2017年12月18日星期一

南方周末网站被植入挖矿脚本

  12月15日消息,有网友反映,南方周末的网站主页被挂了加密货币的挖矿脚本,访问时CPU会被占满。

  网站植入挖矿脚本被认为能提供一种替代广告的收入来源,但问题是网站没有告诉用户它利用了访问者机器的 CPU,这种行为被认为与恶意程序无疑,而且 CPU 满负荷运转会影响用户机器上的程序,其中最大的问题是会导致浏览器失去响应。

  12月17日,南方周末发表声明称其网站被恶意植入挖矿脚本,脚本已经移除,用户可放心浏览使用网站。目前,南周报社已经将此事上报主管部门,依法保护自身权益。

  以下为南方周末的声明全文:

  关于OpenX 业务模块被植入脚本的说明

  近日,南方周末网站(infzm.com)发现OpenX 广告业务模块被恶意植入挖矿脚本,立刻进行修复,于12月15日11时10分恢复正常。这次事件给用户访问造成影响,特致歉意。在专业部门支持下,现已查清漏洞,删除植入,用户可放心浏览使用网站。目前,南周报社已经将此事上报主管部门,依法保护自身权益。

  南方周末报社

  2017年12月17日