植入程式碼 盜用瀏覽者電腦黑客騎劫親子王國掘虛擬幣
1 :
GS(14)@2017-12-05 00:53:11【本報訊】虛擬貨幣價格屢創新高催生出非法的「騎劫掘礦」活動!《蘋果》發現本港首次有網站包括「親子王國」疑遭黑客入侵,黑客在其網頁植入「掘礦程式碼」,令市民瀏覽該網站時,在不知情下電腦遭人盜用大量運算能力,黑客藉此掘礦賺取新興虛擬貨幣「門羅幣(Monero)」圖利。親子王國承認曾發現網站遭植入掘礦程式碼,表示已移除並更新防火牆加強保安。記者:李晟謙 張珮琪 麥超億
今年全球已有逾220個網站疑遭黑客植入掘礦程式,料多達5億網民被人盜用電腦運算能力去掘礦。消息稱,近期香港亦陸續有親子網站以及影片串流網站疑遭黑客植入掘礦程式碼。《蘋果》發現當中包括逾40萬會員、每月逾3,400萬瀏覽量的網站「親子王國」上月中曾遭植入掘礦程式碼。《蘋果》日前測試時,發現瀏覽親子王國時,網頁原始碼顯示內含掘礦程式碼,令瀏覽者電腦會接駁到crypto-loot.com網站協助掘礦,掘礦得益被存入匿名的賬戶,其間網站或防病毒預軟未有出警告。測試時電腦處理器及記憶體使用率明顯上升,由正常僅佔用中央處理器(CPU)5%或以下的運算能力,一度飆升至佔用10至30%,電腦反應亦變得遲鈍,但至周三親子王國掘礦程式碼已被移除。該掘礦網站crypto-loot在簡介,明言只要在網站植入其指定程式碼,即可取用對方瀏覽者電腦的運算能力,從而賺取虛擬貨幣門羅幣,又強調隱蔽度頗高,不易被對方發現,但表明責任由使用者自負。
■《蘋果》日前測試,發現瀏覽親子王國時,網頁原始碼顯示內含掘礦程式碼,令瀏覽者電腦接駁到crypto-loot.com網站協助掘礦。
■親子王國CEO薛嘉龍指約一周前發現網站被植入程式碼。
CEO:移除並更新防火牆
親子王國行政總裁薛嘉龍承認,約一周前資訊科技同事發現網站被植入掘礦程式碼,他不肯定是否黑客所為,但程式碼已即時被移除,網站運作並無受影響,會員個人資料也沒有外洩。薛嘉龍相信被植入掘礦程式碼與員工無關,公司亦沒有報警,但已加強保安包括更新防火牆及加強警報系統。電腦保安研究員賴灼東測試crypto-loot時,發現電腦一旦被用作開礦,最嚴重時CPU運算能力近乎全部被佔用,電腦變成極度緩慢。賴認為網站內藏掘礦程式碼有四大可能原因,包括網站遭黑客入侵、網站管理員主動植入掘礦程式碼圖利、瀏覽器有漏洞又或是裝了有問題外掛程式。
涉不誠實用電腦可囚5年
賴稱出現騎劫掘礦新現象,可能是虛擬貨幣價格屢創新高,但掘礦難度亦不斷增加,遂出現誘因讓人去暗中騎劫他人電腦協助掘礦謀利。他強烈警告網站管理員要小心,因網站遭騎劫作掘礦表面看雖無大害,但其實這代表黑客已入侵公司系統,有能力做其他不法活動,例如把公司檔案加密後勒索。大律師陸偉雄則警告,若在網站擅自植入掘礦碼盜用他人電腦運算能去掘礦,可能會觸犯最高可判監5年的「有犯罪或不誠實意圖而取用電腦」罪行。警方指暫未接獲相關報案。
來源:
https://hk.news.appledaily.com/l ... e/20171203/20233090