贪免费Wi-Fi 未加密连线恐成「免费矿工」

据vwin德赢北京时间2018年1月11日报道,在智慧型手机相当普遍的现在,免费Wi-Fi无线网路经常让人趋之若鹜。但研究人员发现,未加密的免费Wi-Fi,很有可能暗藏资讯安全陷阱,让使用者的电脑或手机,在无意间变成免费的虚拟货币矿工。

虚拟网路加密货币是相当新兴的网路交易媒介,由于不存在主管机关、几乎不可能破解、流通性广,以及匿名等特性,比特币(Bitcoin)、门罗币(Monero)、乙太币(Ethereum)等加密货币在近期大行其道。这些加密货币,每一枚都由複杂的密码所组成;而使用电脑设备提供运算能力,以「运算」製造出新的加密货币,这个过程就称为「挖矿」。

先前在巴西的星巴克咖啡厅,曾爆发过免费Wi-Fi无线网路的登入画面被暗藏挖矿陷阱;该网页让顾客等候10秒钟,顾客都以为是在等候登入无线网路,但其实是变成该登入网页的免费矿工。

而受到巴西这件案子的启发后,西班牙研究人员Arnau发现,甚至不需骗使用者在登录画面等候,只要拦截公开的Wi-Fi讯号,在回应的网页中植入一串JavaScript,就同样能够让受害者变成免费矿工。其采用的攻击原理是「中间人(Man-in-the-Middle,MitM)攻击」,只要传输的讯号未受加密,就能够挟持公开Wi-Fi无线网路的流量,连结至恶意的伺服器,利用Coinhive采矿程式,让使用公开Wi-Fi的装置,不知不觉间成为挖掘加密货币的免费「矿工」。

对于此威胁,资安业者Sophos表示,在使用免费Wi-Fi时应尽量只使用有「HTTPS」为网址开头的网站。HTTPS采用的加密,才能避免因Wi-Fi讯号被拦截,而变成别人的免费矿工。

内容由vwin娱乐城收集并整理:www.foodpkg.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注