加密貨幣:挖礦木馬把手機變“礦機” 蘋果封殺挖礦APP予以打擊_門羅幣

經濟觀察網記者馮慶艷實習記者任航蘋果近日更新的AppStore審核指南中禁止了“數字加密貨幣挖掘”的應用，包括顯示在其中的任何第三方廣告將無法運行。通過蘋果手機挖礦加密數字貨幣的人，是時候考慮一下，接下來靠什么來挖礦了。

蘋果公司更新的審核指南中，“硬件兼容性”下的一條稱“設計應用程序以便高效地使用。應用程序不應該快速耗盡電池電源，產生過多熱量或對設備資源施加不必要的壓力。應用程序可能將無法運行非相關的后臺進程，例如加密貨幣挖掘。”

同時，蘋果在其應用商店準則中推出了一整節關于密碼貨幣的規定，對未來macOS、iOS、tvOS和watchOS等系統的應用程序提出五項明確的規則：

聲音 | 挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型:騰訊御見威脅情報中心今日發文稱，挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型。2019年三月份挖礦木馬感染處于峰值，隨后逐步下降，感染量基本穩定持平。被植入挖礦木馬的服務器其感染渠道主要是通過爆破進行入侵，最常見的有MSSQL，RDP爆破。此外永恒之藍等高危系統漏洞也是被利用入侵的重要手段。[2020/2/24]

1）錢包：應用程序可以支持虛擬貨幣存儲，但前提是它們必須是由注冊為組織的開發人員提供的。

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

2)采礦：除非處理過程脫離設備(例如基于云端的挖礦)，否則應用程序不能進行加密貨幣挖礦活動。

分析 | 騰訊御見：上半年挖礦木馬日均新增6萬個樣本:騰訊御見威脅情報中心今日發文稱，隨著比特幣的飆升，推動整個數字加密貨幣價格回升，與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算，來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份，挖礦木馬最活躍，日產生挖礦木馬樣本在15萬個左右；4月開始有所下降，到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹，在數字虛擬幣遇冷時，也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例，是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現，雖然新的挖礦木馬家族出現數量不及2018年，但是某些家族出現了快速、持續更新版本的現象，這表明黑產人員并不是著眼于做“一錘子”買賣，而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜，在隱藏手法、攻擊手法方面不斷創新，與殺軟廠商的技術對抗不斷增強。因此，騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種，而新的挖礦木馬也會不斷出現。[2019/7/11]

3)交易：應用程序可在經批準的交易所中進行加密貨幣的交易或轉讓，前提是由交易所本身提供支持。

4)ICO：為ICO加密貨幣期貨交易以及其他加密貨幣證券或準證券交易提供便利的應用程序，必須來自老牌銀行、證券公司、期貨交易委員會(“FCM”)或其他經批準的金融機構，并必須遵守所有適用法律。

5)加密貨幣應用程序不得為完成任務提供貨幣(如下載其他應用程序、鼓勵其他用戶下載、發布到社交網絡等)。蘋果將允許虛擬貨幣錢包應用程序，只要它們是由注冊為組織的開發人員提供的。

這不是蘋果公司第一次整治挖礦軟件，此前的3月，蘋果Calendar2應用有在未經用戶許可的情況下挖取門羅幣，以“過度調取系統資源”為由被蘋果從MAC商店下架。

挖礦需要巨大的算力和電力，單憑手機真的可以做到嗎？自媒體“互聯網新鮮事”對手機挖礦的效益做了一個計算。以驍龍820測試出來的挖礦速度4600Kh/s計算，如果想要挖出一個比特幣需要2000多萬年。同時，手機挖礦也會對手機的硬件也會造成巨大損傷。

因此，大多數所謂的手機挖礦軟件，“挖礦”一詞都顯得極為牽強。以公信寶的布洛克城為例，設置有GSX、CANDY、PPS三種虛擬貨幣，可通過完成人臉識別、關注微信公眾號、授權支付寶京東等第三方平臺提升算力，通過答題或邀請好友就可獲得虛擬貨幣。這種做任務的挖礦模式更像是吸引流量的入口，以此來搭建自己的虛擬社區。獲取用戶第三方平臺數據，也存在泄漏用戶數據的隱患。

據日本《每日新聞》6月12日報道，日本當前正在調查一起涉及用代碼侵入他人電腦采礦的案件，涉案嫌疑人在未經許可或“關于采礦的明確通知”的情況下，在訪客的電腦上安裝了Coinhive加密貨幣挖掘軟件，侵占用戶CPU/GPU。

Coinhive是一個JaveScript程序，可以嵌入網站，借用瀏覽此網站用戶的電腦算力挖掘門羅幣。由于Coinhive不屬于木馬病，因此很容易被偽裝成可信的代碼。

在手機端，同樣存在著大量此類的安全隱患。360發布的《2017年Android惡意軟件專題報告》顯示，手機挖礦木馬再度爆發，其中僅2018年1月Android平臺挖礦木馬就接近400個。以此來看，蘋果對挖礦軟件的打擊，不失為一種預防手段。

Tags：加密貨幣門羅幣比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能

SAND