現時隨處都有公眾 Wi-Fi 供應,不論是食肆、巴士、商場、政府設施,甚至街上的電話亭都可連接上網。但不要以為大公司提供的 Wi-Fi 就一定安全,有消息指黑客可侵入這些 Wi-Fi 系統,加插挖掘虛擬貨幣的程式碼。你在街上連線 Wi-Fi 上網,隨時會變成幫人挖幣掘金。
在阿根廷布宜洛斯艾利斯市,有網絡專家發現,當地 Starbucks 咖啡店的免費 Wi-Fi 上網登入網頁,被黑客竄改,加入了一段開啟挖礦服務的程式碼。由於連接店鋪的 Wi-Fi,電腦都會開啟這個登入網頁,因此可說是避無可避。發現這個程式碼的 Noah Dinkin 在他的個人 Twitter 公佈了這些程式碼。
可看見登入網頁中,內嵌了一條 Javascript 程式碼,而這句程式碼就是用以載入挖掘虛擬貨幣的程式。
阿根廷 Starbucks 也在 12 日證實此事屬實,並指會採取行動,要求 Wi-Fi 供應商馬上修補被黑客修改的系統,並加強保安性能,避免日後有同類事件發生,確保用戶連接 Wi-Fi 都是安全的。
特別留意的是,這些程式碼出現在免費 Wi-Fi 登入畫面上,其實只要在連線後關閉這個登入畫面,就算有被植入程式碼,都會同時被關閉。但相信很多人都會依照畫面顯示「在離線前不要關閉視窗」的建議。如果該 Wi-Fi 系統被黑客竄改,而登入網頁又長開的話,你的手提電腦、智能手機處理器便會為黑客打工,電池消耗量亦大大提升。
資料來源:Twitter
Leave a Comment