首页 > 手机 > 三星 > 谷歌平板电脑官网,谷歌平板电脑怎么样

谷歌平板电脑官网,谷歌平板电脑怎么样

来源:整理 时间:2022-04-14 16:11:47 编辑:手机知识 手机版

1,谷歌平板电脑怎么样

还行吧比我电脑好

比较好,现在流行这个系统的平板电脑,你关注下爱可视平板电脑(法国国际品牌)

谷歌平板电脑官网,谷歌平板电脑怎么样

2,谷歌平板电脑官网怎么确认是真的

都是假的,谷歌没有出平板电脑你在百度知道里面搜搜看谷歌平板电脑,很多人被骗的,千万不要相信,之前买的就是590元的谷歌平板电脑,被坑死了,谷歌平板电脑完全就是个骗子,大家千万不要上当受骗了,而且他们说的那个32G内存卡都只是个烂玩意,用读卡器都读不了的,根本不能用的,我的是收到货后就开不了机了,那个骗子还说这个比较特殊连续冲个五六天的电就能开机了,试问有这么特殊的机器吗,后来我才知道骗子完全是拖延时间,因为货款是顺风代收货款七天就会把货款付给他们,到时候就是叫天天不应叫地地不灵了,所以如果大家有被骗在七天内的话就赶紧打顺风的电话联系顺风冻结他们的货款,不能便宜了骗子,顺风会协助我们退款的哈,反正就是每天给顺风打电话要求退钱就对了 ,具体想知道我怎么退款的在百度贴吧里面看帖子搜谷歌平板电脑

谷歌平板电脑官网,谷歌平板电脑怎么样

3,问下你买谷歌平板电脑用的怎么样?

个人觉得谷歌平板电脑实际上就是扩大版的智能手机而已,配置不怎么样。平板电脑最好还是选择ipad,E人E本,万利达这样的知名品牌吧!个人觉得E人E本T3系列的平板电脑功能比较强大,无线上网,办公操作等都很流畅,可以上E人E本官网上去看看。

可以美国电脑都能在中国用, 中国电脑可以在美国用。。也不用担心要看看你的电脑是否是那种三个插头的或者是其他的。。总的来说只要带个插头

貌似ipad采用的就是谷歌系统7寸的平板电脑,ipad肯定还是不错的,但是ipad的最大缺点就是兼容性差,买软件的后期消费太多,要我说不如买个像万利达zpad那样的平板电脑,配置高、兼容性强,而且功能很强大。

非常好啊~!

谷歌平板电脑官网,谷歌平板电脑怎么样

4,谷歌平板电脑千万别买,

谷歌平板绝对是个假货。我花1260元在网上从深圳买了一台谷歌7寸能打电话的平板,还没用上电源就开不了,问了发货方给了一个QQ号,通过询问说少了一个软件,下载安装还是打不开,现在一直都找不到所谓的QQ客服,其实都是发货方一个人所为。奉劝大家绝对绝对不要上当受骗,所谓的谷歌产品千万不要买(特别是网上的谷歌广告不能信)。

主打的是商务办公性楼主说的这款没有用过,手写名片等各种需求,手写文档,手写邮件,采用升级的原笔迹功能,可以手写记事,你可以试试E人E本T4手写电脑

是啊。我问她,她竟然骂我

没用过这个,感谢提醒,个人还是相信大品牌的靠谱点的,相信口碑好的。还有一等价钱一等货了,不能太贪便宜的。买电子产品还要到靠谱的店家。

5,谷歌平板电脑

谷歌平板电脑
谷歌平板电脑就是android,Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。早期由原名为"Android"的公司开发,谷歌在2005年收购"Android.Inc"后,继续对Android系统开发运营。其中,android 3.0以上包括3.0版本为专门针对平板电脑所开发的系统,另称Honeycomb(蜂巢)。不过,除了android Honeycomb,也有其他厂家将手机用的系统android 2.3甚至更低的版本用在平板电脑上,除了国产平板电脑,还有国外的皮尔·卡丹发布“设计师”Android平板电脑及美国公司所出幼儿专用的Vinci Tab平板电脑等。平板电脑的品牌中,2011年8月将上市的产品海尔haiPad,它搭载的是点心OS,点心OS是基于Android系统的二次开发,更适合中国用户使用。

6,如何取消谷歌账户手机验证?

1、首先是打开你的Google账号登录界面:http://www.google.com/accounts,进入账号界面后,你会看到“使用两步验证”,点击“编辑”,如下图: 2、可能有的人使用的Google Accounts界面还是老界面,找不到这个功能,你也可以直接打开这个地址:https://www.google.com/accounts/SMSAuthConfig 3、点击“设置两步验证”,如下图: 4、选择“短信或者语音电话”,输入你的手机号码,有固定电话的在下方选择“语音”,如下图: 5、点击发送代码,固定电话会接到语音电话,输入你的验证码,如下图: 6、电话号码确认完毕后,点击下一步,如下图: 7、现在,是记下你的Gmail邮箱备用验证码,一旦你的邮箱无法使用的话,这些验证码是唯一的登录方式,请你一定要保管好。如下图: 8、接下来是填写你的备用手机号码,这个是不需要验证的,你只需要填写就行了,如下图: 9、创建成功了,接下来就是要为你的应用程序专用密码,因为你的手机、平板电脑等是无法像PC上来使用两步验证,所以你需要创建专用密码。直接点击下一步,如下图: 10、确定后,就可以开启“两步验证”功能了。如下图: 11、好了,现在登录你的你的Google Account吧,登录的时候除了要输入你原来的密码了,还要输入手机验证码,为了减少输入次数,用户可以选择每30天输入一次动态验证码。 如下图: 12、这个时候会提示你为iPhone和Android手机、平板电脑等移动版本的Google 账号创建应用密码,点击“创建密码”,如下图: 13、如果你不设置应用程序专用密码,你的一些移动Google应用会无法使用,还有就是POP,IMAP无法也是无法使用,如果你是在别的邮箱使用了POP收邮件功能,会出现密码错误的提示,如下图: 14、输入你想创建应用专用密码的名称,点击“生成密码”,如下图: 15、如何停用Google免费个性邮箱Gmail设置两步验证手机动态密码?登录你的Google账号后,直接点击“食用两步验证”就行了,如下图:

7,安卓系统的最高版本是什么啊?

您好 Android2.4 就像Android 2.0和2.1版本都使用Eclair(法式奶油夹心甜点)一样,Android 2.3和2.4将会共享Gingerbread(姜饼)代号。这两个版本之间的变化不会太大,但是会有不少功能更新。 目前已知的Android 2.4带来的更新包括更多的动画特调、更快的运行速度、软件通话降噪、视频聊天等。 Android 2.4系统不会是之前一直谣传的Android 3.0,其真正的版本号将会是Android 2.4。 蜂巢将会在2011年发布,尤其是在Android之父“Andy Rubin(安迪鲁宾)” 秀了搭载该系统的摩托罗拉平板机之后就更加确信这一点了,不过蜂巢究竟在何时发布,同时还会有别的什么设备一同面世,蜂巢之后又是什么系统,这些问题我们都不知道答案。 发布时间预计是2011年的2月14日至17日在巴塞罗那举办的MWC 2011移动通信世界大会中。 Android3.0 Honeycomb 2011年2月3日凌晨,谷歌正式发布了专用于平板电脑的Android 3.0 Honeycomb系统。这是首个基于Android的平板电脑专用操作。首款采用Android3.0系统的是MOTO XOOM 。该机是摩托罗拉移动在2011年1月5日,在美国拉斯维加斯 CES电子消费展推出的旗下首款平板电脑。 摘自百度知道

是这样的,摩托me525他是安卓的系统,没错,安卓系统是从09年11月摩托正式上市的系统,最早是1.5的系统,到1.6-2.0-2.1-2.2-在到以后的2.3--2.4.....你的就是2.2版本的,1.11呢它是手机硬件的一个系统版本,它是手机出厂的一个不可更改的东西,版本高就支持的安卓系统版本就可以一直升级到高版本,,硬件版本低时,你的安卓系统版本就不会升到太高的版本,这和手机出厂是有关的。

现在是4,1 有很多公司优化的版本 但是最高的还是4.2

Android2.4 就像Android 2.0和2.1版本都使用Eclair(法式奶油夹心甜点)一样,Android 2.3和2.4将会共享Gingerbread(姜饼)代号。这两个版本之间的变化不会太大,但是会有不少功能更新。 目前已知的Android 2.4带来的更新包括更多的动画特调、更快的运行速度、软件通话降噪、视频聊天等。 Android 2.4系统不会是之前一直谣传的Android 3.0,其真正的版本号将会是Android 2.4。 蜂巢将会在2011年发布,尤其是在Android之父“Andy Rubin(安迪鲁宾)” 秀了搭载该系统的摩托罗拉平板机之后就更加确信这一点了,不过蜂巢究竟在何时发布,同时还会有别的什么设备一同面世,蜂巢之后又是什么系统,这些问题我们都不知道答案。 发布时间预计是2011年的2月14日至17日在巴塞罗那举办的MWC 2011移动通信世界大会中。 Android3.0 Honeycomb 2011年2月3日凌晨,谷歌正式发布了专用于平板电脑的Android 3.0 Honeycomb系统。这是首个基于Android的平板电脑专用操作。首款采用Android3.0系统的是MOTO XOOM 。该机是摩托罗拉移动在2011年1月5日,在美国拉斯维加斯 CES电子消费展推出的旗下首款平板电脑。 摘自百度知道。

android 3.1

最高版本是谷歌安卓4.1版本系统

8,Chrome 十岁了:一款“中危”浏览器的操作系统梦_

编者按:本文来自极客公园,作者Jesse,36氪经授权发布。

2008 年 9 月 3 日,整整十年前,谷歌推出了 Chrome 浏览器,将自己定义为「浏览器市场的破局者」。彼时,人们对微软的 IE 虽然已有微词,但还是一边抱怨一边接受着「IE = 默认浏览器」这一事实。当时的火狐浏览器虽然已经非常流行,但在 IE 作为「Windows 预装的默认浏览器」这样一个事实面前,它仍然缺乏一点根本性的优势。

从无到有

这样的环境成为了 Chrome 的绝佳机会。为了抓住新用户,在浏览器上线的同时,谷歌还发布了一套漫画,来向用户解释 Chrome 的优势所在。在最初登陆 Windows XP 之后,Chrome 很快就以简洁的用户界面和极速的浏览速度,俘获了一大批包括网页开发者在内的技术领域核心用户。一年之后,谷歌又推出了 Linux 和 macOS 版本。

Chrome 采用了苹果的 WebKit 渲染引擎,同时借鉴了火狐浏览器的内核,以此兼顾兼容性和性能。从一开始,Chrome 就专注于满足 Web 标准,并在设计上崇尚 HTML5 这一更先进的新标准。在发布之初,它就通过了衡量浏览器兼容性的 Acid1 和 Acid2 测试,对一款全新的浏览器来说,这是非常重要的一步。因为当时的微软还在想尽办法改进 IE,让它能够通过这两个测试,满足 Open Web 的标准,但进展缓慢。

另外,Chrome 还颠覆性地提出了将浏览器里的每一个标签页「沙盒化」的设计,即使某个网页崩溃,也不会影响到其他网页的正常工作。这个设计大大提高了 Chrome 在「多开网页」场景下的速度和稳定性。

这一切都帮助 Chrome 在很短的时间内完成了「撼动 IE」这一看似不可能完成的任务。到 2010 年 7 月,发布还不到两年的 Chrome 就已经从 IE 手里抢过了接近 10% 的市场份额。2012 年,Chrome 正式从微软手里接棒,以 33.81% 的市场占有率成为了全世界最流行的浏览器。

「操作系统」的梦想

经过 10 年的发展,Chrome 已经占据了浏览器市场超过三分之二的份额,成为大多数人的「默认浏览器」。谷歌仍然在不断推出着新功能,并用最新的 Web 标准来对它进行改进。

今天的 Chrome 已经远不只一个浏览器那么简单,它更像是一个完整的基于 Web 的计算平台,拥有大量的「扩展插件」,运行在几乎所有的主流操作系统之上。

Chrome 同时也成为了 Chrome OS 的基石。作为一个轻量级的操作系统,Chrome OS 是体量巨大却没有自己操作系统的谷歌日夜以求的终极梦想。通过系统驱动笔记本和平板电脑,谷歌才能真正不受制于系统开发商和硬件厂商。虽然就目前来说,Chrome OS 在平板电脑上还没有准备好,但谷歌已经将安卓 App 引入 Chrome OS,强化 Chromebook 笔记本和平板电脑的实用性。

在不久的将来,Chrome OS 还将支持成熟的 Linux 程序。Chrome 本身也将迎来一次设计上更贴近 Material Design 风格的大更新。这都预示着 Chrome 未来的角色将越来越脱离「浏览器」而走向「操作系统」,也展示了谷歌勃勃的梦想和野心。

创业与守业

但在成为一个更大的系统之前,用户对 Chrome 的诟病也日益增加。有人担心 Chrome 会因为在开发者中占据过分的主导地位而变成新时代的 IE6,谷歌自己也时时刻刻传递着「在 Chrome 上才能获得最好体验」的信息,希望能进一步巩固自己在浏览器领域「唯一选择」的地位。谷歌的工程师不断更新 Chrome 的网络标准,其他浏览器开发商很难跟上谷歌快速的迭代速度,这似乎让 Chrome 走向了另一种极端。

此外,有关 Chrome 对内存占用过多的说法一直不绝于耳,随着它一点点试图将自己变成一个「操作系统」,这件事也变得越来越严重。Chrome 终于渐渐将自己放到了那个「被挑战者」的位置上。

经过从起步到爆发的十年,毫无疑问,Chrome 已经取得了巨大的成功。同时,它也为自己设定了下一个目的地——Chrome OS。这是 Chrome 面临的又一个挑战,对它来说,如何解决作为浏览器存在的诸多问题,决定了它是否能够保住自己当前的市场地位。

我们都不愿看到的是,以简洁、快速、高效而获得成功的 Chrome 最终却因为冗杂和缓慢而被后来者淘汰。在通往未来的道路上,如何守住自己已有的财富同时目指更远的发展,是 Chrome 在下一个十年要解决的重要问题。

9,9点1氪|阿里、苏宁近70亿入股华泰证券;苹果收盘价双创新高;乐视...

大公司

阿里和苏宁花近70亿元入股华泰证券

8月3日晚,华泰证券发布公告称,公司发行10.89亿股A股普通股,募集资金总额约为142.08亿元,发行价格不低于13.05元/股。公告显示,阿里巴巴、苏宁易购、安信证券等6家企业参与了此次认购。其中,阿里出资约35亿元,苏宁易购出资约34亿元。发行完成后,阿里巴巴将成为华泰证券第6大股东,持股比例达3.25%;苏宁易购为第7大股东,持股比例约为3.16%。(全天候科技)

苹果收盘价再创历史新高

36氪讯,继周四突破万亿美元市值后,苹果周五盘中高点、收盘价双创新高。盘中高点达208.74美元,收盘价报207.99美元,上涨0.29%,创历史收盘新高,市值达10045.76亿美元。

乐视网:15乐视01余额到期不能按时兑付,构成违约

36氪讯,乐视网晚间公告称,“15乐视01”应于2018年8月3日兑付本息,受公司经营、资金链紧张影响,未能如期兑付债券本息。 该券是乐视网发行的3年期私募债,发行规模10亿,附第2年末票面利率上调选择权和投资者回售选择权,目前余额7300万元。乐视网称,截止到8月底即将到期的金融机构借款类债务预计约18.43亿元,约占公司负债总额的9%以上。

华尔街预期苹果股价还有更大上涨空间

据路透社北京时间8月4日报道,当地时间星期五常规交易中,苹果股价继续上涨,只是上涨幅度不大,不过华尔街预计苹果股票还有更大上涨空间。星期五常规交易中,苹果股价上涨0.6美元,涨幅为0.29%,报收于207.99美元。投资公司Synovus Trust投资组合经理丹尼尔·摩根(Daniel Morgan)表示,星期五苹果股价小幅上涨只是横盘整理,并不是增长势头停止的信号。(凤凰科技)

库克首谈苹果市值破万亿美元:继续专注自己的工作

周四苹果公司市值突破1万亿美元后,CEO库克向12.3万名员工发信祝贺,但要求不能分心。库克称,这一成就令人自豪,却并非衡量公司成功的最重要指标。周五盘初股价微跌,市值暂时跌落万亿关口,收盘再创新高,市值重回巅峰。(华尔街见闻)

北美7月车型销量榜:特斯拉Model 3同比增长44900%进入TOP10

据统计,在7月份北美地区的汽车销量榜中,特斯拉Model 3冲入TOP 10,数量约1.35万辆。在同比增减幅度方面,Model 3由于产能改善,增幅达到了44900%,因为去年同期,特斯拉仅卖出30辆Model 3。(快科技)

杨元庆:过几年联想印度业务将发展到60亿美元规模

据外媒报道,联想集团董事长兼CEO杨元庆称,在PC、手机和数据中心等的驱动下,该公司在印度的业务未来几年内将会发展到50亿到60亿美元的规模。杨元庆表示,“我们对PC和平板电脑业务是非常满意的,智能手机业务有很大的改善空间。我们在智能手机方面犯过一些错误。因此,我们重新设计了智能手机。我们将会回到印度智能手机市场上来。”(腾讯)

华为余承东:我并不关心出货量和市场份额

华为消费者业务部门负责人余承东表示,他甚至不太在意诸如市场份额和出货量等吸引眼球的数据,他说,“如果你想增加市场份额,只需要卖出更多的手机,而这意味着要卖出更多的低端手机。”他称这是“其他品牌的做法”。余承东表示,“如果我们推出低端手机来销售,我们的市场份额已经是第一了。但这并非是我们追求的。”(TechWeb)

谷歌在新加坡推出求职搜索功能

谷歌在新加坡推出新型求职搜索功能,使新加坡的求职者更方便从热门招聘网站、在线分类广告和公司直招中找到就业机会,这也是谷歌在东南亚第一次推出求职搜索功能。新功能覆盖1500多个网站的数十万条信息,目前新功能既适用于 PC 端和移动端上的谷歌搜索,也兼容于安卓系统和iOS 系统上的应用。(e27)

投融资

7月国内一级市场人工智能融资10强:旷视科技、车音网、小马智行前三

中国金融信息网与烯牛数据今日联合发布2018年7月份国内一级市场人工智能融资10强榜单,依次为旷视科技、车音网、小马智行、依图科技、科大智能、云知声、天智航、深之蓝、物灵科技和虹识技术。(证券时报)

红杉、小米700万美元投资印度社交娱乐公司 Samosa Labs

据The Economic Times报道,Samosa Labs 完成新一轮700万美元融资,本轮融资由小米和红杉资本领投。Samosa Labs是一个聊天娱乐平台,最初是托管用户自己生成的音频和gif,并允许用户在Facebook和WhatsApp等其他社交媒体平台上共享,目前也已成为一些品牌和工作室借助平台推动自身流量和数字营销的一种方式。

力翰科学获数千万A轮融资

力翰科学创始人吴志荣透露,力翰科学目前已完成数千万A轮融资,估值2亿人民币,投资方为中以智教。此轮融资后,力翰科学将着力在完善其科学课程的升级和框架夯实,扩充课程研发和教学团队,以及将研发自用的信息管理系统,将所有业务线在线化标准化管理。(芥末堆)

叫我修吧获千万级A轮融资

叫我修吧近日宣布已完成千万级A轮融资,投资方为产业链战略级投资。本轮融资将用于继续发力与各大厂商的战略合作,加大对技术员运营的投入,并划出专项资金用于帮助合作厂商培养用户忠诚度,提高复购率。叫我修吧是一家为用户提供维修服务的O2O平台,基于LBS地理位置,采用共享经济的“平台+个人”模式提供上门维修服务,产品目前聚焦于办公设备(OA)及电脑网络产品(IT)的安装与维修。(投资界)

ahaschool完成A轮融资

ahaschool已完成A轮融资,投资方为真格基金、晨兴资本和天图投资。ahaschool是一所由三位爸爸创建的第二课堂,提供孩子个性化学习和成长的视频精品课,包括十万少年漫游世界十大博物馆系列、十万少年漫游世界十大名校系列、魔方教学、宇宙知识科普等,致力于帮助用户掌握多样化的文化知识。ahaschool已推出PC端和手机端APP。(投资界)

健康力获8500万元战略投资,盈科资本参投

国内第三方医疗器械服务商健康力科技宣布完成8500万元战略投资,盈科资本参投。健康力科技是一家独立的医疗设备服务商,其核心技术是基于MED—PRO物联网技术实施远程监控医疗设备,并对设备生命周期进行检测、保养与维修,公司为全国各地区的医院提供MR、CT、X-Ray、US四大系列的设备安装、检测、保修、维修和相应的配套增值服务。(投资界)

酷产品

传苹果今年推两款 LCD iPhone,双卡版专供中国大陆市场

根据富士康员工爆料,苹果今年可能推出两款不同型号的 LCD 版 iPhone,其中一款极有可能就是外传的「双卡双待」新机,该款产品被视为专攻中国市场的定制机,也代表苹果对大陆市场吹起反攻号角。(MacX)

图片来源:MacX

三星Galaxy Note9包装盒现身:S Pen、续航是亮点

Slashleaks今天曝光了一款三星Note 9 128G版的包装,显示了其规格和参数。从包装提供的信息来看,三星Note 9将采用6.4英寸QHD + sAMOLED显示屏,后置为双1200万像素摄像头,其中一颗光圈为F1.5/2.4,另一颗为F/2.4,支持960fps慢动作视频拍摄,前置则是800万像素摄像头。之前传闻的4000mAh容量电池得到了证实,支持IP68防尘和防水,以及虹膜扫描仪。该机的亮点在于S Pen,包装中说明S Pen将配备蓝牙功能,这与之前所说的相符,那么S Pen应该会支持蓝牙拍照、音乐播放等功能。(快科技)

区块链

阿里云发布企业级BaaS服务,可一键部署区块链环境

36氪讯,阿里云今日宣布推出企业级区块链服务(Blockchain as a Service),支持一键快速部署区块链环境,实现跨企业、跨区域的区块链应用。阿里云BaaS广泛适用于商品溯源、供应链金融、数据资产交易、数字内容版权保护等领域。

高盛预计比特币价格继续下跌:炒币是下半年市场不安定因素之一

据外媒报道,高盛对加密货币近期走势并不乐观。在年中经济报告中,高盛投资管理集团将“炒币”列为2018年下半年造成市场不稳定的六大因素之一。高盛私人财务管理集团首席投资官沙尔明·莫萨瓦-拉马尼(Sharmin Mosaavar-Rahmani)在周五的报告中表示:“我们认为,这些加密货币不具备货币的三大传统角色,因此预计未来将进一步下跌。”(腾讯科技)

10,一文看懂“挖矿劫持”,拒绝成为“免费矿工”_

编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)

加密货币劫持(cryptojacking),也称作挖矿劫持,是指未经授权使用别人的计算机挖掘加密货币。

通常,黑客通过让受害者点击电子邮件中的恶意链接,将加密货币挖矿代码加载到计算机上;或者使用JavaScript代码感染网站或在线广告,而JavaScript代码将在受害者浏览器内加载后自动执行。

无论通过哪种方式,挖矿代码将在后台运行,而毫不知情的受害者可以正常使用计算机。他们可能注意到的唯一迹象是计算机性能下降或执行滞后。

为何挖矿劫持事件层出不穷?

没有人知道黑客通过挖矿劫持开采了多少加密货币,但毫无疑问这种做法日渐猖獗。

基于浏览器的挖矿劫持正在快速增长。去年11月,据Adguard报告,浏览器内的挖矿劫持增长率为31%。Adguard研究发现,共有33000个网站运行挖矿劫持脚本,而这些网站每月的访问数量预计达到10亿。今年2月,Bad Packets Report发现了34474个运行Coinhive的站点。Coinhive是最受欢迎的JavaScript挖矿程序,也被用于合法的加密货币挖矿活动。

网络安全解决方案提供商WatchGuard Technologies的威胁情报分析师Marc Laliberte表示,“加密货币挖矿正处于初级阶段,还有很多发展和演变的空间。”他指出,Coinhive程序易于部署,并且在第一个月就创造了30万美元的价值。

“从那以后,Coinhive发展得很快。这样赚钱真的很容易。”

1月份,研究人员发现了Smominru加密货币挖矿僵尸网络,该蠕虫感染了超过50万台机器,主要集中在俄罗斯、印度和台湾地区。僵尸网络的目标是让Windows服务器挖掘门罗币(Monero)。网络安全公司Proofpoint估计,截至1月底,它已经创造了360万美元的价值。

挖矿劫持甚至不需要拥有重要的技术能力。根据Digital Shadows的报告《新淘金热:加密货币成为欺诈的新领域》,挖矿劫持工具包在暗网只卖30美元。

挖矿劫持越来越受黑客欢迎的一个原因是风险更低却能获得更多金钱。SecBI的CTO兼联合创始人Alex Vaystikh表示:“对于黑客来说,挖矿劫持是比勒索软件更廉价、更有利可图的替代品。”如果使用勒索软件,黑客每次感染100台计算机,或许只能让3个人付费。而使用挖矿劫持,被感染的100台计算机都可以用来挖掘加密货币。他解释说,虽然通过挖矿劫持和使用勒索软件获得的金钱可能一样多,但是挖矿可以不断地产生价值。

另外,挖矿劫持被发现和识别的风险也远低于勒索软件。挖矿代码将静默运行,并且可能很长时间不被发现;就算被发现,也很难追溯到源头。因为没有任何东西被盗或被加密,受害者没有什么动机去追溯。黑客倾向于选择Monero和Zcash等匿名加密货币,而不是比特币,因为很难追踪这些货币背后的非法行为。

挖矿劫持是如何发生的?

黑客主要通过两种方式让受害者的计算机悄悄地挖掘加密货币。

一种方法是诱导受害者将挖矿代码加载到计算机上。通过类似网络钓鱼的方法完成劫持:受害者收到一封看似合法的电子邮件,诱导他们点击链接。这个链接会运行代码,将挖矿脚本加载到计算机上。受害者使用计算机时,挖矿脚本代码可以在后台运行。

另一种方法是在可以大量传播的网站或广告里植入脚本。一旦受害者访问被感染的网站或者点击浏览器弹出的广告,脚本将自动执行。没有代码存储在受害者的计算机上。

无论使用哪种方法,挖矿代码都会利用受害者的计算机挖矿,并将结果发送到黑客控制的服务器。

黑客通常会使用这两种方法来获取最大化的回报。Vaystikh表示:“攻击者会使用恶意软件技术作为备用,向受害者的计算机发送更可靠和持久的恶意软件。”例如,在100台为黑客挖掘加密货币的设备中,其中10%可能通过受害者设备上的代码产生收入,90%则通过他们的网络浏览器实现。

与大多数其他类型的恶意软件不同,挖矿劫持脚本不会损害计算机或者受害者的数据。它们窃取的是CPU处理资源。对于个人用户来说,计算机性能变慢可能只是一个烦恼。而对于企业来说,如果很多系统被劫持挖矿,可能会增加成本。为了解决问题,服务台和IT部门需要花费时间追踪性能问题并更换组件或系统。

挖矿劫持实际案例

挖矿劫持者很聪明,设计了很多方案来利用他人的电脑挖掘加密货币。大部分的方案并不新奇,其传播方式通常借鉴其他恶意软件(如勒索软件或广告软件)的方法。以下是一些真实发生的案例:

流氓员工劫持公司系统

在今年的EmTech数字会议上,Darktrace讲述了一家欧洲银行的故事。这家银行的服务器出现了异常流量,在夜间运行缓慢,但是银行的诊断工具没有发现任何异常。Darktrac发现,在那段时间里有新服务器上线,而银行表示并没有这些服务器。最后,Darktrac对数据中心进行实地检查时发现,一名流氓员工在地板下建了一个加密货币挖矿系统。

利用GitHub传播挖矿软件

3月份,Avast软件公司报告称,挖矿劫持者正在将GitHub作为恶意挖矿软件的宿主。他们找到合法的项目,从中创建一个分叉项目;然后将恶意软件隐藏在该分叉项目的目录结构中。挖矿劫持者通过使用网络钓鱼方案引诱用户下载该恶意软件,例如提醒更新Flash播放器或者伪装成一个成人游戏网站。

利用rTorrent漏洞

挖矿劫持者发现了一个rTorrent错误配置漏洞,无需进行XML-RPC通信验证即可访问一些rTorrent客户端。他们扫描互联网寻找未打补丁的客户端,然后在客户端上部署Monero挖矿软件。F5 Networks在2月份报告了这个漏洞,并建议rTorrent用户确保其客户端不接受外部连接。

Chrome恶意插件Facexworm

这种恶意软件最早是由卡巴斯基实验室于2017年发现的,它是一款谷歌浏览器插件,使用Facebook Messenger来感染用户的计算机。最初,Facexworm用于传播广告软件。今年早些时候,趋势科技发现了多种面向加密货币兑换的Facexworm,并且能够传播加密货币挖矿代码。它仍然使用被感染的Facebook帐户来传播恶意链接,但也可以窃取网络帐户和凭证,从而允许它将挖矿劫持代码植入到这些网页。

暴力挖矿病毒WinstarNssmMiner

5月份,360安全卫士发现了可以迅速传播的挖矿劫持程序WinstarNssmMiner。这个恶意程序的特别之处在于,卸载它会让受害者的计算机崩溃。WinstarNssmMiner首先启动svchost.exe进程并向其植入代码,然后将该进程的属性设置为CriticalProcess。由于计算机将其视为关键进程,因此一旦强制结束该进程,计算机就会蓝屏。

如何预防挖矿劫持?

如果遵循这些步骤,可以最大限度地降低公司被劫持挖矿的风险:

公司安全意识培训应该增加关于挖矿劫持威胁的内容,着重介绍通过网络钓鱼将挖矿脚本加载到用户计算机上的劫持方式。

Laliberte认为培训会有帮助,网络钓鱼将继续成为攻击者发送各种恶意软件的主要方式。而针对通过访问合法网站自动执行挖矿劫持的方式, Vaystikh表示,培训效果不佳,因为你没办法告诉用户不能访问哪些网站。

在Web浏览器上安装广告拦截或反挖矿插件。

由于挖矿劫持脚本通常通过网络广告进行传播,因此安装广告拦截器可能是阻止它们的有效手段。Ad Blocker Plus等广告拦截器具备检测挖矿脚本的功能。Laliberte推荐No Coin和MinerBlock等可以检测和拦截挖矿脚本的浏览器插件。

使用能够检测已知挖矿程序的端点保护技术。

许多端点保护/防病毒软件供应商已经添加了检测挖矿程序的功能。Anomali安全策略总监Travis Farral说:“防病毒是终端预防挖矿劫持的方法之一。如果这个程序是已知的,那就很可能被检测出来。”他补充道,需要注意的是挖矿程序的编写者正在不断改变技术,避免被端点检测到。

更新网页过滤工具。

如果已经确定一个网站正在运行挖矿脚本,请确保所有用户不会再访问该网站。

维护浏览器插件。

一些攻击者正在使用浏览器恶意插件或者被感染的合法插件来执行加密货币挖矿脚本。

使用移动设备管理(MDM)解决方案更好地控制用户设备上的内容。

自带设备(BYOD)策略可以有效预防非法的加密货币挖矿行为。Laliberte认为,MDM可以长期保持自带设备的安全。MDM解决方案可以帮助企业管理用户设备上的应用和插件。MDM解决方案倾向于面向大型企业,小型企业通常负担不起。不过,Laliberte指出,移动设备不像台式电脑和服务器那么危险。因为移动设备的处理能力往往较低,所以对黑客来说并不是很赚钱。

如何检测挖矿劫持?

与勒索软件一样,尽管企业竭尽全力去阻止挖矿劫持,还是可能受到影响。企业可能很难检测挖矿劫持,特别是在只有少数系统受到损害的情况下。以下是有效的方法:

训练服务台,发现挖矿劫持的迹象。

SecBI的Vaystikh表示,有时候,挖矿劫持的第一个迹象就是服务台收到用户关于计算机性能下降的抱怨。企业应该对此予以重视,并进一步进行调查。

服务台应该寻找的其他信号是可能导致CPU或散热风扇故障的系统过热。Laliberte指出,因为CPU使用率过高,系统过热会造成损坏,并可能缩短设备的使用周期。对于平板电脑和智能手机等移动设备更是如此。

部署网络监控解决方案。

Vaystikh认为,企业网络中的挖矿劫持比家庭网络更容易检测,因为大多数消费者端点解决方案都无法检测到它。挖矿劫持很容易通过网络监控解决方案进行检测,而大多数企业都有网络监控工具。

不过,即便拥有网络监控工具和数据,很少有企业可以有工具和能力来分析这些信息,从而进行准确的检测。例如,SecBI开发了一个AI解决方案来分析网络数据,并检测挖矿劫持和其他特定威胁。

Laliberte认为,网络监测是检测挖矿劫持的最佳选择。审查所有网络流量的网络周边监控方案,更有可能检测出挖矿行为。许多监控解决方案将深入检测每一个用户,以便确定哪些设备受到影响。

Farral表示,如果企业服务器配备了靠谱的过滤器来监控出口端点的网络连接请求,那么可以很好地检测出恶意挖矿软件。不过,他警告说,挖矿软件的编程者有能力改写恶意软件,来规避这个检测方法。

监控自己的网站是否被植入挖矿劫持代码。

Farral警告说,挖矿劫持者正设法在Web服务器上植入一些Javascript代码。服务器本身并不是其攻击目标,但是任何访问该网站的人都有感染的风险。他建议企业定期监视Web服务器上的文件更改情况或者自行更改页面。

随时了解挖矿劫持的发展趋势。

挖矿劫持的传播方式和挖矿代码本身在不断发展。Farral表示,了解挖矿劫持软件和劫持行为可以帮助企业检测挖矿劫持。一个精明的企业会跟进事情的最新进展。如果掌握了挖矿劫持的传播机制,就知道某个特定的开发工具包正在发送挖矿代码。保护开发工具包,也将成为预防挖矿劫持的措施。

如何应对挖矿劫持攻击?

关闭并拦截网站发送的恶意脚本。

对于浏览器内的JavaScript劫持攻击,一旦检测到挖矿劫持,就应该关闭运行恶意脚本的浏览器标签页。IT部门应该注意发送脚本的网站URL,并更新企业的网页过滤器进行拦截。企业可以考虑部署反挖矿工具,帮助防止未来的攻击。

更新并清理浏览器插件。

Laliberte表示,如果一个插件感染了浏览器,关闭标签页将无济于事。这时应该更新所有插件,并删除不需要或已经感染的插件。

学习并适应。

借助这些经验更好地了解攻击者是如何危害系统的。更新企业的用户、服务台和IT培训内容,以便他们更好地识别挖矿劫持并采取相应的行动。

(我是Odaily星球日报作者余顺遂,探索真实区块链,交流请加微信:517018419,烦请备注姓名、公司、职务。本文翻译自 www.csoonline.com,原文链接,转载/内容合作/寻求报道请联系邮箱report@odaily.com。)

文章TAG:谷歌平板电脑官网谷歌平板电脑怎么样谷歌平板平板电脑

最近更新