导语:星巴克集团日前确认,当携带电脑的顾客在集团旗下某一家分店消费时,他们的电脑将在顾客毫无察觉的情况下被利用于挖掘数字货币。
星巴克集团日前确认,当携带电脑的顾客在集团旗下某一家分店消费时,他们的电脑将在顾客毫无察觉的情况下被利用于挖掘数字货币。目前仍未摸清是谁在幕后主导这些行径。
星巴克咖啡布宜诺斯艾利斯大卖场分店所提供的WiFi服务将会悄悄破解连接WiFi的电脑,利用他们的电力来挖掘数字货币。星巴克集团表示他们已经采取了“非常迅速”的手段来试图解决问题。
借此契机,一位专家指出,此次事件很好地说明了使用公共WiFi的危险性。此次事件直到一家纽约科技公司的主管连上了WiFi服务后才被发现,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。
译文:“星巴克集团你们好,不知你们是否发现,贵集团在布宜诺斯艾利斯的分店,在客户首次连接WiFi时将会有一个10秒左右的延迟,使得客户的电脑被用来挖掘比特币?这似乎有损你们的品牌形象”
Noah Dinkin发现从点击连上WiFi到实际能够连上网络之前,会有一段奇怪的延迟。于是他发现了这个问题,并把这个发现发到了推特上。Noah一开始认为这个程序是被设计来迫使他的电脑挖掘比特币的,然而事实上,其他用户发现这个程序是被设计来挖掘另一种数字货币——Monero(门罗币)的。
挖掘数字货币实质就是对一些复杂的数学等式求解,以此验证虚拟货币交易。之所以有那么多人对挖掘数字货币感兴趣是因为,只要他们的电脑率先解出了一些等式,他们就能获得这些新掘出的“硬币”作为奖励。
但由于成功地运算出解需要大量的电力资源,于是有些心怀鬼胎的人便意图操纵他人的电脑来为自己“挖矿”,以增加自己成功挖到数字货币的概率。被操纵的电脑一般是由于登录了被感染的网站而被定位的,像这次事件中由于登录WiFi热点而被操纵并不常见。
星巴克的一位发言人对BBC表示,
自从我们接到有关这个门店的特殊情况的消息开始,我们立即采取行动,确保我们的第三方服务提供商将这个问题解决,并保证我们的顾客能够在我们的店里安全地使用WiFi。
一位网络安全专家建议,用户如果在连接公共WiFi时想要最小化安全风险,必须确保使用着最新版本的软件,并且时刻留心不正常的情况。
Secureworks的专家Don Smith告诉BBC,“当连接不被信任的网络时一定要更加警惕,公众WiFi热点都应该被认为是不被信任的网络,即使这些WiFi是由一个可靠的品牌所提供。事实上,连接到这些网络就意味着给了网络提供者拦截你的通信的机会。当然,我们也无需对公共WiFi产生无必要的恐慌,无线服务总体上来说还是利大于弊,并且这些弊端的发生也大部分都属于意外情况而非常态。并且,由于程序应用以及网站都越来越倾向于默认进行加密,总得来说使用无线网络的安全程度毫无疑问是得到了提升。”