香港電腦保安事故協調中心負責人黃家偉透露，近兩個月中心接到三宗涉及三個不同網站的報告(兩個本地網站及一個境外網站)，不約而同均是指有關網站網頁的JavaScript內遭嵌入「掘礦」程式碼，這屬新型問題，因以往從未收過類似報告。黃家偉指用戶若瀏覽嵌入掘礦程式或編碼的網站時，電腦資源會被佔用以「掘礦」令電腦效能會下降，當中又以影片串流網站或供用戶自由上下載檔案的網站屬較高危，因用戶多數會停留在這類網站較長時間。

黃指含掘礦程式碼的網站有點防不勝防，因大部份防毒軟件不會視網頁的掘礦指令為威脅，未必會發出警報，令用戶難以防備。但他指現時坊間已有軟件或瀏覽器的外掛程式(如Chrome瀏覽器的「No Coin」或「MinerBlock」)可以偵察網站及保護用家電腦免遭騎劫掘礦，他建議用戶可以使用。黃家偉又建議網站管理員確保軟件及時更新，修補編寫網站軟件的漏洞，以保障網站沒有被入侵或嵌入可疑程式碼。

香港專業教育學院資訊科技系主任梁秉雄博士亦指類似的「騎劫掘礦」程式碼較為新興，防毒軟件未必能偵測得到。他建議若用戶進入不熟悉的網站時被詢問是否允許接受Cookie時要小心，因挖礦程式碼有機會藉此(Cookie檔案)儲存在電腦中，令到用戶即使已離開問題網站後，電腦仍有可能受影響繼續被利用為挖礦工具。

梁秉雄警告，一旦用戶電腦被入侵，耗電量及數據量均會因此大為提升，除了會被利用作掘礦，更甚是有機會被利用成為喪屍電腦，發動網絡攻擊，隨時無辜誤墮法網。故梁建議網民可以在瀏覽器設定為「每當離開瀏覽器後，自動清除已儲存的Cookie」以自保，若發現某網站可疑，則索性不應瀏覽。

他又關注若網站主動嵌入掘礦程式，而事先沒有清楚告之用戶會利用其電腦作挖礦，會否有可能違反香港的法律精神。他認為網站管理人應負責任，經常檢查網站確保沒有被黑客入侵。

參考：介紹如何避免遭騎劫掘礦的網站
https://fossbytes.com/block-cryptocurrency-mining-in-browser/

你敢爆，我敢獎！ 即Call《蘋果》24小時爆相爆片熱線 ：63836568