关闭

展开

职位空缺

招标资料

联络我们

加强浏览器保护 免被迫做「矿工」

最近有本港网站被指暗藏「掘矿」程式码,每当用户浏览有关网站时,电脑的运算能力会遭骑劫「掘矿」,被黑客利用作为赚取虚拟货币的工具。

这种「掘矿」手法早于今年9月在网络世界首度曝光,欧洲塞浦路斯资讯保安公司AdGuard随后亦发表报告,指出全球最高浏览量的首10万个网站当中,有220个网站被黑客植入「掘矿」程式码,每月有约5亿电脑用户在不知情下成为「矿工」。报告更发现逾半暗藏「掘矿」程式码的网站来自影片串流、档案分享、成人及传媒网站,这或与用户一般在有关网站的逗留时间较长,因此变相成为「掘矿」程式温床。

香港电脑保安事故协调中心过去三个月也接到三宗网站遭嵌入「掘矿」程式码的报告。由于大部份防毒软件不会视网页的掘矿指令为威胁,未必会发出警报,因此难于防备。若用户浏览某些网站时,电脑运作突然减慢,而中央处理器的使用量又异常高,例如达80%至100%,用户的电脑便有可能已遭挪用「掘矿」。

为免被迫成为「矿工」,电脑用户可安装一些开放源码浏览器外挂程式,例如Chrome的「No Coin」、「MinerBlock」等,侦测及阻截掘矿程式。另一方面,网站管理员要修补网站漏洞,并採用良好的编码作业模式开发网页应用程式,以及安装防火墙,减低网站被入侵或嵌入可疑程式码的风险。