2017年12月3日星期日

【騎劫掘礦】網民或誤墮法網

【騎劫掘礦】網民或誤墮法網

專家:安裝外掛程式防中招

【本報訊】香港電腦保安事故協調中心負責人黃家偉透露,中心在近兩個月先後接到三宗涉及三個不同網站的報告,同樣是指網站遭植入「掘礦程式碼」,他指這屬新型問題,以往本港從未收過類似報告。黃家偉指用戶若瀏覽被植入掘礦程式或編碼的網站時,電腦資源會被佔用作「掘礦」令電腦效能大幅下降,當中又以影片串流網站或供用戶自由上下載檔案的網站屬較高危,因用戶多數會停留在這類網站較長時間。


黃家偉指影片串流網站較易被植入掘礦程式碼。資料圖片

關瀏覽器時清除Cookie

黃指被騎劫掘礦可說是防不勝防,因防毒軟件多不會視掘礦程式碼為威脅,但他指坊間已有瀏覽器外掛程式(如Chrome瀏覽器的「No Coin」或「MinerBlock」),可作偵察及保護用家電腦免遭騎劫掘礦,他建議可考慮使用。黃家偉又建議網站管理員應確保軟件及時更新,並修補編寫網站軟件的漏洞,以保障網站沒有被入侵或植入可疑程式碼。
香港專業教育學院資訊科技系主任梁秉雄,則建議避免瀏覽可疑網站,若進入不熟悉網站時被詢問是否接受「Cookie檔」時要格外小心,因掘礦程式碼可能藉Cookie儲存在網民電腦中,令用戶離開問題網站後,電腦仍有可能繼續被利用作掘礦工具,被入侵電腦甚至可能成為喪屍電腦遭利用作發動網絡攻擊,致網民無辜墮法網。梁建議網民可把瀏覽器設定為「每當關閉瀏覽器時,自動清除已儲存的Cookie」。
■記者李晟謙、周子惇



...................

没有评论:

发表评论