星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

隨著網路發達,現在有愈來愈多的咖啡廳、車站、醫院…等地方都有提供免費的 Wi-Fi,但是…你知道這些免費的 Wi-Fi 可能會暗藏危機嗎?

近日有位新創公司執行長 Noah Dinkin 在 Twitter 爆料,在阿根廷首都布宜諾斯艾利斯某家提供免費 Wi-Fi 的星巴克咖啡廳裡,竟然暗藏了 Coinhive 挖礦綁架程式,只要顧客的電腦連接上免費 Wi-Fi 登入網頁後,就會自動強迫網頁每次連接時必須先等待 10 秒鐘,讓顧客誤以為是正在連線中,進而藉機暗中挖礦賺錢。

Noah Dinkin 為了證明他沒說謊騙人,還特別在推特公佈他 Wi-Fi 連線的原始程式碼,圈起來了螢光筆部分就是 Coinhive 程式碼網址。

針對 Noah Dinkin 公佈漏洞的消息,不僅引起許多使用者的恐慌,Starbucks 星巴克的官方 Twitter 也回應消息指出,看到  Noah Dinkin 在網路上的投訴後,已經迅速通知店家與 Wi-Fi 公司解決問題,並承諾將確保使用者在星巴克店內的 Wi-Fi 安全。

雖然說這次星巴克 Wi-Fi 暗藏挖礦程式只是單一個案,而且星巴克可能也是合作廠商的被害者,但這起事件也彰顯了免費 Wi-Fi 的危機,愛用公用 Wi-Fi 的朋友們手機最好要安裝資安工具、電腦也要裝有資安掃瞄或反挖礦工具,以免自己成為下一個受害者。

想避免自己成為受害者有辦法嗎?建議可以參考這篇教學「【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站」安裝外掛插件唷!

延伸閱讀:

超酷的樂高星巴克咖啡販賣機,2 美元就能享受好咖啡!

星巴克推語音助理 My Starbucks barista,說話就可以買咖啡了!

Wi-Fi WPA2 加密崩壞、資料外洩風暴!iOS、Android、PC 等所有裝置都暴露在 KRACK 攻擊風險中

裝了這個 App,在日本就可以找到免費上網的 Wi-Fi!

【教學】兩步驟註冊 iTaiwan,臺灣高鐵全線免費 WiFi 無線上網

【iOS 教學】中華 WiFi 網路卡卡太慢?換個 DNS 還原高速下載

臺港旅日遊客搶好康,這個 App 就能獲贈免費 SIM 卡!

【教學】出國必備,全球機場 WiFi 地圖

圖片及資料來源:@imnoahCNBCThe Register


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。