早前有报导指 BT 种子网站 The Pirate Bay 未经同意植入“挖币”程式,最近美国三大新闻网络之一 CBS 广播公司旗下付费电视业务的网页,也被发现有同类型的程式码。根据挖矿程式开发者 Coin Hive 的资料指出,有关程式码连接的是一个人账户,相信并非 CBS 官方有意植入,而是有骇客或不诚实员工故意加入。此类程式码可未经用户同意,使用用户电脑的处理器资源,为网站挖掘如 Bitcoin 等虚拟货币。
这次发现有“挖币”程式码的是 CBS 旗下的付费影片服务“SHOWTIME”及系列网站“SHOWTIME ANYTIME”。被指有问题的程式码已删除,但新闻网站 The Register 记录了程式码的内容。这段程式码跟之前 The Pirate Bay 发现的程式码完全相同。这程式码会利用网页浏览者的电脑处理器资源,为网站拥有人挖掘虚拟货币。The Register 指出相关程式码 9 月 23 日开始植入,9 月 25 日被删除。
▲ SHOWTIME ANYTIME 网站。(Source:SHOWTIME ANYTIME)
有关方面没有回应 The Register 的查询,但该报记者指出,程式码应该是骇客或不诚实的员工故意加入,并非官方植入。
为 SHOWTIME 网站做流量分析的 New Relic 公司对记者表示,他们跟这段程式码毫无关系。这并非流量分析的程式码之一,相信是网页开发人员加上的。
至于程式制作者 Coin Hive 负责人指出,虽然他们基于个人隐私,不能透露用户资料,但他们证实有关程式码连结的账户是一个人账户,并非 CBS 官方账户。他们相信有关程式码属恶意行为。
Coin Hive 是一种可透过 JavaScript 方式,用网页浏览者的电脑进行挖币工作的程式码(服务)。网页浏览者需要用到自己的处理器资源,来为网站公司挖掘虚拟货币。虽然不涉及个人资料泄露,但网页用户肯定要为挖币的电费买单。
- CBS’s Showtime caught mining crypto-coins in viewers’ web browsers
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
