騎劫挖礦成網絡新威脅
網站藏程式 利用閒置資源「挖」虛擬貨幣
比特幣(Bitcoin)、門羅幣(Monero)等虛擬貨幣近年有價有市,吸引不少網民利用電腦協助處理交易成為「礦工」掘金,亦有不法之徒或黑客利用病毒或暗中在網站植入「挖礦」程式,騎劫網民的電腦等裝置作為生財工具。有涉事公司否認主動植入程式,亦有公司承認是為尋求取代廣告成為收入來源的方法。如何防止被「騎劫挖礦」(cryptojacking)成為網民關注熱點,網站是否可利用網民裝置的「剩餘生產力」作生財工具亦引發爭議。明報記者
科技網站ZDNet報道,網絡研究公司Alexa研究10萬個網站後,發現有220個網站內有挖礦程式,每月估計有逾5億名網民會瀏覽這些網站,使其電腦在不知情下成為「礦機」,協助礦工掘金(見另稿)。據估計,相關網站能夠在3星期內,幾乎可「無本生利」地挖出價值4.3萬美元的虛擬貨幣。挖礦程式不排除由黑客植入。
佔用60%CPU效能 耗額外電力
網站被揭內藏挖礦程式在上月中開始受到關注,網民「SkensNet」在9月23日於Twitter貼文,指Showtime和「Showtimeanytime」的網頁植入挖礦JavaScript程式代碼。
網民使用網站時,後者會利用智能裝置的處理器閒置時間執行程式,製造門羅幣,被佔用中央處理器(CPU)效能可高達60%,並會額外耗用電力。
廣告難保收入 植入挖礦程式開源
報道稱,程式來自一間專門提供JavaScript的公司Coinhive,有指程式是由網頁分析公司New Relic植入。事件被揭發後代碼已被移除,Showtime未有解釋網頁被植入代碼原因,New Relic亦否認涉事。
BT網站The Pirate Bay(海盜灣)上月亦被揭發在網站植入代碼,利用網民的裝置挖掘門羅幣。The Pirate Bay承認目的旨在測試能否增加網站收入,免受廣告掣肘,但數日內已取消計劃。惟本月中科技網站Torrentfreak指其再利用網民的電腦挖礦,網頁改為植入挖礦程式於廣告程式編碼之中。Google Chrome網頁外掛程式SafeBrowse上月亦被揭發內藏挖礦程式,開發者否認涉事,未知是否與黑客有關。
網站月入可達1.2萬美元
網民既不想網站充斥廣告影響瀏覽,但經營者亦需確保收入。惟如何使用網民電腦挖礦的設定權在網頁經營者的手上,造成道德爭議。瀏覽器廣告攔截程式開發商ADguard統計,內藏挖礦程式的網站,包括盜版電視網站、BT伺服器和色情網站等。這類網站要藉廣告賺取收入的難度較一般網站為高;播放影片為主或流量高的網頁,因網民長時間停留在網站,較容易從挖礦程式賺到更多收入,如The Pirate Bay估計每月挖礦收入可達1.2萬美元。