省。从行业分布来看,2019年受挖矿木马影响最严重的行业分别为互联网,制造业,科研和技术服务以及房地产业。[2020/2/17]
1)钱包:应用程序可以支持虚拟货币存储,但前提是它们必须是由注册为组织的开发人员提供的。
2)采矿:除非处理过程脱离设备(例如基于云端的挖矿),否则应用程序不能进行加密货币挖矿活动。
动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。
挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]
3)交易:应用程序可在经批准的交易所中进行加密货币的交易或转让,前提是由交易所本身提供支持。
分析 | 腾讯御见:上半年挖矿木马日均新增6万个样本:腾讯御见威胁情报中心今日发文称,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算,来获得数字加密货币系统的“货币”奖励。在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀,在数字虚拟币遇冷时,也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例,是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现,虽然新的挖矿木马家族出现数量不及2018年,但是某些家族出现了快速、持续更新版本的现象,这表明黑产人员并不是着眼于做“一锤子”买卖,而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗不断增强。因此,腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种,而新的挖矿木马也会不断出现。[2019/7/11]
4)ICO:为ICO加密货币期货交易以及其他加密货币证券或准证券交易提供便利的应用程序,必须来自老牌银行、证券公司、期货交易委员会(“FCM”)或其他经批准的金融机构,并必须遵守所有适用法律。
5)加密货币应用程序不得为完成任务提供货币(如下载其他应用程序、鼓励其他用户下载、发布到社交网络等)。苹果将允许虚拟货币钱包应用程序,只要它们是由注册为组织的开发人员提供的。
这不是苹果公司第一次整治挖矿软件,此前的3月,苹果Calendar2应用有在未经用户许可的情况下挖取门罗币,以“过度调取系统资源”为由被苹果从MAC商店下架。
挖矿需要巨大的算力和电力,单凭手机真的可以做到吗?自媒体“互联网新鲜事”对手机挖矿的效益做了一个计算。以骁龙820测试出来的挖矿速度4600Kh/s计算,如果想要挖出一个比特币需要2000多万年。同时,手机挖矿也会对手机的硬件也会造成巨大损伤。
因此,大多数所谓的手机挖矿软件,“挖矿”一词都显得极为牵强。以公信宝的布洛克城为例,设置有GSX、CANDY、PPS三种虚拟货币,可通过完成人脸识别、关注微信公众号、授权支付宝京东等第三方平台提升算力,通过答题或邀请好友就可获得虚拟货币。这种做任务的挖矿模式更像是吸引流量的入口,以此来搭建自己的虚拟社区。获取用户第三方平台数据,也存在泄漏用户数据的隐患。
据日本《每日新闻》6月12日报道,日本当前正在调查一起涉及用代码侵入他人电脑采矿的案件,涉案嫌疑人在未经许可或“关于采矿的明确通知”的情况下,在访客的电脑上安装了Coinhive加密货币挖掘软件,侵占用户CPU/GPU。
Coinhive是一个JaveScript程序,可以嵌入网站,借用浏览此网站用户的电脑算力挖掘门罗币。由于Coinhive不属于木马病,因此很容易被伪装成可信的代码。
在手机端,同样存在着大量此类的安全隐患。360发布的《2017年Android恶意软件专题报告》显示,手机挖矿木马再度爆发,其中仅2018年1月Android平台挖矿木马就接近400个。以此来看,苹果对挖矿软件的打击,不失为一种预防手段。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。