美麗日報 記者賴君穎/綜合報導

印度境內禁止比特幣(Bitcoin)交易,近日卻發生包括政府網站在內數百個網站遭入侵,駭客在未經授權情況下直接控制了被惡意軟體(malware)劫持的電腦,並進行挖礦。其中最受歡迎的一些網站每月的造訪流量達16萬人次。

綜合外媒報導,安全研究人員一份報告顯示,包括安德拉省(Andhra Pradesh)的蒂魯帕蒂(Tirupati)、馬切爾拉(Macherla)等多個政府機構網站,共有數百個印度網站被劫持用來挖礦,以取得比特幣等高價值加密貨幣(cryptocurrency)。

據了解,這些網站電腦主機都收到駭客發送的電子郵件,一旦用戶點擊郵件內容中的惡意連結,電腦就會遭JavaScript等程式代碼植入惡意軟體(malware),如此一來,駭客就能在未經授權下控制被劫持的電腦,進行挖礦。

電子資訊技術部部長普拉薩(Ravi Shankar Prasad)的官方網站3月也曾遭駭客劫持用於挖礦。安全研究員布楊(Indrajeet Bhuyan)表示,駭客之所以將目標瞄準政府官網,是因為這些網站的流量夠大,並且受到人們信任。

比特幣被部分觀點認為是一種去中心化,非全球皆可支付的電子加密貨幣,而多數國家則認為該幣屬於虛擬商品,並非貨幣。比特幣由日本人中本聰(又譯中本哲史)於2009年1月3日創立,基於無國界的對等網路,用共識主動性開源軟體發明。

只要擁有可連線網際網路的數位裝置,任何人皆可通過「挖礦」(電腦運算)來發行比特幣,為避免通貨膨脹,數量上限為2100萬個。另外,使用比特幣是透過私鑰作為數位簽章,允許個人直接支付給他人,從而避免手續費和受監管性的問題。

專家說,劫持網站挖礦的收入取決於使用者,如遭劫持網站的造訪者電腦系統數量、在網站停留的時間等等,若停留時間越長,就越多處理器被借來挖礦。

(責任編輯:唐鈴)

更多:

精彩影音