網(wǎng)絡(luò)安全領(lǐng)域的昔日巨頭——諾頓360（Norton 360）被曝出其內(nèi)置的“諾頓加密挖掘”（Norton Crypto）功能在未經(jīng)用戶明確同意的情況下，默認(rèn)開啟并利用用戶電腦資源挖掘以太坊，引發(fā)軒然大波。這款以“屠龍”（查殺病毒、防護(hù)惡意軟件）著稱的軟件，自身卻陷入了“終成惡龍”的爭議。公司辯稱此舉旨在“為用戶提供安全、便捷的加密貨幣挖掘途徑”，但用戶與業(yè)界的質(zhì)疑聲浪，卻將此事推向了關(guān)于軟件倫理、用戶信任與物聯(lián)網(wǎng)技術(shù)安全隱憂的深刻討論。

一、事件核心：“保護(hù)者”的越界行為

諾頓360的“加密挖掘”功能，本質(zhì)上是將用戶的計(jì)算機(jī)硬件（主要是顯卡GPU）轉(zhuǎn)化為小型“礦機(jī)”，參與加密貨幣的網(wǎng)絡(luò)計(jì)算以獲取收益。問題關(guān)鍵在于：

1. 默認(rèn)開啟與模糊告知：該功能在軟件更新后默認(rèn)加入，且啟用過程不夠透明。許多用戶是在發(fā)現(xiàn)電腦性能異常、發(fā)熱量增加或通過任務(wù)管理器察覺到陌生進(jìn)程后，才得知自己的設(shè)備已在“挖礦”。
2. “為用戶好”的狡辯邏輯：諾頓母公司NortonLifeLock的解釋是，自行挖礦比訪問外部高風(fēng)險(xiǎn)礦池更安全，且收益歸用戶所有（公司從中抽取15%傭金）。但這套說辭忽視了基本前提：用戶是否知情并自愿貢獻(xiàn)計(jì)算資源？安全軟件是否應(yīng)未經(jīng)許可占用用戶私有財(cái)產(chǎn)（硬件算力與電力）？這無疑模糊了安全服務(wù)與未經(jīng)授權(quán)資源占用的界限，動搖了用戶信任的基石。

二、從PC到萬物互聯(lián)：物聯(lián)網(wǎng)技術(shù)的安全放大鏡

諾頓事件雖發(fā)生在傳統(tǒng)PC端，但其警示意義在物聯(lián)網(wǎng)（IoT）時(shí)代被急劇放大。物聯(lián)網(wǎng)技術(shù)連接了海量設(shè)備——從智能家居、攝像頭到工業(yè)傳感器，這些設(shè)備通常計(jì)算能力有限、安全防護(hù)薄弱，且常處于24小時(shí)聯(lián)網(wǎng)狀態(tài)。

1. 潛在的“僵尸礦機(jī)”網(wǎng)絡(luò)：如果連諾頓這樣的安全軟件都可能“監(jiān)守自盜”，那么物聯(lián)網(wǎng)設(shè)備中預(yù)裝的或后期被入侵的惡意軟件，更可能被悄然用于組建大規(guī)模挖礦僵尸網(wǎng)絡(luò)。2016年Mirai病毒利用物聯(lián)網(wǎng)設(shè)備發(fā)動DDoS攻擊的事件已敲響警鐘，而“挖礦”則提供了更直接的經(jīng)濟(jì)動機(jī)。
2. 資源侵占與物理風(fēng)險(xiǎn)：物聯(lián)網(wǎng)設(shè)備資源本已緊張，惡意挖礦將嚴(yán)重占用其算力與網(wǎng)絡(luò)帶寬，導(dǎo)致核心功能（如安防監(jiān)控、醫(yī)療監(jiān)測）失靈。更危險(xiǎn)的是，持續(xù)高負(fù)荷運(yùn)行可能引發(fā)設(shè)備過熱、硬件損毀甚至火災(zāi)等物理安全風(fēng)險(xiǎn)。
3. 信任模型的崩塌：物聯(lián)網(wǎng)生態(tài)建立在制造商、平臺提供商與用戶的信任之上。若設(shè)備廠商或配套軟件效仿“諾頓模式”，以“增強(qiáng)功能”或“服務(wù)優(yōu)化”為名行資源掠奪之實(shí)，將導(dǎo)致整個(gè)物聯(lián)網(wǎng)信任鏈的崩潰。

三、反思與出路：技術(shù)倫理與用戶主權(quán)

“屠龍者成惡龍”的故事核心，是權(quán)力與邊界的失控。此事為我們提供了深刻的反思：

• 明確知情同意原則：任何對用戶資源的調(diào)用，尤其是可能帶來性能損耗、額外成本（電費(fèi)）或安全風(fēng)險(xiǎn)的行為，必須建立在充分、清晰、前置的知情同意基礎(chǔ)上。默認(rèn)選項(xiàng)應(yīng)永遠(yuǎn)傾向于用戶隱私與資源保護(hù)。
• 重繪安全軟件的職責(zé)邊界：安全軟件的核心使命是防護(hù)，而非經(jīng)營。其應(yīng)扮演中立、純凈的“守夜人”角色，任何附加的、可能產(chǎn)生利益沖突的功能都應(yīng)極度審慎，并確保絕對透明與用戶控制權(quán)。
• 物聯(lián)網(wǎng)安全需“設(shè)計(jì)內(nèi)置”：對于物聯(lián)網(wǎng)，安全必須從設(shè)備芯片、固件、操作系統(tǒng)到應(yīng)用層的整個(gè)生命周期進(jìn)行“內(nèi)置設(shè)計(jì)”，而非事后補(bǔ)救。包括嚴(yán)格的權(quán)限最小化、安全更新機(jī)制、以及對異常資源占用的實(shí)時(shí)監(jiān)測與告警能力。
• 強(qiáng)化監(jiān)管與行業(yè)自律：相關(guān)監(jiān)管機(jī)構(gòu)需對軟件，特別是安全軟件和物聯(lián)網(wǎng)設(shè)備的行為規(guī)范出臺更細(xì)致的規(guī)定。行業(yè)內(nèi)部也應(yīng)建立更嚴(yán)格的倫理準(zhǔn)則，防止技術(shù)能力被濫用。

---

諾頓360挖礦風(fēng)波，絕非一次簡單的軟件功能爭議。它是一面鏡子，映照出在數(shù)據(jù)與算力即資產(chǎn)的時(shí)代，服務(wù)提供商與用戶之間日益復(fù)雜的權(quán)力關(guān)系。在物聯(lián)網(wǎng)技術(shù)將世界更緊密連接的當(dāng)下，這種邊界模糊帶來的風(fēng)險(xiǎn)將被指數(shù)級放大。真正的“屠龍者”，不僅需要高超的技術(shù)利劍，更需時(shí)刻恪守對用戶主權(quán)與隱私的敬畏之心，以及永不逾越的技術(shù)倫理之盾。否則，守護(hù)者墮落的寓言，恐將在萬物互聯(lián)的世界里不斷重演。