挖礦木馬把手機變“礦機” 蘋果封殺挖礦APP予以打擊_門羅幣

經濟觀察網記者馮慶艷實習記者任航蘋果近日更新的AppStore審核指南中禁止了“數字加密貨幣挖掘”的應用，包括顯示在其中的任何第三方廣告將無法運行。通過蘋果手機挖礦加密數字貨幣的人，是時候考慮一下，接下來靠什么來挖礦了。

蘋果公司更新的審核指南中，“硬件兼容性”下的一條稱“設計應用程序以便高效地使用。應用程序不應該快速耗盡電池電源，產生過多熱量或對設備資源施加不必要的壓力。應用程序可能將無法運行非相關的后臺進程，例如加密貨幣挖掘。”

同時，蘋果在其應用商店準則中推出了一整節關于密碼貨幣的規定，對未來macOS、iOS、tvOS和watchOS等系統的應用程序提出五項明確的規則：

動態 | 騰訊安全《七月安全輿情報告》：挖礦木馬數量將持續激增:《報告》顯示，整個七月份，入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，并偽裝成遠程協助工具Teamviewer運行，占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能，關閉運行危險程序時的打開警告等。據悉，我國醫療機構開放遠程登錄服務的比例高達50%，意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為，隨著數字貨幣交易價格的持續走高，挖礦木馬數量將在之后的時間持續激增，如何使用安全產品實時防御顯得尤為重要。[2018/8/7]

1）錢包：應用程序可以支持虛擬貨幣存儲，但前提是它們必須是由注冊為組織的開發人員提供的。

騰訊捕獲俄羅斯“全能挖礦木馬”:近日，騰訊御見威脅情報中心監測到一款來自俄羅斯的挖礦木馬，正通過Windows、Office等軟件注冊機、破解工具大肆傳播。除了挖礦外，該木馬還會泄露用戶隱私、竊取加密貨幣錢包信息，甚至還能遠程控制中電腦發起DDoS攻擊，可稱為病界的“全能選手”。據騰訊御見威脅情報中心監測數據顯示，該挖礦木馬已入侵全球至少40多個國家的數萬臺電腦設備，影響范圍正在進一步擴大。目前騰訊電腦管家已率先攔截并查殺該挖礦木馬，并提醒廣大用戶加強防御。[2018/5/17]

2)采礦：除非處理過程脫離設備(例如基于云端的挖礦)，否則應用程序不能進行加密貨幣挖礦活動。

360手機安全報告：2013年至2018年1月，共捕獲Android平臺挖礦木馬1200余個:360互聯網安全中心發布了《2017年中國手機安全狀況報告》(下簡稱“報告”)，針對釣魚網站、騷擾電話短信、惡意程序、挖礦木馬等安全內容進行了詳細分析。從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個，其中僅2018年1月Android平臺挖礦木馬接近400個，占全部Android平臺挖礦類木馬近三分之一。其中，工具類APP、下載器類APP及壁紙類APP是此類木馬最常見偽裝形式。[2018/4/8]

3)交易：應用程序可在經批準的交易所中進行加密貨幣的交易或轉讓，前提是由交易所本身提供支持。

4)ICO：為ICO加密貨幣期貨交易以及其他加密貨幣證券或準證券交易提供便利的應用程序，必須來自老牌銀行、證券公司、期貨交易委員會(“FCM”)或其他經批準的金融機構，并必須遵守所有適用法律。

5)加密貨幣應用程序不得為完成任務提供貨幣(如下載其他應用程序、鼓勵其他用戶下載、發布到社交網絡等)。蘋果將允許虛擬貨幣錢包應用程序，只要它們是由注冊為組織的開發人員提供的。

這不是蘋果公司第一次整治挖礦軟件，此前的3月，蘋果Calendar2應用有在未經用戶許可的情況下挖取門羅幣，以“過度調取系統資源”為由被蘋果從MAC商店下架。

挖礦需要巨大的算力和電力，單憑手機真的可以做到嗎？自媒體“互聯網新鮮事”對手機挖礦的效益做了一個計算。以驍龍820測試出來的挖礦速度4600Kh/s計算，如果想要挖出一個比特幣需要2000多萬年。同時，手機挖礦也會對手機的硬件也會造成巨大損傷。

因此，大多數所謂的手機挖礦軟件，“挖礦”一詞都顯得極為牽強。以公信寶的布洛克城為例，設置有GSX、CANDY、PPS三種虛擬貨幣，可通過完成人臉識別、關注微信公眾號、授權支付寶京東等第三方平臺提升算力，通過答題或邀請好友就可獲得虛擬貨幣。這種做任務的挖礦模式更像是吸引流量的入口，以此來搭建自己的虛擬社區。獲取用戶第三方平臺數據，也存在泄漏用戶數據的隱患。

據日本《每日新聞》6月12日報道，日本當前正在調查一起涉及用代碼侵入他人電腦采礦的案件，涉案嫌疑人在未經許可或“關于采礦的明確通知”的情況下，在訪客的電腦上安裝了Coinhive加密貨幣挖掘軟件，侵占用戶CPU/GPU。

Coinhive是一個JaveScript程序，可以嵌入網站，借用瀏覽此網站用戶的電腦算力挖掘門羅幣。由于Coinhive不屬于木馬病，因此很容易被偽裝成可信的代碼。

在手機端，同樣存在著大量此類的安全隱患。360發布的《2017年Android惡意軟件專題報告》顯示，手機挖礦木馬再度爆發，其中僅2018年1月Android平臺挖礦木馬就接近400個。以此來看，蘋果對挖礦軟件的打擊，不失為一種預防手段。

Tags：加密貨幣門羅幣比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能

Polygon