蔚來員工用公司服務器“挖礦” 虛擬貨幣、汽車沙盒安全監(jiān)管持續(xù)加碼

蔚來汽車又一次火熱出圈。這一次并不是因為新能源汽車，而是虛擬貨幣“挖礦”。

4月7日，《證券日報》記者從蔚來汽車內部發(fā)布的一項處理通報獲悉，蔚來某集群服務器管理員張某利用職務之便，使用公司服務器資源挖虛擬貨幣。經查，該員工自去年2月份開始，利用公司服務器算力資源違規(guī)進行虛擬貨幣以太幣的數(shù)字挖掘作業(yè)，并從中獲利。在調查中，張某對自己的違規(guī)行為供認不諱。

員工被曝利用服務器“挖礦”

對此，記者聯(lián)系到蔚來方面求證此事，蔚來方面回應稱，以官方發(fā)布消息為準。

貝隆律師事務所訴訟律師馬向對《證券日報》記者表示，該案件中張某或涉嫌觸犯非法控制計算機信息系統(tǒng)罪，可能被處3年以下有期徒刑或者拘役，并處或者單處罰金；若情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

資料顯示，以太幣(ETH)是以太坊(Ethereum)的一種數(shù)字代幣，被稱為“比特幣2.0版”，以太幣和其他數(shù)字貨幣一樣，可以在交易平臺上進行買賣。目前，以太幣的總市值超過4000億美元，是全球僅次于比特幣的第二大加密貨幣。

事實上，利用公司服務器資源“挖礦”賺外快的事件蔚來并非首例。

據中國裁判文書網此前公布的判決文書顯示，國內某互聯(lián)網公司運維高級工程師安某于2018年1月底到5月底，通過編譯腳本非法控制百度155臺服務器，用來挖比特幣、門羅幣等，賣出部分比特幣獲利超過10萬元。截至調查前夕，其賬戶仍有約2.94個比特幣。最終，安某被判處三年有期徒刑，沒收違法所得，并處以罰金11000元。

有不愿具名的資深網絡安全工程師向記者透露，很多嫌疑人都會使用iterm(終端仿真程序)操控服務器中控機。借助特定軟件，中控機會將“挖礦”腳本上傳，讓服務器批量下載“挖礦”腳本，使公司服務器的強大算力為個人所用?！肮镜倪\算資源上傳到相應網站后，就會持續(xù)挖取虛擬幣，并根據其上傳運算資源的多寡，以比特幣的方式向個人結算?！?/p>

“很多人認為‘挖礦’木馬只不過讓系統(tǒng)變慢，消耗系統(tǒng)資源。這種看法嚴重低估了‘挖礦’木馬的危害，‘挖礦’木馬的影響遠不止這些?！鄙鲜龉こ處煾嬖V記者，“挖礦”木馬通常會操作“關閉Linux/Windows防火墻”“安裝Rootkit后門”等高危行為，木馬控制者還可能竊取服務器機密信息，控制服務器進行DDoS攻擊，以此服務器為跳板攻擊其他計算機。

安全沙盒監(jiān)管試點工作啟動

根據騰訊安全團隊最新報告，在公有云的攻擊事件當中，以“挖礦”為目的的入侵占比54.9%。而為做好虛擬貨幣全鏈條治理，對于虛擬貨幣“挖礦”活動的監(jiān)管政策正在持續(xù)加碼。

2022年1月10日，《國家發(fā)展改革委關于修改<產業(yè)結構調整指導目錄(2019年本)>的決定》審議通過。其中，在《產業(yè)結構調整指導目錄(2019年本)》淘汰類“一、落后生產工藝裝備”中增加第7項，內容為“虛擬貨幣‘挖礦’活動?！?/p>

此外，各地針對“挖礦”的整治也在行動中。2021年12月份，浙江省紀委省監(jiān)委、省委網信辦等部門組成聯(lián)合檢查組，通過直查機房、循線倒查“礦機”等方式，突擊抽查全省7個地區(qū)20家國有單位的36個IP地址，嚴肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規(guī)違紀行為。

新能源汽車產業(yè)近年衍生出軟件安全、網絡安全、產業(yè)供應鏈安全等新型安全問題，也給汽車安全監(jiān)管帶來了巨大挑戰(zhàn)。為應對汽車產業(yè)安全形勢復雜多變的現(xiàn)狀，日前，市場監(jiān)管總局、工業(yè)和信息化部等五部門聯(lián)合發(fā)布《關于試行汽車安全沙盒監(jiān)管制度的通告》，共同啟動汽車安全沙盒監(jiān)管試點工作，以此完善汽車新技術、新業(yè)態(tài)、新模式安全監(jiān)管方式。

“未來智能網聯(lián)汽車數(shù)據將成為車企的核心競爭力之一。汽車廠商應建立完善的汽車數(shù)據安全管理的規(guī)范和流程，充分保證用戶對個人信息收集的知情權和控制權，增強用戶信任感?！盝.D.Power中國區(qū)汽車產品數(shù)字化用戶體驗總監(jiān)裴林對記者表示，在企業(yè)數(shù)據安全保護方面建立高標準，有助于車企獲取更多消費者的科技安全認同，讓消費者更有意愿與車企共享出行數(shù)據，最終幫助車企在未來出行生態(tài)的競爭中贏得先機。

關鍵詞：

責任編輯：Rex_01