海盗湾绑架浏览器挖矿获取利润,透过 Adblock Plus 就能阻挡

作者 | 发布日期 2017 年 09 月 29 日 8:00 | 分类 科技教育 , 网络 , 资讯安全
bitcoin-2722392_960_720

海盗湾是目前世界上最大的 BT 种子网站之一,以提供许多盗版电影、音乐闻名。它们除了具有播放广告、接受比特币捐款等获利管道之外,最近还多了一个新方式,那就是在使用者浏览海盗湾网站时,透过 JavaScript 程序挖矿赚取的门罗币(Monero),以增加网站收益。



网站获利新管道

先前海盗湾“测试”当使用者连入网站时,利用浏览器挖矿,以获取额外收益的实验。当使用者进入特定网页时,浏览器就会载入由 Coin Hive 提供的 JavaScript 程序,并利用处理器的运算资源挖矿。

海盗湾的目标并不是最热门的比特币,而是同为加密货币门罗币。门罗币与比特币相当类似,都是去中心化的虚拟货币,这意味着货币本身并不是由“中央银行”或类似机构发行,而是依循所有使用者认可的机制运作,并透过程序自动发行。

所谓的挖矿,就是进行交易验证的过程,当使用者“借出”自己电脑的运算资源完成验证之后,就能得到一定数量的货币为奖励。

因为加密货币为了安全性考量,将验证过程设计得相当复杂,且需要仰赖大量运算,所以往往需要准备效能强悍的电脑,或是集合许多电脑组成“矿池”协力挖矿。

海盗湾的做法就是透过矿池的方式,集合许多使用者的电脑一起挖矿,如此一来便可赚取门罗币,并出售套利。


▲ 海盗湾会在使用者浏览网站的过程中,利用 JavaScript 程序挖矿。


▲ 门罗币是类似比特币的加密货币,目前价格约为门罗币 1 元兑换 90 美元。

无立即危险,可透过 Adblock Plus 阻挡

海盗湾这种“借用”使用者电脑的硬件资源挖矿的行为,主要问题在于没有主动告知使用者,可能会有潜在法律与道德的问题。但是相较于植入恶意程序、窃取信用卡等机密资料,或是将使用者电脑做为其他网络攻击的跳板,挖矿对信息安全层面的危害没有那么大,顶多因为大量运算的关系,而让电池续航力下降。

相对传统透过广告投放方式获利,挖矿或许能取得更高的利润,且不像广告会影响阅读舒适度(但浏览网页过程中会加速电量消耗,或让电脑变慢),这种新型态获利管道是否会成为往后网站的商业模式,目前还未能看出端倪。

不过一般人一定对这种“不告之借”的举动不满,其实只要透过 Adblock Plus 等阻挡广告软件,过滤掉挖矿程序,就能避免电脑受到影响。

以海盗湾的情况为例,是使用 Coin Hive 提供的 JavaScript 程序,所以只要阻挡广告软件加入下列过滤条件,就能杜绝海盗湾的挖矿行为。

过滤条件
add coin-hive.com/lib/coinhive.min.js

或许我们也不用太过担心以后有越来越多网站导入挖矿模式,因为总会有对应的过滤工具,能够组止这种窃取运算资源的举动。


▲ 想要体验“网页挖矿”的读者,可到 Coin Hive 网站尝试一下。


▲ Coin Hive 可自由设定挖矿使用的线程数量,将处理器资源占满后,电脑就会更耗电且缓慢。


▲ 透过阻挡广告软件,就能避免电脑被网页挖矿行为影响。

(本文由 T客邦 授权转载;首图来源:Pixabay

如需获取更多资讯,请关注微信公众账号:Technews科技新报

T客邦

《T客邦》是由台湾最大的电脑出版集团“PC home电脑家庭”所经营,每日提供专业、详实、高品质的科技资讯,成为许多电脑爱好者的科技网站。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论