海盗湾是目前世界上最大的 BT 种子网站之一,以提供许多盗版电影、音乐闻名。它们除了具有播放广告、接受比特币捐款等获利管道之外,最近还多了一个新方式,那就是在使用者浏览海盗湾网站时,透过 JavaScript 程式挖矿赚取的门罗币(Monero),以增加网站收益。
网站获利新管道
先前海盗湾“测试”当使用者连入网站时,利用浏览器挖矿,以获取额外收益的实验。当使用者进入特定网页时,浏览器就会载入由 Coin Hive 提供的 JavaScript 程式,并利用处理器的运算资源挖矿。
海盗湾的目标并不是最热门的比特币,而是同为加密货币门罗币。门罗币与比特币相当类似,都是去中心化的虚拟货币,这意味着货币本身并不是由“中央银行”或类似机构发行,而是依循所有使用者认可的机制运作,并透过程式自动发行。
所谓的挖矿,就是进行交易验证的过程,当使用者“借出”自己电脑的运算资源完成验证之后,就能得到一定数量的货币为奖励。
因为加密货币为了安全性考量,将验证过程设计得相当复杂,且需要仰赖大量运算,所以往往需要准备效能强悍的电脑,或是集合许多电脑组成“矿池”协力挖矿。
海盗湾的做法就是透过矿池的方式,集合许多使用者的电脑一起挖矿,如此一来便可赚取门罗币,并出售套利。
▲ 海盗湾会在使用者浏览网站的过程中,利用 JavaScript 程式挖矿。
▲ 门罗币是类似比特币的加密货币,目前价格约为门罗币 1 元兑换 90 美元。
无立即危险,可透过 Adblock Plus 阻挡
海盗湾这种“借用”使用者电脑的硬件资源挖矿的行为,主要问题在于没有主动告知使用者,可能会有潜在法律与道德的问题。但是相较于植入恶意程式、窃取信用卡等机密资料,或是将使用者电脑做为其他网络攻击的跳板,挖矿对资安层面的危害没有那么大,顶多因为大量运算的关系,而让电池续航力下降。
相对传统透过广告投放方式获利,挖矿或许能取得更高的利润,且不像广告会影响阅读舒适度(但浏览网页过程中会加速电量消耗,或让电脑变慢),这种新型态获利管道是否会成为往后网站的商业模式,目前还未能看出端倪。
不过一般人一定对这种“不告之借”的举动不满,其实只要透过 Adblock Plus 等阻挡广告软件,过滤掉挖矿程式,就能避免电脑受到影响。
以海盗湾的情况为例,是使用 Coin Hive 提供的 JavaScript 程式,所以只要阻挡广告软件加入下列过滤条件,就能杜绝海盗湾的挖矿行为。
过滤条件 add coin-hive.com/lib/coinhive.min.js
或许我们也不用太过担心以后有越来越多网站导入挖矿模式,因为总会有对应的过滤工具,能够组止这种窃取运算资源的举动。
▲ 想要体验“网页挖矿”的读者,可到 Coin Hive 网站尝试一下。
▲ Coin Hive 可自由设定挖矿使用的执行绪数量,将处理器资源占满后,电脑就会更耗电且缓慢。
▲ 透过阻挡广告软件,就能避免电脑被网页挖矿行为影响。
(本文由 T客邦 授权转载;首图来源:shutterstock)
