在智能手機(jī)相當(dāng)普遍的現(xiàn)在，免費(fèi)wi－Fi無(wú)線網(wǎng)路經(jīng)常讓人趨之若鶩。但研究人員發(fā)現(xiàn)，未加密的免費(fèi)wi－Fi，很有可能暗藏資訊安全陷阱，讓使用者的電腦或手機(jī)，在無(wú)意間變成免費(fèi)的虛擬貨幣礦工。

虛擬網(wǎng)路加密貨幣是相當(dāng)新興的網(wǎng)路交易媒介，由于不存在主管機(jī)關(guān)、幾乎不可能破解、流通性廣，以及匿名等特性，比特幣（Bitcoin）、門(mén)羅幣（Monero）、乙太幣（Ethereum）等加密貨幣在近期大行其道。這些加密貨幣，每一枚都由復(fù)雜的密碼所組成；而使用電腦設(shè)備提供運(yùn)算能力，以“運(yùn)算“制造出新的加密貨幣，這個(gè)過(guò)程就稱為“挖礦“。

先前在巴西的星巴克咖啡廳，曾爆發(fā)過(guò)免費(fèi)wi－Fi無(wú)線網(wǎng)路的登入畫(huà)面被暗藏挖礦陷阱；該網(wǎng)頁(yè)讓顧客等候10秒鐘，顧客都以為是在等候登入無(wú)線網(wǎng)路，但其實(shí)是變成該登入網(wǎng)頁(yè)的免費(fèi)礦工。

而受到巴西這件案子的啟發(fā)后，西班牙研究人員Arnau發(fā)現(xiàn)，甚至不需騙使用者在登錄畫(huà)面等候，只要攔截公開(kāi)的wi－Fi訊號(hào)，在回應(yīng)的網(wǎng)頁(yè)中植入一串JavaScript，就同樣能夠讓受害者變成免費(fèi)礦工。其采用的攻擊原理是“中間人（Man-in-the-Middle，MitM）攻擊“，只要傳輸?shù)挠嵦?hào)未受加密，就能夠挾持公開(kāi)Wi-Fi無(wú)線網(wǎng)路的流量，連結(jié)至惡意的伺服器，利用Coinhive采礦程式，讓使用公開(kāi)Wi-Fi的裝置，不知不覺(jué)間成為挖掘加密貨幣的免費(fèi)“礦工“。 

對(duì)于此威脅，資安業(yè)者Sophos表示，在使用免費(fèi)wi－Fi時(shí)應(yīng)盡量只使用有“HTTPS“為網(wǎng)址開(kāi)頭的網(wǎng)站。HTTPS采用的加密，才能避免因wi－Fi訊號(hào)被攔截，而變成別人的免費(fèi)礦工。