挖礦綁架 (Cryptojacking),近來慣用手法為將惡意挖礦軟體至於網站當中,在網站閱覽者不知情的情況下,綁架其電腦用來挖礦。6 月 14 日,日本神奈川縣、宮城等十個縣警方,聯手逮補使用惡意挖礦軟體的公司成員。此事件中挖礦綁架幣種為門羅幣 (Monero)、JSEcoin 等四種。
16 名遭逮成員中,年齡橫跨 10 多歲至 40 多歲,據日本警方指出,他們使用的惡意軟體是為了利用網站閱覽者的電腦,來分攤龐大的挖礦計算處理需求。其中 14 人使用惡意軟體「Coinhive」挖礦綁架,得利三成給予軟體開發者,七成分給將惡意軟體置入網站者。
此外,其中一人製作類似 Coinhive 的軟體發佈至各網站。受到挖礦綁架的用戶,可能會有意外的電費增加,以及電腦運作緩慢的問題發生。
惡意挖礦軟體 Coinhive 透過網站綁架電腦後,與 Coinhive 伺服器還有網站所有人分贓流程 (圖:朝日新聞整理)
此事件最高獲利金額僅 12 萬日圓,16 名成員中有三名接受調查,其餘以罰金 10 日圓釋放。
日本甲南大學法學教授-園田壽表示,構成犯罪的依據可能是由於未獲得網站閱覽者同意,不過突如其來的逮補行動有些過頭,畢竟在如何處理此類事件未有法律先例。
惡意軟體盛行
今年四月,英國國家網路安全中心提出警告,在 2018 到 2019 年間,由釣魚網站作為挖礦綁架,會成為主要威脅。這些釣魚網站的擁有者將因此得到固定收入來源。
美國網路安全公司 Palo Alto Networks 近日公布的研究報告顯示,市面上流通的門羅幣 (XMR) 約有 5% 來自於惡意挖礦軟體。
更多閱讀:
今年,日本金融廳也已向各交易所業者通報,不應交易有犯罪疑慮的匿名型加密貨幣:門羅幣、Zcash、Dash。
更多閱讀:
Forbes:日本金融廳欲禁匿名加密貨幣 XMR、ZEC、DASH 在列
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
