來源：證券日報

蔚來汽車又一次火熱出圈。這一次並不是因爲新能源汽車，而是虛擬貨幣“挖礦”。

4月7日，《證券日報》記者從蔚來汽車內部發布的一項處理通報獲悉，蔚來某集群服務器管理員張某利用職務之便，使用公司服務器資源挖虛擬貨幣。經查，該員工自去年2月份开始，利用公司服務器算力資源違規進行虛擬貨幣以太幣的數字挖掘作業，並從中獲利。在調查中，張某對自己的違規行爲供認不諱。

員工被曝利用服務器“挖礦”

對此，記者聯系到蔚來方面求證此事，蔚來方面回應稱，以官方發布消息爲准。

貝隆律師事務所訴訟律師馬向對《證券日報》記者表示，該案件中張某或涉嫌觸犯非法控制計算機信息系統罪，可能被處3年以下有期徒刑或者拘役，並處或者單處罰金；若情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

資料顯示，以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被稱爲“比特幣2.0版”，以太幣和其他數字貨幣一樣，可以在交易平台上進行买賣。目前，以太幣的總市值超過4000億美元，是全球僅次於比特幣的第二大加密貨幣。

事實上，利用公司服務器資源“挖礦”賺外快的事件蔚來並非首例。

據中國裁判文書網此前公布的判決文書顯示，國內某互聯網公司運維高級工程師安某於2018年1月底到5月底，通過編譯腳本非法控制百度155台服務器，用來挖比特幣、門羅幣等，賣出部分比特幣獲利超過10萬元。截至調查前夕，其账戶仍有約2.94個比特幣。最終，安某被判處三年有期徒刑，沒收違法所得，並處以罰金11000元。

有不愿具名的資深網絡安全工程師向記者透露，很多嫌疑人都會使用iterm（終端仿真程序）操控服務器中控機。借助特定軟件，中控機會將“挖礦”腳本上傳，讓服務器批量下載“挖礦”腳本，使公司服務器的強大算力爲個人所用。“公司的運算資源上傳到相應網站後，就會持續挖取虛擬幣，並根據其上傳運算資源的多寡，以比特幣的方式向個人結算。”

“很多人認爲‘挖礦’木馬只不過讓系統變慢，消耗系統資源。這種看法嚴重低估了‘挖礦’木馬的危害，‘挖礦’木馬的影響遠不止這些。”上述工程師告訴記者，“挖礦”木馬通常會操作“關閉Linux/Windows防火牆”“安裝Rootkit後門”等高危行爲，木馬控制者還可能竊取服務器機密信息，控制服務器進行DDoS攻擊，以此服務器爲跳板攻擊其他計算機。

安全沙盒監管試點工作啓動

根據騰訊安全團隊最新報告，在公有雲的攻擊事件當中，以“挖礦”爲目的的入侵佔比54.9%。而爲做好虛擬貨幣全鏈條治理，對於虛擬貨幣“挖礦”活動的監管政策正在持續加碼。

2022年1月10日，《國家發展改革委關於修改<產業結構調整指導目錄（2019年本）>的決定》審議通過。其中，在《產業結構調整指導目錄（2019年本）》淘汰類“一、落後生產工藝裝備”中增加第7項，內容爲“虛擬貨幣‘挖礦’活動。”

此外，各地針對“挖礦”的整治也在行動中。2021年12月份，浙江省紀委省監委、省委網信辦等部門組成聯合檢查組，通過直查機房、循线倒查“礦機”等方式，突擊抽查全省7個地區20家國有單位的36個IP地址，嚴肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規違紀行爲。

新能源汽車產業近年衍生出軟件安全、網絡安全、產業供應鏈安全等新型安全問題，也給汽車安全監管帶來了巨大挑战。爲應對汽車產業安全形勢復雜多變的現狀，日前，市場監管總局、工業和信息化部等五部門聯合發布《關於試行汽車安全沙盒監管制度的通告》，共同啓動汽車安全沙盒監管試點工作，以此完善汽車新技術、新業態、新模式安全監管方式。

“未來智能網聯汽車數據將成爲車企的核心競爭力之一。汽車廠商應建立完善的汽車數據安全管理的規範和流程，充分保證用戶對個人信息收集的知情權和控制權，增強用戶信任感。”J.D.Power中國區汽車產品數字化用戶體驗總監裴林對記者表示，在企業數據安全保護方面建立高標准，有助於車企獲取更多消費者的科技安全認同，讓消費者更有意愿與車企共享出行數據，最終幫助車企在未來出行生態的競爭中贏得先機。

轉載此文是出於傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益，請留言聯系，我們將及時更正、刪除，謝謝

本文作者可以追加內容哦 !