【獨家】「騎劫掘礦」襲港盜用網民電腦 親子王國都中招

更新時間 (HKT): 2017.12.02 00:01

虛擬貨幣價格屢創新高催生出不道德的「騎劫掘礦」活動,並已登陸香港!《蘋果》追查發現本港首次有網站包括「親子王國」遭神秘人入侵及在網頁嵌入「掘礦程式碼」,每當網民瀏覽有關網站時,在不知情之下網民的電腦會遭「騎劫」及盜用大量運算能力,神秘人藉這些偷來的運算能力「掘礦」以賺取新興虛擬貨幣「門羅幣(Monero)」,從而「搵真銀」。有法律界人士質疑騎劫掘礦行為屬違法,親子王國承認曾發現網站遭嵌入掘礦程式碼,但已迅速移移除並更新防火牆以加強保安。

記者:李晟謙、張佩琪 攝影:麥超億

國際傳媒10月時曾報道,指現時全球至少有220個網站遭嵌入掘礦程式,估計有多達5億的網民在瀏覽上述網站時,不知情下被盜用電腦的運算能力去「掘礦」,令黑客或不法者賺取大量虛擬貨幣,引起關注。

消息稱本港近日相繼有親子網站以及影片串流網站,亦發現遭神秘人嵌入掘礦程式碼。《蘋果》發現其中一個受影響網站是擁有逾40萬會員、每月有逾3400萬瀏覽量的網站《親子王國》。據悉該網站上月中至上月底曾遭嵌入掘礦程式碼,網民瀏覽時其電腦會被騎劫成掘礦工具,以挖掘新興虛擬貨幣Monero(門羅幣)。

《蘋果》上周一(11月27日)實測時,發現瀏覽《親子王國》時原始碼仍顯示網頁遭嵌入了掘礦程式碼,令瀏覽者電腦會暗中接駁上crypto-loot.com網站協助掘礦,掘礦得益則會存入匿名帳戶,瀏覽期間記者發現網站並未發出任何警告去提醒瀏覽者電腦會被利用作掘礦。測試親子王國網站時,電腦處理器及記憶體使用率明顯上升,由瀏覽一般網站時約僅佔用中央處理器(CPU)百分之5或以下運算能力,一度飆升至佔用百分之10至30不等,開啟其他分頁或程式時,電腦反應亦顯得較緩慢。但至周三(29日)時,記者發現親子王國網頁的掘礦程式碼已被移除。

據crypto-loot官網簡介,該站會提供JavaScript程式碼供嵌入網頁編碼之中,並可設定掘礦時取用網民電腦多少運算能力,簡介指瀏覽者電腦則會自動參與掘礦,又強調若取用的電腦運算能力不太多,隱蔽度會很高,不容易被瀏覽者發現。它又強調不會限制程式碼的應用方式,但一切責任由使用者負責。

電腦保安研究員賴灼東檢視該程式碼後認為,本地網站遭嵌入掘礦程式碼的可能性有四個,包括:網站被入侵及遭放置掘礦程式碼;網站管理員主動嵌入掘礦程式碼圖利;瀏覽者的瀏覽器安裝了有問題的外掛程式;以及瀏覽器本身有漏洞被加入掘礦程式碼。

賴曾在記者面前示範測試(crypto-loot)掘礦程式,發現電腦一旦被用作開礦,最嚴重情況下CPU運算能力近乎全部被佔用,電腦變成極度緩慢,甚至難以運作。賴認為出現騎劫掘礦(cryptojacking)新現象,起因可能是虛擬貨幣「開採」了一段長時間後,價格雖屢創新高,但掘礦難度亦不斷增加,再難以單靠普通私人電腦去掘礦,遂出現了誘因讓人去發展程式碼「騎劫他人電腦」協助掘礦。「以前會自行裝嵌電腦去掘礦,但這已太慢,若要比別人快,便須利用其他人的電腦…以提高掘礦速度」。

但他警告網站管理員若發現網站被入侵加插掘礦式碼,要倍加留心,因騎劫掘礦雖然只會佔用電腦資源看似無害,但其實入侵公司網絡後可作其他用途,「有朝一日若掘礦無利可圖,黑客可能做其他事,例如加密電腦的檔案以作勒索,類似之前縱橫遊事件一樣 」。

薛嘉龍相信掘礦事件不涉及員工所為。薛續稱,因網站是公開,每日都有可能面對黑客入侵等各種問題,因此沒有就此事報警。他指惟有做好防守工作,並已更新防火牆有可疑程式碼的定義,加強警報系統。

警方回應指,網絡安全及科技罪案調查科暫未接獲相關報案。但市民如發現任何違法行為,可向警方舉報,警方定必跟進調查。

追實城中突發大小事,即 like 蘋果【現場】FB!
BannerBanner