美国 CBS 疑被恶意植入挖币程序码,大企业网站都暗藏“挖币”程序?

作者 | 发布日期 2017 年 09 月 29 日 12:20 | 分类 网络 , 资讯安全 , 软件、系统
anonymous-2755365_960_720

早前有报导指 BT 种子网站 The Pirate Bay 未经同意植入“挖币”程序,最近美国三大新闻网络之一 CBS 广播公司旗下付费电视业务的网页,也被发现有同类型的程序代码。根据挖矿程序开发者 Coin Hive 的资料指出,有关程序代码连接的是一个人帐户,相信并非 CBS 官方有意植入,而是有黑客或不诚实员工故意加入。此类程序码可未经用户同意,使用用户电脑的处理器资源,为网站挖掘如 Bitcoin 等虚拟货币。



这次发现有“挖币”程序代码的是 CBS 旗下的付费影片服务“SHOWTIME”及系列网站“SHOWTIME ANYTIME”。被指有问题的程序代码已删除,但新闻网站 The Register 记录了程序代码的内容。这段程序代码跟之前 The Pirate Bay 发现的程序代码完全相同。这程序代码会利用网页浏览者的电脑处理器资源,为网站拥有人挖掘虚拟货币。The Register 指出相关程序代码 9 月 23 日开始植入,9 月 25 日被删除。

▲ SHOWTIME ANYTIME 网站。(Source:SHOWTIME ANYTIME

有关方面没有回应 The Register 的查询,但该报记者指出,程序代码应该是黑客或不诚实的员工故意加入,并非官方植入。

为 SHOWTIME 网站做流量分析的 New Relic 公司对记者表示,他们跟这段程序代码毫无关系。这并非流量分析的程序代码之一,相信是网页开发人员加上的。

至于程序制作者 Coin Hive 负责人指出,虽然他们基于个人隐私,不能透露用户资料,但他们证实有关程序代码连结的帐户是一个人帐户,并非 CBS 官方帐户。他们相信有关程序代码属恶意行为。

Coin Hive 是一种可透过 JavaScript 方式,用网页浏览者的电脑进行挖币工作的程序代码(服务)。网页浏览者需要用到自己的处理器资源,来为网站公司挖掘虚拟货币。虽然不涉及个人资料泄露,但网页用户肯定要为挖币的电费买单。

(本文由 Unwire HK 授权转载;首图来源:Pixabay

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Unwire HK

为守护“把科技注入趣味生活”的宗旨,我们一直以来的取材都不局限于 3C 领域上,不断加入港人生活化的元素,例如以往我们的: 真正趣味香港科技新闻 除了传统的 3C 产品新闻外,我们也会报导甚至亲自采访一些趣味的香港科技新闻,例如 IFC 的 iPhone 铁笼事件到最近的全攻型收音机事件,我们都是最早报道的一群,每每成了香港搜索引擎中的最热门关键字。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论