使用公共Wi-Fi或是知名連鎖店的免費網路就一定安全嗎?這可不一定,郵件服務的新創公司執行長Noah Dinkin日前於阿根廷布宜諾斯艾利斯市內的星巴克咖啡店使用店內免費Wi-Fi,卻發現網頁內藏Coinhive挖礦程式。當你用電腦連上星巴克Wi-Fi時,就會強迫你等待10秒,通常你會以為這是在等待連線,但實則是正在利用你的筆電CPU挖礦。 星巴克坦承疏失並道歉 Noah Dinkin日前在Twitter上爆料並貼出該頁面的程式碼,證明網頁遭內嵌Coinhive挖礦程式,短期內即引起上千次的轉發。星巴克也於12日在Twitter上證實此事,並坦承內部疏失,將通知分店要求Wi-Fi供應商立即解決這狀況,並且杜絕此問題再度發生確保用戶網路安全。 然而雖然可以透過網頁內嵌Coinhive挖礦程式,讓用戶連上網頁就用他的CPU挖礦,但CPU挖礦效率極差,且僅有短短數秒的挖礦時間,內嵌程式碼的盜用者可能也賺不了幾個錢卻還要賠上信譽與可能的刑罰。 星巴克官方聲明如下: As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely. ▲星巴克Wi-Fi遭人內嵌惡意程式,當你連上網頁就會被迫幫它挖礦。 ▲網頁遭內嵌Coinhive挖礦程式,如黃圈處所示。 ▲星巴克坦言疏失,並將立即改善。
