随着数位化经济发展的盛行,虚拟货币的价值可说是水涨船高,不过,这些东西也可能会让骇客不惜以非法的方式取得,近日有外国媒体报导,有骇客恶意在许多热门网站中植入特殊程式码,让造访这些网站的一般人民在不知不觉中帮这些骇客“挖矿”。
根据英国广播公司(BBC)揭露,许多骇客将特殊的程式码植入各大热门网站,像是学校、社福机构,甚至是云端服务网站;只要民众造访这些网站,骇客就能悄悄地用民众的电脑来赚取虚拟货币,不过他们并非窃走民众的虚拟货币,而是利用他们的电脑来协助挖矿。
资安研究公司“趋势科技”(Trend Micro)副总裁佛格森(Rik Ferguson)表示,挖矿的过程须要大量的电脑合作进行运算,骇客只要可以控制越多的电脑,他就可以赚越多的钱。以比特币(Bitcoin)为例,比特币的交易须仰赖“矿工”以电脑进行运算,一方面确保了比特币交易的正确性、避免双重支付的可能,一方面则让货币来源保持活动状态,运算成功后,系统便会提供新的比特币给矿工作为奖励。
“协助挖矿的恶意软件并不是新鲜事了”,佛格森补充,随着既有虚拟货币及新推出虚拟货币价值的提升,恶意程式码已经愈来越普遍,如果网站中的这些程式码是被刻意隐藏起来,可能代表这些程式码是遭恶意植入。
BBC报导指出,资安研究员已经检视数百万个热门网站的程式码,并连系了英国数间被查获网站装有挖矿程式码的公司,他们大多都表示不知道程式码是由谁植入,部分公司现在已经删掉该程式码并且升级内部的资安政策。
来源:自由时报