意大利星巴克Wi-Fi网络疑遭操控,顾客的CPU被偷用挖虚拟货币
大家平时外边都可能选择星巴克,因为他们的店铺可以通过无线网络服务,而且是免费的。
有些人喜欢在店里蹭网的,点一杯小咖啡,一蹭蹭一天。
但凡是要多留个心眼,你贪他的网络,他图你的电脑。
在咖啡厅等公共区域使用免费Wi-Fi网络时,若电脑越跑越慢,最好注意一下,因为你的CPU可能已遭不知名人士拿来帮忙挖取虚拟货币。
网友Noah Dinkin在星巴克(Starbucks)位于米兰Buenos Aires的门市上网时,就发现店内的公共Wi-Fi被编辑了一些不寻常的代码,目的就是要利用顾客的笔记本电脑CPU帮忙挖矿。
CNBC、Motherboard、Cryptovest等媒体报道,Dinkin于日前透过社交平台发布了一张屏幕照片,揭露了这个问题。他指控星巴克Buenos Aires门市的无线网络提供商,在顾客首度联机到Wi-Fi时会强迫网页延迟10秒钟,以便利用顾客的电脑挖掘比特币。
网络专家表示,公共场所的wifi尽量不要随便用,如果后台有黑客,他们可以操作你手机里的隐私。
在星巴克、麦当劳等有无线热点的公共场所,只要一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个不设密码的WIFI。用户一般很难察觉伪造WIFI的真假,一旦连入,黑客15分钟就可以窃取手机上网用户的个人信息和密码(如交易所的账号、密码)。
自从Dinkin发布相关信息后,Hackread.com、Blockexplorer.com等网站都指出,Dinkin拍到的其实是Coinhive挖矿程序,主要用来挖门罗币(Monero),且主使者不太可能是无线网络通讯提供商,推测应是近来在超过5千个网站植入这个挖矿脚本的网络罪犯。
对此,星巴克响应表示,将启动内部调查,而Buenos Aires门市的网络联机已经修复,目前能安全使用。