騎劫挖礦成網絡新威脅
網站藏程式 利用閒置資源「挖」虛擬貨幣

[2017.10.25] 發表

比特幣(Bitcoin)、門羅幣(Monero)等虛擬貨幣近年有價有市,吸引不少網民利用電腦協助處理交易成為「礦工」掘金,亦有不法之徒或黑客利用病毒或暗中在網站植入「挖礦」程式,騎劫網民的電腦等裝置作為生財工具。有涉事公司否認主動植入程式,亦有公司承認是為尋求取代廣告成為收入來源的方法。如何防止被「騎劫挖礦」(cryptojacking)成為網民關注熱點,網站是否可利用網民裝置的「剩餘生產力」作生財工具亦引發爭議。明報記者

科技網站ZDNet報道,網絡研究公司Alexa研究10萬個網站後,發現有220個網站內有挖礦程式,每月估計有逾5億名網民會瀏覽這些網站,使其電腦在不知情下成為「礦機」,協助礦工掘金(見另稿)。據估計,相關網站能夠在3星期內,幾乎可「無本生利」地挖出價值4.3萬美元的虛擬貨幣。挖礦程式不排除由黑客植入。

佔用60%CPU效能 耗額外電力

網站被揭內藏挖礦程式在上月中開始受到關注,網民「SkensNet」在9月23日於Twitter貼文,指Showtime和「Showtimeanytime」的網頁植入挖礦JavaScript程式代碼。

網民使用網站時,後者會利用智能裝置的處理器閒置時間執行程式,製造門羅幣,被佔用中央處理器(CPU)效能可高達60%,並會額外耗用電力。

廣告難保收入 植入挖礦程式開源

報道稱,程式來自一間專門提供JavaScript的公司Coinhive,有指程式是由網頁分析公司New Relic植入。事件被揭發後代碼已被移除,Showtime未有解釋網頁被植入代碼原因,New Relic亦否認涉事。

BT網站The Pirate Bay(海盜灣)上月亦被揭發在網站植入代碼,利用網民的裝置挖掘門羅幣。The Pirate Bay承認目的旨在測試能否增加網站收入,免受廣告掣肘,但數日內已取消計劃。惟本月中科技網站Torrentfreak指其再利用網民的電腦挖礦,網頁改為植入挖礦程式於廣告程式編碼之中。Google Chrome網頁外掛程式SafeBrowse上月亦被揭發內藏挖礦程式,開發者否認涉事,未知是否與黑客有關。

網站月入可達1.2萬美元

網民既不想網站充斥廣告影響瀏覽,但經營者亦需確保收入。惟如何使用網民電腦挖礦的設定權在網頁經營者的手上,造成道德爭議。瀏覽器廣告攔截程式開發商ADguard統計,內藏挖礦程式的網站,包括盜版電視網站、BT伺服器和色情網站等。這類網站要藉廣告賺取收入的難度較一般網站為高;播放影片為主或流量高的網頁,因網民長時間停留在網站,較容易從挖礦程式賺到更多收入,如The Pirate Bay估計每月挖礦收入可達1.2萬美元。

更多國際要聞
巴西年輕情侶不孕生劏20歲孕婦搶B
巴西上周發生恐怖殺人奪嬰兇案,一對年僅18及22歲情侶因不孕,綁走已懷孕37周的女同事到偏僻處,以刀生劏其子宮搶走嬰兒,孕婦失血過多即埸死亡... 詳情
印度近日再次發生強姦案。一名女子在街頭,被一名醉酒漢在光天白日之下強姦。令人心寒的是,多名路過的目擊者竟然視若無睹,不但不上前阻止,更站在一... 詳情
德國漢堡一個巴基斯坦裔家庭發生倫常慘劇。父親涉割喉殺死年僅2歲的女兒後逃走,目前正被警方通緝。 事發在當地時間星期一(23日)晚上約9... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2017 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250