AD
法治周末实习生 孙露文
利用电脑显卡资源(GPU)计算虚拟币的行为,被圈内人士俗称为“挖矿”。如今,挖矿行业日趋商品化,越来越多的程序员和黑客参与其中,并不断挖出价值几百万美元的虚拟数字币。
而作为一款知名的视频播放器,最近,看看影音却被曝出其“暗藏挖矿病毒、利用用户的GPU计算虚拟货币牟利”的丑闻。
看看影音竟是制造病毒的幕后黑手?真相究竟如何?
猎豹称发现看看用病毒“挖矿”
以太币是一种类似比特币的数字代币,可以在交易平台上进行买卖。目前,以太币已经成为第三大成规模的虚拟数字货币,而且其单价值高,最近的行情是每枚以太币价值84元人民币,成了黑客眼中“香饽饽”。
而猎豹移动安全中心近日发现,就是看看影音涉嫌利用病毒控制用户电脑,通过GPU挖掘以太币。
要知道,“迅雷看看”曾是无数网友耳熟能详的视频播放器。法治周末记者了解到,2015年7月,迅雷为了精简无法盈利的非核心业务,将所持迅雷看看全部股权以1.3亿元出售于北京响巢国际传媒股份有限公司,自此,“看看”花落响巢国际,并被其更名为“看看影音”。
猎豹移动安全中心称,从看看官网下载的看看影音,在安装时会注册组件到注册表,开机后自动连接看看官网,下载挖矿模块到本地。该病毒会检测用户环境,若系统资源有较多闲置,就会利用电脑的GPU资源挖掘以太币。
当病毒开始挖矿时,会造成用户电脑GPU占用率飙升,电脑升温过快等现象。“由于该软件本身属于正常软件,并在应用程序属性说明里有响巢国际的数字签名,显示该文件在分发和传播中,也未被修改。因此,利用病毒控制用户电脑来挖掘以太币牟利的行为,跟响巢国际难脱关系。”猎豹移动安全中心监测专家李铁军说。
李铁军告诉法治周末记者:“我们于9月13日最先在爱毒霸社区发布了一个较为专业的帖子,告知用户看看影音是如何一步一步控制用户电脑,进行以太币挖矿,这个帖子非常专业,大众很难看懂,所以在中秋节之后,我们又做了一个简单易懂的声明。”
病毒文件坑惨用户
当病毒开始挖矿时,挖矿开始后,病毒会在用户目录下生成Ethash目录,单个文件数据大小超过1.5GB。
陈宸(化名)就是个“中招”了的用户,幸亏,9月18日,他看到了爱毒霸论坛的帖子,于是,陈宸按照帖子中提到的路径,找到了Ethash目录,发现该目录下有两个文件,数据大小均超过1.5GB。“删除了这两个文件后,我以为问题就解决了,没想到隔两天,文件又出现了。”万般无奈,陈宸向发帖论坛反馈,并得到解决方案。他说,“按照论坛给出的方案,我将原Ethash文件夹删掉,并建立了一个相同名称的文件卡,设置该文件夹属性为‘已读’;全盘搜索Deploy64和RBCEntry.dll文件,用金山毒霸文件粉碎,我的问题才得以解决。”
看看影音另一位用户马婷婷(化名)说,“我的系统盘剩余容量不大,因此系统盘空间大小发生变化很容易被察觉。最开始,我用过安全卫士、卡巴斯基等杀毒软件对电脑进行查杀,未发现任何异常文件,于是我在搜索引擎上对我的问题进行了搜索,发现已有相关报道,称众多用户电脑被安装看看影音携带的病毒控制,利用电脑GPU资源计算以太币牟利。”随后,马婷婷下载了金山毒霸对该病毒进行查杀。马婷婷现已将看看影音软件卸载。
9月26日,记者拨通了响巢国际官网预留的电话,自称响巢国际人事部门的一位员工告诉记者,他们对此事毫不知情,而且也不知道该联系哪个部门获取相关信息,建议记者上网查询,随即就挂断电话。
已有百万电脑“中招”
李铁军告诉记者,这个病毒机制属于远程控制,绝大多数互联网软件均使用这种机制,客户端和服务器之间的通讯,使用这种远程控制的机制属正常现象,当然也可应用到一些带有不良意图的使用中,如木马病毒。
“从看看影音的实现机制来看,它显然是带有恶意控制用户电脑的意图,会对用户电脑带来潜在的风险,不过,这个潜在风险是可控的,因为一般来说,用户的电脑会安装安全软件,如果某个软件带有危险意图,会触发安全软件的报警、拦截等功能,恶意软件更进一步‘作恶’的可能不大。”李铁军解释。
李铁军告诉记者,带有大公司签名的软件一般会被默认放行。因看看影音应用程序属性带有响巢国际的数字签名,所以安全软件对其的放行概率非常高,而且病毒会连接看看官网,接受其官网服务器的远程控制,这说明该病毒与响巢国际相关。
据了解,猎豹移动旗下的金山毒霸已对该病毒进行查杀,仅金山毒霸检测到的日感染量约4万台,预计累计中毒电脑超过100万台。李铁军表示,目前这个病毒挖矿行为已经停止。
或涉嫌破坏计算机信息系统
安理律师事务所高级合伙人李舒律师表示,“根据一般法律原则和有关规定,用户应享有安装软件程序、内容、功能的知情权、选择权,同时软件厂商有不侵害用户知情权、选择权、用户电脑安全、信息安全的法律义务和相应使用协议的合同义务。作为看看影音的用户、使用者和消费者,如果该影音软件未经用户同意,擅自安装了恶意程序侵害用户知情权、选择权、电脑系统安全、信息安全等权利,则软件厂商应承担相应的法律责任。”
“用户以软件厂商侵害知情权、选择权、信息安全等理由追究其法律责任的话,并没有法律障碍,安装了相关软件及被捆绑安装了恶意程序的用户,可以通过在收集好证据的基础上,也可以通过法律途径要求软件厂商承担立即停止相关不当行为、赔礼道歉、赔偿损失等责任。当然,对普通用户来说,通过诉讼等方式解决的成本和难度会比较大。”李舒补充道。
西安交通大学信息安全法律研究中心副主任,西安交通大学法学院副教授王玥分析,如果看看影音视频软件开发者故意将病毒植入用户电脑,则涉嫌构成破坏计算机信息系统罪。
按照刑法的相关规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而根据相关司法解释规定,造成20台以上计算机系统被植入计算机病毒等破坏性程序的,属后果严重。
王玥认为,根据相关司法解释,以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到定罪量刑标准的,应当追究直接负责的主管人员和其他直接责任人员的刑事责任;如果是员工个人行为,则该员工构成破坏计算机信息系统罪。
