星巴克店內Wi-Fi遭加料！合作廠商暗藏挖礦程式，偷用顧客筆電CPU來賺錢

一名郵件服務新創公司執行長Noah Dinkin最近（12月2日）在個人Twitter上爆料，阿根廷首都布宜諾斯艾利斯有家星巴克咖啡館，店內免費Wi-Fi服務，竟然藏了最近引爆全球挖礦綁架風波的Coinhive挖礦程式，每當顧客電腦開始連上店內Wi-Fi時，會強迫網頁等待10秒，讓顧客誤以為還在連線登入中，而趁機暗中執行挖礦程式來賺錢。

Noah Dinkin還秀出了，他從Wi-Fi連線網頁原始碼中看到的Coinhive程式碼網址，來證明他所言不假。

Noah Dinkin文章一發布，引起用戶宣然大波，當天就有上千次轉推。星巴克官方今天（12/12）也在Twitter官方帳號上證實此事，坦言上週看到Noah Dinkin在Twitter的投訴後，就迅速通知那家分店，要求Wi-Fi供應商解決這個問題，並承諾會確保用戶在店內使用Wi-Fi的安全。

今年9月瀏覽器挖礦技術Coinhive現身後，成了黑色產業賺錢的新手法，不少網站暗中藏入挖礦程式，偷用使用者電腦CPU資源來挖礦賺錢，甚至臺灣也有ERP廠商出現警告，駭客入侵BPM系統後會暗中植入挖礦程式來偷用企業伺服器的CPU來挖礦賺錢。

日本的咖啡館好像和餐館一樣吧還有提供黑輪料理和簡餐星巴克只有難吃的蛋糕而已

我唯一一次去星巴克還是在臺灣的時候，也只去了一次

星巴克只有難吃的蛋糕？會不會你運氣不好，剛好選了一個冰了很久（還沒過期）的蛋糕？或是你選了味道普通的蛋糕？我是覺的「野菜星巴克」的蛋糕、鬆餅還不錯。「起司蛋糕」就最好不要選！

糕點|統一星巴克| President Starbucks Coffee Corp.

相反的，「野菜星巴克」的真正主角「咖啡」就很難喝！完全沒什麼「香醇咖啡」味道！

雖然你說「在臺灣的時候，也只去了一次」，但是你已經很明顯幾乎快要變成「台灣人」！很多「單字」都很明顯的改成「台灣常用單字」（雖然有的時候，還是會很自然的，不小心的使用山寨國單字...）！如果與你剛到BNW、insoler的時候比較，非常明顯差很遠！

既然你提到「日本」，就順便說一下，其實「冰咖啡」是日本人發明的！

日本では明治期にコーヒーを冷やして飲み始めたのが発祥。当時は冷やしコーヒーと呼ばれた。一番古い記録では文筆家石井研堂が、1891年(明治24年)に東京の神田小川町の氷屋で氷コーヒーというメニューがあることを自署の「明治事物起源」で紹介しており、大正時代の喫茶店でもメニューに登場しはじめた。

アイスコーヒー発祥の地は日本だった？

ホットコーヒーとして飲むのが普通だったコーヒーですが、現在ではアイスコーヒーとして冷やして飲むことも一般的ですよね。実は、アイスコーヒー発祥の地、日本であるという説もあるのです。アイスコーヒー発祥の各諸説を見ていきましょう。

日本におけるアイスコーヒー

アイスコーヒーの発祥が日本であるという説は、大正時代にさかのぼります。「大正時代にアイスコーヒーを飲み始めた」という説が有力で、明治時代には喫茶店のメニューとして“氷コーヒー”という記載があることから、既にポピュラーな存在であったと考えられます。

氷で冷やして作ったアイスコーヒー

日本で広まっていたアイスコーヒーは、コーヒーに氷を入れて冷やすマサグランのような作り方ではありません。瓶にコーヒーを詰め、井戸水や氷に漬けて冷やすという方法だったようです。氷の影響でコーヒーが薄まることを避けていたのです。

このような方式のアイスコーヒーにおいては、日本が発祥なのではないかと言われています。

研究證實駭客可劫持公開Wi-Fi流量來挖礦

日前星巴克的Wi-Fi服務登入網頁因被植入Coinhive挖礦程式而引起軒然大波，這件事啟發了西班牙研究人員Arnau的靈感，他建立了一個CoffeeMiner專案，藉由中間人（Man-in-the-Middle，MitM）攻擊以挾持公開Wi-Fi網路的流量來挖掘加密貨幣。

CoffeeMiner的作法是在使用者觸及Wi-Fi熱點時先攔截使用者的網路流量，得知使用者所欲造訪的網頁，再於回應的網頁中注入一串JavaScript，該串JavaScript內含一個伺服器連結，以利用Coinhive來挖掘門羅幣（Monero），因此，所有使用該公開Wi-Fi網路的裝置，都可替駭客挖礦。

資安業者Sophos指出，在星巴克的案例中，大家似乎以為只有星巴克或Wi-Fi服務供應商，才能藉由登入網頁來利用消費者的裝置來挖礦，然而CoffeeMiner專案則證明了舉凡是公開的Wi-Fi服務都有蒙受攻擊的風險。

因此，Sophos建議使用者在公開網路上最好只造訪採用HTTPS安全傳輸協定的網站，或是透過VPN服務來加密所有的網路流量。

關閉瀏覽器的JS就好了嘛就是畫面會很奇怪而已

關閉瀏覽器？這樣不是解決的好辦法！應該要「瀏覽器」全部內藏「防毒＋防挖礦功能」不斷掃描看看有沒有奇怪的「挖礦」程式！

我只是說關閉JS功能而已，關閉整個瀏覽器也太誇張了

至於我臺灣用詞其實是在臺灣刻意學的，但是期限太短了所以沒有記住所有的用詞，我有個習慣就是模仿當地人

好吧，最好的方法是關掉「無線網路」！

臺灣用詞其實是在臺灣刻意學？你願意學野菜國的「用詞」就真的已經非常好！說不定你的同學，到台灣4年，還是絕對不學野菜國的「用詞」！絕對要使用簡體字！

我當年只有在臺灣一年而已，不過我上課寫作業用的是英文，畢竟這個是商業考慮，用英文比較簡單

我覺得吧，去外國外地多少都要了解一下當地的文化風情吧，不能去那邊一點都不知道而且我是比較喜歡臺灣，所以就特地去學了臺灣用語

用英文比較簡單？不是「用中文更比較簡單」嗎？「要了解一下當地的文化風情」其實是很好的習慣！日本語也有「郷に入っては郷に従え」的「諺」。

其實我之前就是只看英文書的，所以反而理工內容的話用英文比較熟悉要我寫中文反而很痛苦

只看英文書？真是太偉大！阿光我的高中的「英語」的成績是72！但是「国語」的成績只有62！所以我的「英語」比「国語」更好？當然不是！當然是「一夜漬け」！考試完就全部忘光光！

日本國文要考一堆中國古典相比不簡單吧我國中開始中國國文就很少及格過

國文就很少及格過？那不是就跟我一樣！雖然我說「国語」的成績只有62点。但其實真實的成績完全沒有62！很可能只有42！是「先生」特別故意給我的分數！