蔚來員工用公司服務器“挖礦” 虛擬貨幣、汽車沙盒安全監管持續加碼
2年前

來源:證券日報

蔚來汽車又一次火熱出圈。這一次並不是因爲新能源汽車,而是虛擬貨幣“挖礦”。

4月7日,《證券日報》記者從蔚來汽車內部發布的一項處理通報獲悉,蔚來某集群服務器管理員張某利用職務之便,使用公司服務器資源挖虛擬貨幣。經查,該員工自去年2月份开始,利用公司服務器算力資源違規進行虛擬貨幣以太幣的數字挖掘作業,並從中獲利。在調查中,張某對自己的違規行爲供認不諱。

員工被曝利用服務器“挖礦”

對此,記者聯系到蔚來方面求證此事,蔚來方面回應稱,以官方發布消息爲准。

貝隆律師事務所訴訟律師馬向對《證券日報》記者表示,該案件中張某或涉嫌觸犯非法控制計算機信息系統罪,可能被處3年以下有期徒刑或者拘役,並處或者單處罰金;若情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

資料顯示,以太幣(ETH)是以太坊(Ethereum)的一種數字代幣,被稱爲“比特幣2.0版”,以太幣和其他數字貨幣一樣,可以在交易平台上進行买賣。目前,以太幣的總市值超過4000億美元,是全球僅次於比特幣的第二大加密貨幣。

事實上,利用公司服務器資源“挖礦”賺外快的事件蔚來並非首例。

據中國裁判文書網此前公布的判決文書顯示,國內某互聯網公司運維高級工程師安某於2018年1月底到5月底,通過編譯腳本非法控制百度155台服務器,用來挖比特幣、門羅幣等,賣出部分比特幣獲利超過10萬元。截至調查前夕,其账戶仍有約2.94個比特幣。最終,安某被判處三年有期徒刑,沒收違法所得,並處以罰金11000元。

有不愿具名的資深網絡安全工程師向記者透露,很多嫌疑人都會使用iterm(終端仿真程序)操控服務器中控機。借助特定軟件,中控機會將“挖礦”腳本上傳,讓服務器批量下載“挖礦”腳本,使公司服務器的強大算力爲個人所用。“公司的運算資源上傳到相應網站後,就會持續挖取虛擬幣,並根據其上傳運算資源的多寡,以比特幣的方式向個人結算。”

“很多人認爲‘挖礦’木馬只不過讓系統變慢,消耗系統資源。這種看法嚴重低估了‘挖礦’木馬的危害,‘挖礦’木馬的影響遠不止這些。”上述工程師告訴記者,“挖礦”木馬通常會操作“關閉Linux/Windows防火牆”“安裝Rootkit後門”等高危行爲,木馬控制者還可能竊取服務器機密信息,控制服務器進行DDoS攻擊,以此服務器爲跳板攻擊其他計算機。

安全沙盒監管試點工作啓動

根據騰訊安全團隊最新報告,在公有雲的攻擊事件當中,以“挖礦”爲目的的入侵佔比54.9%。而爲做好虛擬貨幣全鏈條治理,對於虛擬貨幣“挖礦”活動的監管政策正在持續加碼。

2022年1月10日,《國家發展改革委關於修改<產業結構調整指導目錄(2019年本)>的決定》審議通過。其中,在《產業結構調整指導目錄(2019年本)》淘汰類“一、落後生產工藝裝備”中增加第7項,內容爲“虛擬貨幣‘挖礦’活動。”

此外,各地針對“挖礦”的整治也在行動中。2021年12月份,浙江省紀委省監委、省委網信辦等部門組成聯合檢查組,通過直查機房、循线倒查“礦機”等方式,突擊抽查全省7個地區20家國有單位的36個IP地址,嚴肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規違紀行爲。

新能源汽車產業近年衍生出軟件安全、網絡安全、產業供應鏈安全等新型安全問題,也給汽車安全監管帶來了巨大挑战。爲應對汽車產業安全形勢復雜多變的現狀,日前,市場監管總局、工業和信息化部等五部門聯合發布《關於試行汽車安全沙盒監管制度的通告》,共同啓動汽車安全沙盒監管試點工作,以此完善汽車新技術、新業態、新模式安全監管方式。

“未來智能網聯汽車數據將成爲車企的核心競爭力之一。汽車廠商應建立完善的汽車數據安全管理的規範和流程,充分保證用戶對個人信息收集的知情權和控制權,增強用戶信任感。”J.D.Power中國區汽車產品數字化用戶體驗總監裴林對記者表示,在企業數據安全保護方面建立高標准,有助於車企獲取更多消費者的科技安全認同,讓消費者更有意愿與車企共享出行數據,最終幫助車企在未來出行生態的競爭中贏得先機。

轉載此文是出於傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益,請留言聯系,我們將及時更正、刪除,謝謝

追加內容

本文作者可以追加內容哦 !

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。



標題:蔚來員工用公司服務器“挖礦” 虛擬貨幣、汽車沙盒安全監管持續加碼

地址:https://www.breakthing.com/post/8228.html