【蔚來員工用公司伺服器挖礦】蔚來汽車又一次火熱出圈。這一次並不是因為新能源汽車,而是虛擬貨幣“挖礦”。
4月7日,《證券日報》記者從蔚來汽車內部發佈的一項處理通報獲悉,蔚來某集群伺服器管理員張某利用職務之便,使用公司伺服器資源挖虛擬貨幣。經查,該員工自去年2月份開始,利用公司伺服器算力資源違規進行虛擬貨幣乙太幣的數字挖掘作業,並從中獲利。在調查中,張某對自己的違規行為供認不諱。
員工被曝利用伺服器“挖礦”
對此,記者聯繫到蔚來方面求證此事,蔚來方面回應稱,以官方發佈消息為準。
貝隆律師事務所訴訟律師馬向對《證券日報》記者表示,該案件中張某或涉嫌觸犯非法控制電腦資訊系統罪,可能被處3年以下有期徒刑或者拘役,並處或者單處罰金;若情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
資料顯示,乙太幣(ETH)是乙太坊(Ethereum)的一種數字代幣,被稱為“比特幣2.0版”,乙太幣和其他數字貨幣一樣,可以在交易平臺上進行買賣。目前,乙太幣的總市值超過4000億美元,是全球僅次於比特幣的第二大加密貨幣。
事實上,利用公司伺服器資源“挖礦”賺外快的事件蔚來並非首例。
據中國裁判文書網此前公佈的判決文書顯示,國內某網際網路公司運維高級工程師安某于2018年1月底到5月底,通過編譯腳本非法控制百度155台伺服器,用來挖比特幣、門羅幣等,賣出部分比特幣獲利超過10萬元。截至調查前夕,其賬戶仍有約2.94個比特幣。最終,安某被判處三年有期徒刑,沒收違法所得,並處以罰金11000元。
有不願具名的資深網路安全工程師向記者透露,很多嫌疑人都會使用iterm(終端倣真程式)操控伺服器中控機。借助特定軟體,中控機會將“挖礦”腳本上傳,讓伺服器批量下載“挖礦”腳本,使公司伺服器的強大算力為個人所用。“公司的運算資源上傳到相應網站後,就會持續挖取虛擬幣,並根據其上傳運算資源的多寡,以比特幣的方式向個人結算。”
“很多人認為‘挖礦’木馬只不過讓系統變慢,消耗系統資源。這種看法嚴重低估了‘挖礦’木馬的危害,‘挖礦’木馬的影響遠不止這些。”上述工程師告訴記者,“挖礦”木馬通常會操作“關閉Linux/Windows防火牆”“安裝Rootkit後門”等高危行為,木馬控制者還可能竊取伺服器機密資訊,控制伺服器進行DDoS攻擊,以此伺服器為跳板攻擊其他電腦。
安全沙盒監管試點工作啟動
根據騰訊安全團隊最新報告,在公有雲的攻擊事件當中,以“挖礦”為目的的入侵佔比54.9%。而為做好虛擬貨幣全鏈條治理,對於虛擬貨幣“挖礦”活動的監管政策正在持續加碼。
2022年1月10日,《國家發展改革委關於修改<産業結構調整指導目錄(2019年本)>的決定》審議通過。其中,在《産業結構調整指導目錄(2019年本)》淘汰類“一、落後生産工藝裝備”中增加第7項,內容為“虛擬貨幣‘挖礦’活動。”
此外,各地針對“挖礦”的整治也在行動中。2021年12月份,浙江省紀委省監委、省委網信辦等部門組成聯合檢查組,通過直查機房、循線倒查“礦機”等方式,突擊抽查全省7個地區20家國有單位的36個IP地址,嚴肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規違紀行為。
新能源汽車産業近年衍生出軟體安全、網路安全、産業供應鏈安全等新型安全問題,也給汽車安全監管帶來了巨大挑戰。為應對汽車産業安全形勢複雜多變的現狀,日前,市場監管總局、工業和資訊化部等五部門聯合發佈《關於試行汽車安全沙盒監管制度的通告》,共同啟動汽車安全沙盒監管試點工作,以此完善汽車新技術、新業態、新模式安全監管方式。
“未來智慧網聯汽車數據將成為車企的核心競爭力之一。汽車廠商應建立完善的汽車數據安全管理的規範和流程,充分保證用戶對個人資訊收集的知情權和控制權,增強用戶信任感。”J.D.Power中國區汽車産品數字化用戶體驗總監裴林對記者表示,在企業數據安全保護方面建立高標準,有助於車企獲取更多消費者的科技安全認同,讓消費者更有意願與車企共用出行數據,最終幫助車企在未來出行生態的競爭中贏得先機。
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论