成千上萬的網站被發現藏有劫持挖礦代碼，其中不乏各國政府機關

自從虛擬貨幣盛行以來，除了安分架機挖礦的礦工外，還有許多具備網路技術的人們則是以偏門的方式想要賺取不義之財，近來有位網路安全人員發現，在全球有許多合法網站早已暗藏劫持挖礦代碼，藉由調用不知情用戶的CPU性能，其中竟然還有各國的公家機關與政府單位。

挖礦盛行，但不少小聰明特別多的人卻想藉由投機取巧的方式來坐收漁翁之利，你以為挖礦程序只會藏在一些名不見經傳或是看起來很可疑的網站上嗎？國外一位安全研究人員Scott Helme發現全球成千上萬被植入劫持挖礦程序的網站中，就有許多都是屬於地方政府的機構或單位。

從安全研究人員Scott Helme所舉出的示例中，包含英國的學生貸款公司、醫療委員會和NHS通報網站，美國印第安納州政府和美國法院系統網站都藏有CoinHive軟體。這個問題源自於一個名叫BrowseAloud的軟體，這個軟體嵌入在所有受影響的網站上，為文字閱讀障礙或視覺障礙的人提供造訪政府服務和信息的幫助。在周末時，一個未知的第三方修改了BrowseAloud來植入CoinHive，目前TextHelp註銷了BrowseAloud來解決這個問題。

在政府的官方網站上看到這樣的狀況讓人震驚，要怎麼知道正在瀏覽的網站中是否藏有劫持挖礦的代碼呢？最簡單的判定方式就是，你的電腦會莫名其妙的火熱運行，CPU性能也會急速飆高，最簡單的防範方式就是安裝攔截器，目前最常見且知名的莫過於適用於火狐瀏覽器、Chrome瀏覽器和Opera瀏覽器的No Coin擴展插件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！