星巴克免費Wi-Fi被加料 暗藏挖礦程式盜用顧客筆電CPU挖礦

by Tandee
2017.12.13 11:47AM
3537

使用公共Wi-Fi或是知名連鎖店的免費網路就一定安全嗎?這可不一定,郵件服務的新創公司執行長Noah Dinkin日前於阿根廷布宜諾斯艾利斯市內的星巴克咖啡店使用店內免費Wi-Fi,卻發現網頁內藏Coinhive挖礦程式。當你用電腦連上星巴克Wi-Fi時,就會強迫你等待10秒,通常你會以為這是在等待連線,但實則是正在利用你的筆電CPU挖礦。

星巴克坦承疏失並道歉

Noah Dinkin日前在Twitter上爆料並貼出該頁面的程式碼,證明網頁遭內嵌Coinhive挖礦程式,短期內即引起上千次的轉發。星巴克也於12日在Twitter上證實此事,並坦承內部疏失,將通知分店要求Wi-Fi供應商立即解決這狀況,並且杜絕此問題再度發生確保用戶網路安全。

然而雖然可以透過網頁內嵌Coinhive挖礦程式,讓用戶連上網頁就用他的CPU挖礦,但CPU挖礦效率極差,且僅有短短數秒的挖礦時間,內嵌程式碼的盜用者可能也賺不了幾個錢卻還要賠上信譽與可能的刑罰。

星巴克官方聲明如下:

As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely.

▲星巴克Wi-Fi遭人內嵌惡意程式,當你連上網頁就會被迫幫它挖礦。

▲網頁遭內嵌Coinhive挖礦程式,如黃圈處所示。

▲星巴克坦言疏失,並將立即改善。

資料來源

回應 0
小米宣佈6/25香港上市 30%資金將用於產品研發 30%用於全球佈局 10%用於公司營運 小米宣佈6/25香港上市 30%資金將用於產品研發 30%用於全球佈局 10%用於公司營運 19 個小時前
三星三創門市重新開幕 轉型體驗中心 銷售、體驗、教學一次完成 三星三創門市重新開幕 轉型體驗中心 銷售、體驗、教學一次完成 21 個小時前
東芝記憶體公司將推出適用於 SATA 應用的 Value SAS SSD 東芝記憶體公司將推出適用於 SATA 應用的 Value SAS SSD 2 天前
鎖定暑假學生出遊熱潮, Gogoro 加碼推出不限車種的 499 學生騎到飽專案 鎖定暑假學生出遊熱潮, Gogoro 加碼推出不限車種的 499 學生騎到飽專案 2 天前
超能無限體驗屋現身信義區 微軟Office365聯手超人特攻隊 體驗共享超能效率 超能無限體驗屋現身信義區 微軟Office365聯手超人特攻隊 體驗共享超能效率 2 天前
捲入處理器漏洞賣股疑雲的Intel CEO辭職下台 這次是違反公司禁止內部親密交往政策 捲入處理器漏洞賣股疑雲的Intel CEO辭職下台 這次是違反公司禁止內部親密交往政策 2 天前
輕型機車+資費雙冠王 emoving電動機車$10,800即可入手 299不限里程騎到飽 輕型機車+資費雙冠王 emoving電動機車$10,800即可入手 299不限里程騎到飽 2 天前

熱門文章

最新消息

本日精選