CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

加強瀏覽器保護 免被迫做「礦工」(Chinese only)

最近有本港網站被指暗藏「掘礦」程式碼,每當用戶瀏覽有關網站時,電腦的運算能力會遭騎劫「掘礦」,被黑客利用作為賺取虛擬貨幣的工具。

這種「掘礦」手法早於今年9月在網絡世界首度曝光,歐洲塞浦路斯資訊保安公司AdGuard隨後亦發表報告,指出全球最高瀏覽量的首10萬個網站當中,有220個網站被黑客植入「掘礦」程式碼,每月有約5億電腦用戶在不知情下成為「礦工」。報告更發現逾半暗藏「掘礦」程式碼的網站來自影片串流、檔案分享、成人及傳媒網站,這或與用戶一般在有關網站的逗留時間較長,因此變相成為「掘礦」程式溫床。

香港電腦保安事故協調中心過去三個月也接到三宗網站遭嵌入「掘礦」程式碼的報告。由於大部份防毒軟件不會視網頁的掘礦指令為威脅,未必會發出警報,因此難於防備。若用戶瀏覽某些網站時,電腦運作突然減慢,而中央處理器的使用量又異常高,例如達80%至100%,用戶的電腦便有可能已遭挪用「掘礦」。

為免被迫成為「礦工」,電腦用戶可安裝一些開放源碼瀏覽器外掛程式,例如Chrome的「No Coin」、「MinerBlock」等,偵測及阻截掘礦程式。另一方面,網站管理員要修補網站漏洞,並採用良好的編碼作業模式開發網頁應用程式,以及安裝防火牆,減低網站被入侵或嵌入可疑程式碼的風險。