「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
隨著網路發達,現在有愈來愈多的咖啡廳、車站、醫院…等地方都有提供免費的 Wi-Fi,但是…你知道這些免費的 Wi-Fi 可能會暗藏危機嗎?
近日有位新創公司執行長 Noah Dinkin 在 Twitter 爆料,在阿根廷首都布宜諾斯艾利斯某家提供免費 Wi-Fi 的星巴克咖啡廳裡,竟然暗藏了 Coinhive 挖礦綁架程式,只要顧客的電腦連接上免費 Wi-Fi 登入網頁後,就會自動強迫網頁每次連接時必須先等待 10 秒鐘,讓顧客誤以為是正在連線中,進而藉機暗中挖礦賺錢。
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) December 2, 2017
Noah Dinkin 為了證明他沒說謊騙人,還特別在推特公佈他 Wi-Fi 連線的原始程式碼,圈起來了螢光筆部分就是 Coinhive 程式碼網址。
As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely.
— Starbucks (@Starbucks) December 11, 2017
針對 Noah Dinkin 公佈漏洞的消息,不僅引起許多使用者的恐慌,Starbucks 星巴克的官方 Twitter 也回應消息指出,看到 Noah Dinkin 在網路上的投訴後,已經迅速通知店家與 Wi-Fi 公司解決問題,並承諾將確保使用者在星巴克店內的 Wi-Fi 安全。
雖然說這次星巴克 Wi-Fi 暗藏挖礦程式只是單一個案,而且星巴克可能也是合作廠商的被害者,但這起事件也彰顯了免費 Wi-Fi 的危機,愛用公用 Wi-Fi 的朋友們手機最好要安裝資安工具、電腦也要裝有資安掃瞄或反挖礦工具,以免自己成為下一個受害者。
想避免自己成為受害者有辦法嗎?建議可以參考這篇教學「【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站」安裝外掛插件唷!
延伸閱讀:
星巴克推語音助理 My Starbucks barista,說話就可以買咖啡了!
Wi-Fi WPA2 加密崩壞、資料外洩風暴!iOS、Android、PC 等所有裝置都暴露在 KRACK 攻擊風險中
【教學】兩步驟註冊 iTaiwan,臺灣高鐵全線免費 WiFi 無線上網
【iOS 教學】中華 WiFi 網路卡卡太慢?換個 DNS 還原高速下載
臺港旅日遊客搶好康,這個 App 就能獲贈免費 SIM 卡!
圖片及資料來源:@imnoah、CNBC、The Register