騎劫挖礦成網絡新威脅 網站藏程式 利用閒置資源「挖」虛擬貨幣

騎劫挖礦成網絡新威脅
網站藏程式利用閒置資源「挖」虛擬貨幣

[2017.10.25] 發表

比特幣(Bitcoin)、門羅幣(Monero)等虛擬貨幣近年有價有市，吸引不少網民利用電腦協助處理交易成為「礦工」掘金，亦有不法之徒或黑客利用病毒或暗中在網站植入「挖礦」程式，騎劫網民的電腦等裝置作為生財工具。有涉事公司否認主動植入程式，亦有公司承認是為尋求取代廣告成為收入來源的方法。如何防止被「騎劫挖礦」(cryptojacking)成為網民關注熱點，網站是否可利用網民裝置的「剩餘生產力」作生財工具亦引發爭議。明報記者

科技網站ZDNet報道，網絡研究公司Alexa研究10萬個網站後，發現有220個網站內有挖礦程式，每月估計有逾5億名網民會瀏覽這些網站，使其電腦在不知情下成為「礦機」，協助礦工掘金(見另稿)。據估計，相關網站能夠在3星期內，幾乎可「無本生利」地挖出價值4.3萬美元的虛擬貨幣。挖礦程式不排除由黑客植入。

佔用60%CPU效能耗額外電力

網站被揭內藏挖礦程式在上月中開始受到關注，網民「SkensNet」在9月23日於Twitter貼文，指Showtime和「Showtimeanytime」的網頁植入挖礦JavaScript程式代碼。

網民使用網站時，後者會利用智能裝置的處理器閒置時間執行程式，製造門羅幣，被佔用中央處理器(CPU)效能可高達60%，並會額外耗用電力。

廣告難保收入植入挖礦程式開源

報道稱，程式來自一間專門提供JavaScript的公司Coinhive，有指程式是由網頁分析公司New Relic植入。事件被揭發後代碼已被移除，Showtime未有解釋網頁被植入代碼原因，New Relic亦否認涉事。

BT網站The Pirate Bay(海盜灣)上月亦被揭發在網站植入代碼，利用網民的裝置挖掘門羅幣。The Pirate Bay承認目的旨在測試能否增加網站收入，免受廣告掣肘，但數日內已取消計劃。惟本月中科技網站Torrentfreak指其再利用網民的電腦挖礦，網頁改為植入挖礦程式於廣告程式編碼之中。Google Chrome網頁外掛程式SafeBrowse上月亦被揭發內藏挖礦程式，開發者否認涉事，未知是否與黑客有關。

網站月入可達1.2萬美元

網民既不想網站充斥廣告影響瀏覽，但經營者亦需確保收入。惟如何使用網民電腦挖礦的設定權在網頁經營者的手上，造成道德爭議。瀏覽器廣告攔截程式開發商ADguard統計，內藏挖礦程式的網站，包括盜版電視網站、BT伺服器和色情網站等。這類網站要藉廣告賺取收入的難度較一般網站為高；播放影片為主或流量高的網頁，因網民長時間停留在網站，較容易從挖礦程式賺到更多收入，如The Pirate Bay估計每月挖礦收入可達1.2萬美元。

更多國際要聞

騎劫挖礦成網絡新威脅
網站藏程式利用閒置資源「挖」虛擬貨幣

巴西年輕情侶不孕生劏20歲孕婦搶B

印度醉漢大庭廣眾強姦餓倒女子

禁制令遲一步德漢涉割喉殺2歲女

騎劫挖礦成網絡新威脅網站藏程式 利用閒置資源「挖」虛擬貨幣

巴西年輕情侶不孕生劏20歲孕婦搶B

印度醉漢大庭廣眾強姦餓倒女子

禁制令遲一步 德漢涉割喉殺2歲女

騎劫挖礦成網絡新威脅
網站藏程式利用閒置資源「挖」虛擬貨幣

禁制令遲一步德漢涉割喉殺2歲女