蔚來(lái)汽車又一次火熱出圈。這一次并不是因?yàn)樾履茉雌?,而是虛擬貨幣“挖礦”。
4月7日,《證券日?qǐng)?bào)》記者從蔚來(lái)汽車內(nèi)部發(fā)布的一項(xiàng)處理通報(bào)獲悉,蔚來(lái)某集群服務(wù)器管理員張某利用職務(wù)之便,使用公司服務(wù)器資源挖虛擬貨幣。經(jīng)查,該員工自去年2月份開(kāi)始,利用公司服務(wù)器算力資源違規(guī)進(jìn)行虛擬貨幣以太幣的數(shù)字挖掘作業(yè),并從中獲利。在調(diào)查中,張某對(duì)自己的違規(guī)行為供認(rèn)不諱。
員工被曝利用服務(wù)器“挖礦”
對(duì)此,記者聯(lián)系到蔚來(lái)方面求證此事,蔚來(lái)方面回應(yīng)稱,以官方發(fā)布消息為準(zhǔn)。
貝隆律師事務(wù)所訴訟律師馬向?qū)Α蹲C券日?qǐng)?bào)》記者表示,該案件中張某或涉嫌觸犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,可能被處3年以下有期徒刑或者拘役,并處或者單處罰金;若情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
資料顯示,以太幣(ETH)是以太坊(Ethereum)的一種數(shù)字代幣,被稱為“比特幣2.0版”,以太幣和其他數(shù)字貨幣一樣,可以在交易平臺(tái)上進(jìn)行買賣。目前,以太幣的總市值超過(guò)4000億美元,是全球僅次于比特幣的第二大加密貨幣。
事實(shí)上,利用公司服務(wù)器資源“挖礦”賺外快的事件蔚來(lái)并非首例。
據(jù)中國(guó)裁判文書(shū)網(wǎng)此前公布的判決文書(shū)顯示,國(guó)內(nèi)某互聯(lián)網(wǎng)公司運(yùn)維高級(jí)工程師安某于2018年1月底到5月底,通過(guò)編譯腳本非法控制百度155臺(tái)服務(wù)器,用來(lái)挖比特幣、門羅幣等,賣出部分比特幣獲利超過(guò)10萬(wàn)元。截至調(diào)查前夕,其賬戶仍有約2.94個(gè)比特幣。最終,安某被判處三年有期徒刑,沒(méi)收違法所得,并處以罰金11000元。
有不愿具名的資深網(wǎng)絡(luò)安全工程師向記者透露,很多嫌疑人都會(huì)使用iterm(終端仿真程序)操控服務(wù)器中控機(jī)。借助特定軟件,中控機(jī)會(huì)將“挖礦”腳本上傳,讓服務(wù)器批量下載“挖礦”腳本,使公司服務(wù)器的強(qiáng)大算力為個(gè)人所用?!肮镜倪\(yùn)算資源上傳到相應(yīng)網(wǎng)站后,就會(huì)持續(xù)挖取虛擬幣,并根據(jù)其上傳運(yùn)算資源的多寡,以比特幣的方式向個(gè)人結(jié)算。”
“很多人認(rèn)為‘挖礦’木馬只不過(guò)讓系統(tǒng)變慢,消耗系統(tǒng)資源。這種看法嚴(yán)重低估了‘挖礦’木馬的危害,‘挖礦’木馬的影響遠(yuǎn)不止這些?!鄙鲜龉こ處煾嬖V記者,“挖礦”木馬通常會(huì)操作“關(guān)閉Linux/Windows防火墻”“安裝Rootkit后門”等高危行為,木馬控制者還可能竊取服務(wù)器機(jī)密信息,控制服務(wù)器進(jìn)行DDoS攻擊,以此服務(wù)器為跳板攻擊其他計(jì)算機(jī)。
安全沙盒監(jiān)管試點(diǎn)工作啟動(dòng)
根據(jù)騰訊安全團(tuán)隊(duì)最新報(bào)告,在公有云的攻擊事件當(dāng)中,以“挖礦”為目的的入侵占比54.9%。而為做好虛擬貨幣全鏈條治理,對(duì)于虛擬貨幣“挖礦”活動(dòng)的監(jiān)管政策正在持續(xù)加碼。
2022年1月10日,《國(guó)家發(fā)展改革委關(guān)于修改<產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)>的決定》審議通過(guò)。其中,在《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)》淘汰類“一、落后生產(chǎn)工藝裝備”中增加第7項(xiàng),內(nèi)容為“虛擬貨幣‘挖礦’活動(dòng)?!?/p>
此外,各地針對(duì)“挖礦”的整治也在行動(dòng)中。2021年12月份,浙江省紀(jì)委省監(jiān)委、省委網(wǎng)信辦等部門組成聯(lián)合檢查組,通過(guò)直查機(jī)房、循線倒查“礦機(jī)”等方式,突擊抽查全省7個(gè)地區(qū)20家國(guó)有單位的36個(gè)IP地址,嚴(yán)肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規(guī)違紀(jì)行為。
新能源汽車產(chǎn)業(yè)近年衍生出軟件安全、網(wǎng)絡(luò)安全、產(chǎn)業(yè)供應(yīng)鏈安全等新型安全問(wèn)題,也給汽車安全監(jiān)管帶來(lái)了巨大挑戰(zhàn)。為應(yīng)對(duì)汽車產(chǎn)業(yè)安全形勢(shì)復(fù)雜多變的現(xiàn)狀,日前,市場(chǎng)監(jiān)管總局、工業(yè)和信息化部等五部門聯(lián)合發(fā)布《關(guān)于試行汽車安全沙盒監(jiān)管制度的通告》,共同啟動(dòng)汽車安全沙盒監(jiān)管試點(diǎn)工作,以此完善汽車新技術(shù)、新業(yè)態(tài)、新模式安全監(jiān)管方式。
“未來(lái)智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競(jìng)爭(zhēng)力之一。汽車廠商應(yīng)建立完善的汽車數(shù)據(jù)安全管理的規(guī)范和流程,充分保證用戶對(duì)個(gè)人信息收集的知情權(quán)和控制權(quán),增強(qiáng)用戶信任感?!盝.D.Power中國(guó)區(qū)汽車產(chǎn)品數(shù)字化用戶體驗(yàn)總監(jiān)裴林對(duì)記者表示,在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn),有助于車企獲取更多消費(fèi)者的科技安全認(rèn)同,讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù),最終幫助車企在未來(lái)出行生態(tài)的競(jìng)爭(zhēng)中贏得先機(jī)。
關(guān)鍵詞:
責(zé)任編輯:Rex_01