本報(bào)記者 龔夢(mèng)澤
蔚來(lái)汽車又一次火熱出圈。這一次并不是因?yàn)樾履茉雌?���,而是虛擬貨幣“挖礦”。
4月7日�����,《證券日?qǐng)?bào)》記者從蔚來(lái)汽車內(nèi)部發(fā)布的一項(xiàng)處理通報(bào)獲悉�����,蔚來(lái)某集群服務(wù)器管理員張某利用職務(wù)之便�����,使用公司服務(wù)器資源挖虛擬貨幣����。經(jīng)查��,該員工自去年2月份開(kāi)始���,利用公司服務(wù)器算力資源違規(guī)進(jìn)行虛擬貨幣以太幣的數(shù)字挖掘作業(yè)��,并從中獲利�����。在調(diào)查中���,張某對(duì)自己的違規(guī)行為供認(rèn)不諱����。
員工被曝利用服務(wù)器“挖礦”
對(duì)此����,記者聯(lián)系到蔚來(lái)方面求證此事,蔚來(lái)方面回應(yīng)稱���,以官方發(fā)布消息為準(zhǔn)���。
貝隆律師事務(wù)所訴訟律師馬向?qū)Α蹲C券日?qǐng)?bào)》記者表示,該案件中張某或涉嫌觸犯非法控制計(jì)算機(jī)信息系統(tǒng)罪����,可能被處3年以下有期徒刑或者拘役,并處或者單處罰金�;若情節(jié)特別嚴(yán)重的���,處三年以上七年以下有期徒刑,并處罰金��。
資料顯示�����,以太幣(ETH)是以太坊(Ethereum)的一種數(shù)字代幣��,被稱為“比特幣2.0版”��,以太幣和其他數(shù)字貨幣一樣����,可以在交易平臺(tái)上進(jìn)行買賣。目前�����,以太幣的總市值超過(guò)4000億美元��,是全球僅次于比特幣的第二大加密貨幣�����。
事實(shí)上����,利用公司服務(wù)器資源“挖礦”賺外快的事件蔚來(lái)并非首例。
據(jù)中國(guó)裁判文書網(wǎng)此前公布的判決文書顯示���,國(guó)內(nèi)某互聯(lián)網(wǎng)公司運(yùn)維高級(jí)工程師安某于2018年1月底到5月底��,通過(guò)編譯腳本非法控制百度155臺(tái)服務(wù)器�,用來(lái)挖比特幣����、門羅幣等,賣出部分比特幣獲利超過(guò)10萬(wàn)元�。截至調(diào)查前夕,其賬戶仍有約2.94個(gè)比特幣�����。最終��,安某被判處三年有期徒刑�,沒(méi)收違法所得,并處以罰金11000元��。
有不愿具名的資深網(wǎng)絡(luò)安全工程師向記者透露,很多嫌疑人都會(huì)使用iterm(終端仿真程序)操控服務(wù)器中控機(jī)�����。借助特定軟件�,中控機(jī)會(huì)將“挖礦”腳本上傳,讓服務(wù)器批量下載“挖礦”腳本����,使公司服務(wù)器的強(qiáng)大算力為個(gè)人所用。“公司的運(yùn)算資源上傳到相應(yīng)網(wǎng)站后�����,就會(huì)持續(xù)挖取虛擬幣�����,并根據(jù)其上傳運(yùn)算資源的多寡��,以比特幣的方式向個(gè)人結(jié)算����。”
“很多人認(rèn)為‘挖礦’木馬只不過(guò)讓系統(tǒng)變慢�����,消耗系統(tǒng)資源。這種看法嚴(yán)重低估了‘挖礦’木馬的危害���,‘挖礦’木馬的影響遠(yuǎn)不止這些�。”上述工程師告訴記者��,“挖礦”木馬通常會(huì)操作“關(guān)閉Linux/Windows防火墻”“安裝Rootkit后門”等高危行為�����,木馬控制者還可能竊取服務(wù)器機(jī)密信息�����,控制服務(wù)器進(jìn)行DDoS攻擊�,以此服務(wù)器為跳板攻擊其他計(jì)算機(jī)。
安全沙盒監(jiān)管試點(diǎn)工作啟動(dòng)
根據(jù)騰訊安全團(tuán)隊(duì)最新報(bào)告����,在公有云的攻擊事件當(dāng)中,以“挖礦”為目的的入侵占比54.9%���。而為做好虛擬貨幣全鏈條治理���,對(duì)于虛擬貨幣“挖礦”活動(dòng)的監(jiān)管政策正在持續(xù)加碼����。
2022年1月10日���,《國(guó)家發(fā)展改革委關(guān)于修改<產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)>的決定》審議通過(guò)����。其中�,在《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2019年本)》淘汰類“一、落后生產(chǎn)工藝裝備”中增加第7項(xiàng)�,內(nèi)容為“虛擬貨幣‘挖礦’活動(dòng)。”
此外��,各地針對(duì)“挖礦”的整治也在行動(dòng)中�����。2021年12月份��,浙江省紀(jì)委省監(jiān)委�、省委網(wǎng)信辦等部門組成聯(lián)合檢查組,通過(guò)直查機(jī)房、循線倒查“礦機(jī)”等方式�,突擊抽查全省7個(gè)地區(qū)20家國(guó)有單位的36個(gè)IP地址���,嚴(yán)肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規(guī)違紀(jì)行為��。
新能源汽車產(chǎn)業(yè)近年衍生出軟件安全���、網(wǎng)絡(luò)安全、產(chǎn)業(yè)供應(yīng)鏈安全等新型安全問(wèn)題���,也給汽車安全監(jiān)管帶來(lái)了巨大挑戰(zhàn)�。為應(yīng)對(duì)汽車產(chǎn)業(yè)安全形勢(shì)復(fù)雜多變的現(xiàn)狀����,日前,市場(chǎng)監(jiān)管總局��、工業(yè)和信息化部等五部門聯(lián)合發(fā)布《關(guān)于試行汽車安全沙盒監(jiān)管制度的通告》�����,共同啟動(dòng)汽車安全沙盒監(jiān)管試點(diǎn)工作���,以此完善汽車新技術(shù)���、新業(yè)態(tài)����、新模式安全監(jiān)管方式�����。
“未來(lái)智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競(jìng)爭(zhēng)力之一���。汽車廠商應(yīng)建立完善的汽車數(shù)據(jù)安全管理的規(guī)范和流程��,充分保證用戶對(duì)個(gè)人信息收集的知情權(quán)和控制權(quán)���,增強(qiáng)用戶信任感。”J.D.Power中國(guó)區(qū)汽車產(chǎn)品數(shù)字化用戶體驗(yàn)總監(jiān)裴林對(duì)記者表示�,在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn),有助于車企獲取更多消費(fèi)者的科技安全認(rèn)同�����,讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù)�����,最終幫助車企在未來(lái)出行生態(tài)的競(jìng)爭(zhēng)中贏得先機(jī)。
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
