星巴克的WiFi竟然会利用用户的电脑来挖矿？免费网络中暗藏消费陷阱

就在几天之前，星巴克意外地发现他们的其中一位店内客户竟陷入了网络攻击者的加密货币挖矿活动之中……

据了解，此次事件的主角是国外软件公司Stensul（总部设在美国纽约）的首席执行官Noah Dinkin，当时他正在布宜诺斯艾利斯的一家星巴克咖啡店喝咖啡，但是当他在使用店内WiFi上网时，他却意外地发现自己的笔记本电脑竟成为了一台挖矿机！

在此之前，很多研究专家已经多次强调了公共环境下WiFi网络的安全风险了。而且在此次之间中，我们还无法确定此前到底有多少用户受到了影响。

星巴克方面表示，他们目前已经在采取相应的“措施“来解决这个问题。

Noah Dinkin在2017年12月2日通过Twiiter爆料称：“星巴克的同志们你们好，你们知道布宜诺斯艾利斯分店店内的WiFi网络存在严重的安全问题。当我第一次尝试连接店内WiFi网络的时候，网络服务提供商强制延迟了10秒连接时间，并且还会使用客户的电脑来进行挖矿！这让我感到非常的不爽！“

他发现的相关代码如下所示：

Noah Dinkin在连接分店WiFi时所经历的网络延迟让他意外发现了这个问题，并通过自己的Twitter进行了爆料。

他一开始还以为这些恶意代码是用来挖比特币的，但是某些“经验丰富“的用户指出，这些代码其实是用来挖另一种热门数字货币-门罗币的。

挖矿的过程中会涉及到复杂的数学运算，并需要验证加密货币的交易信息。由于挖矿过程中需要消耗巨大的算力，因此现在有很多人会尝试感染并利用他人的计算机来进行挖矿，以期谋取更大的利润。一般来说，攻击者通常会利用恶意网站来感染目标用户的计算机设备，但是通过WiFi网络来实现攻击还真是不多见的。

星巴克的一位女发言人在接受英国广播公司BBC的采访时表示：“当我们得知此次事件的经过之后，我们对这家分店的情况进行了调查，并且迅速采取了响应措施。为了确保店内客户可以安全地使用我们的WiFi网络上网，我们会敦促并确保第三方网络服务提供商解决这个问题。不过广大客户不需要担心，因为这种事情并没有发生在星巴克的其他分店中。“

某网络安全专家表示，公共环境下的WiFi网络用户应该确保自己使用的是最新版的软件，并时刻注意任何可疑的活动，以尽量减少自己所遇到的安全风险。

来自Secureworks公司的Don Smith告诉BBC称：

“在连接到任何一个不受信任的网络时，用户都应该要加倍小心，公共WiFi网络可不是一个值得信赖的网络接入点。实际上，当你在使用这类开放网络时，你的所有网络活动以及网络流量都有可能被他人拦截。虽然我们也不应该过分地”危言耸听“，但是这种情况确实是非常常见的。除此之外，各种应用程序和网站都应该提升其默认配置下的安全等级，这样才能显著地提升互联网环境的整体安全性。”

* 参考来源：bbc，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM