惡意挖礦程式亂竄，4200個英美政府網站中標！用戶傻傻幫駭客挖幣|數位時代 BusinessNext

惡意挖礦程式亂竄，4200個英美政府網站中標！用戶傻傻幫駭客挖幣

惡意挖礦軟體越來越猖獗，美國、英國政府等4200個網站中，一款協助視障者閱讀的網路工具Browdealoud，被安裝瀏覽器挖礦程式Coinhive，讓電腦在不知情的情況下，幫駭客挖掘加密貨幣。

受感染網站被挾持挖門羅幣

包括英國、美國政府等4200個網站，都安裝了一款由英國軟體公司Texthelp開發的網路工具Browdealoud，這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。

受感染的網站會被安裝瀏覽器挖礦程式Coinhive，並使用JavaScript強迫受感染網站挖掘門羅幣（Monero），讓不知情的網頁訪客都成了礦工，2014年誕生的門羅幣具有隱私性、安全性極高的特性，非常適合用來洗錢跟藏匿，許多政府相關部門網站都受影響。Texthelp表示，為了盡速阻止駭客行動，目前已經停用了網路工具Browdealoud，內部工程團隊也正在展開調查。

包括英國訊息專員辦公室（ICO）也在接收到警告後緊急關閉網站，安全研究人員Scott Helme 表示，這款惡意軟體只有在有訪客造訪受感染網站時才會運作，對於用戶電腦本身並不會造成影響；英國國家網路安全中心發言人也回應，目前相關技術人員正在處理，受感染的伺服器已經下線，緩解了大部分的問題，政府網站也已經陸續恢復運作。

安裝擴充套件可預防

不只是航行在海上的船隻可能被海盜挾持，像Coinhive這類的瀏覽器挖礦程式，挾持網站用戶挖礦在最近有越來越嚴重的趨勢，甚至演變成一種新興地下產業。

就有駭客是利用Google旗下的廣告服務商DoubleClick，在攻擊目標網站上植入Coinhive挖礦程式，上個月就有一名網頁設計師Diego Betto就在Twitter上表示，安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式，YouTube也證實廣告被植入Coinhive，並表示會盡快移除。

不論是廣告服務或這次協助視障者閱讀網頁的Browdealoud，本身的功能都是沒有問題的。但卻被惡意駭客濫用作為挖礦綁架（Cryptojacking）的工具。為了防止惡意挖礦的情況發生，不只資安公司投入研究防護軟體，許多瀏覽器像是Chrome就有推出阻止網站惡意挖礦的擴充套件，讓用戶可以預防瀏覽器被綁架用來挖礦。

1973 年，良興從台北光華商場一間 50 坪的電子零件行起家，半個世紀後蛻變為年營收破十億、毛利率 18% 的全通路 3C 品牌。不過，伴隨規模擴張帶來的不只是成長，還有日益加劇的管理摩擦。門市遍布全台、品項高達近萬筆，加上跨部門協作頻繁，行政耗損與知識傳承的缺口，成為這家老字號邁向下一階段的隱形天花板。

良興總經理賴志達回顧，從電子零件跨入電商、從線下擴張到 OMO 全通路、再到會員深度經營，作為 3C 零售業者，良興每一波轉型都走在同業前面。「現在輪到 AI 了。如何做到人機協作、AI 賦能，就是良興第五波轉型的核心命題。」

AI 自動化，從行政細節釋放組織戰力

轉型需要夥伴，而賴志達評估合作夥伴的標準很明確：技術能力是基本，產業知識（Domain Know-how）的深度是關鍵，回饋速度更是最終決定因素。2025 年的未來商務展上，良興選擇攜手 Data-DI，看重的正是其「策略諮詢 + AI 產品 + 落地陪跑」三軌並行的實施能力。

很快的，良興與 Data-DI 合作的第一個專案，就落在最耗費人力、卻最常被忽視的環節：會議記錄。「會議如果沒有產值、沒有效果，對企業很傷！」賴志達說，他每天參加許多會議，但跨單位協作的會議記錄長期依賴人工聆聽與逐字整理，常出現人名誤植、決策遺漏、行動項目無人追蹤，讓會議效果大打折扣。

為了解決會議記錄的痛點，Data-DI 業務副總包威棣指出，在導入工具以前，團隊須先釐清三件事：場景是否具備落地價值、哪些流程節點適合 AI 介入，以及以終為始地掌握客戶真正想要的輸出樣貌。這些看似基本的提問，都決定 AI 能否精準落地。

確認方向後，良興與 Data-DI 成功導入 AI 會議記錄自動化系統，透過模糊比對技術校正語音辨識誤差，並將生成的雙版本報告直接回存至既有資料庫，不僅將行政人員從重複性作業中釋放，也為後續的 AI 應用奠定扎實的系統整合基礎。

賴志達分享，現在他去外部開會也會用這個工具，運用 AI 把錄音轉文字、再整理成簡報，很快就能完成，更令外部夥伴驚艷。「我認為這是很成功的案子！也提醒想做 AI 的老闆們，與其急著搞大架構，不如先從小工具讓公司嘗試 AI，建立理解和認同。」

AI 把資深員工大腦轉化為資產

補完行政效率的缺口後，良興接著切入更深層的營運核心：知識傳承。過去，頂尖銷售經驗長期鎖在少數資深員工身上，新人培訓耗時三個月，員工離職即帶走知識資本。與此同時，網路資訊發達，消費者進店前早已掌握基本規格，3C 通路門市人員要如何發揮更多價值？「我要門市的人不是死背規格，而是面對客人時，能用客人能理解的方式對話。」賴志達說。

為此，Data-DI 協助良興建置 AI 門市教育訓練系統。系統透過六大自動化關卡，串接教材生成、審核上架、AI 銷售對練與成績回報，主管僅需在核心節點審核；員工透過手機語音對練，系統依口吻、專業度、回應力等維度自動評分。賴志達表示，目標是將新人培訓期縮短至一個月，讓數十年累積的銷售智慧轉化為可複製、可傳承的企業資產。

然而，要讓這套系統真正運作，得先解決兩個根本問題：資料從哪裡來？以及訓練如何更準確？

「以前大數據時代，講的是資料要大、全、細、實；現在 AI 要做到的是準（準確）、合（合乎場景）。」包威棣說。良興不同廠商提供的素材品質參差不齊，Data-DI 除了整合內部資料，也補充加入外部市場評測內容以填補空缺，再透過人員審核機制過濾雜訊，搭配 agent 架構的多層步驟與知識限定，確保系統能精準提煉對應品類的訓練素材。

賴志達則看得更遠：「這些教育訓練的內容，也將成為公司未來訓練機器人很好的原料。」

Data-DI 陪跑型顧問，帶領企業 AI 轉型

良興與 Data-DI 合作的兩個專案中，雙方共同克服了長提示詞邏輯混亂、AI 幻覺污染知識庫、逐字稿讀取逾時等技術難題。邁向下一步，賴志達表示，公司各部門很早就建置 Power BI 報表，但數據豐富不等於決策清晰。「數據是土壤，如果沒有梳理，就沒有用了。」因此，他的下一個目標是活化數據資本、推動行銷自動流，以精實的人力持續驅動成長。

包威棣則從顧問視角歸納兩個觀察：AI 導入需要高層認同、由上而下推進，像賴志達這樣持續引領良興走在業界前端的決策者，就是不可或缺的推手；而單點工具的價值，終究要累積成組織體質的轉變才算真正落地。「就像會議記錄改變了會議當責的結構，人員訓練改變了知識傳承的方式。從點狀應用走向企業變革，這種決策思路才是 AI 真正深入落地產生價值的關鍵。」

最後，對於仍在觀望AI應用的企業，他則建議：「未來 AI 導致的落差只會愈來愈大，人會變成超級工作者，企業會變成超級企業。開始做就對了，先做一個三個月的小任務，降低落差、再急起追上。」從痛點切入、小步快跑，讓組織在實作中累積對 AI 的理解與信任，這正是 Data-DI 的陪跑哲學。

有關更多 Data-DI 相關資訊，請查詢網站：https://www.data-di.com/