本報記者 龔夢澤
蔚來汽車又一次火熱出圈。這一次并不是因為新能源汽車,而是虛擬貨幣“挖礦”。
4月7日,《證券日報》記者從蔚來汽車內部發布的一項處理通報獲悉,蔚來某集群服務器管理員張某利用職務之便,使用公司服務器資源挖虛擬貨幣。經查,該員工自去年2月份開始,利用公司服務器算力資源違規進行虛擬貨幣以太幣的數字挖掘作業,并從中獲利。在調查中,張某對自己的違規行為供認不諱。
員工被曝利用服務器“挖礦”
對此,記者聯系到蔚來方面求證此事,蔚來方面回應稱,以官方發布消息為準。
貝隆律師事務所訴訟律師馬向對《證券日報》記者表示,該案件中張某或涉嫌觸犯非法控制計算機信息系統罪,可能被處3年以下有期徒刑或者拘役,并處或者單處罰金;若情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
資料顯示,以太幣(ETH)是以太坊(Ethereum)的一種數字代幣,被稱為“比特幣2.0版”,以太幣和其他數字貨幣一樣,可以在交易平臺上進行買賣。目前,以太幣的總市值超過4000億美元,是全球僅次于比特幣的第二大加密貨幣。
事實上,利用公司服務器資源“挖礦”賺外快的事件蔚來并非首例。
據中國裁判文書網此前公布的判決文書顯示,國內某互聯網公司運維高級工程師安某于2018年1月底到5月底,通過編譯腳本非法控制百度155臺服務器,用來挖比特幣、門羅幣等,賣出部分比特幣獲利超過10萬元。截至調查前夕,其賬戶仍有約2.94個比特幣。最終,安某被判處三年有期徒刑,沒收違法所得,并處以罰金11000元。
有不愿具名的資深網絡安全工程師向記者透露,很多嫌疑人都會使用iterm(終端仿真程序)操控服務器中控機。借助特定軟件,中控機會將“挖礦”腳本上傳,讓服務器批量下載“挖礦”腳本,使公司服務器的強大算力為個人所用。“公司的運算資源上傳到相應網站后,就會持續挖取虛擬幣,并根據其上傳運算資源的多寡,以比特幣的方式向個人結算。”
“很多人認為‘挖礦’木馬只不過讓系統變慢,消耗系統資源。這種看法嚴重低估了‘挖礦’木馬的危害,‘挖礦’木馬的影響遠不止這些。”上述工程師告訴記者,“挖礦”木馬通常會操作“關閉Linux/Windows防火墻”“安裝Rootkit后門”等高危行為,木馬控制者還可能竊取服務器機密信息,控制服務器進行DDoS攻擊,以此服務器為跳板攻擊其他計算機。
安全沙盒監管試點工作啟動
根據騰訊安全團隊最新報告,在公有云的攻擊事件當中,以“挖礦”為目的的入侵占比54.9%。而為做好虛擬貨幣全鏈條治理,對于虛擬貨幣“挖礦”活動的監管政策正在持續加碼。
2022年1月10日,《國家發展改革委關于修改<產業結構調整指導目錄(2019年本)>的決定》審議通過。其中,在《產業結構調整指導目錄(2019年本)》淘汰類“一、落后生產工藝裝備”中增加第7項,內容為“虛擬貨幣‘挖礦’活動。”
此外,各地針對“挖礦”的整治也在行動中。2021年12月份,浙江省紀委省監委、省委網信辦等部門組成聯合檢查組,通過直查機房、循線倒查“礦機”等方式,突擊抽查全省7個地區20家國有單位的36個IP地址,嚴肅查糾一批利用公共資源參與虛擬貨幣“挖礦”與交易的違規違紀行為。
新能源汽車產業近年衍生出軟件安全、網絡安全、產業供應鏈安全等新型安全問題,也給汽車安全監管帶來了巨大挑戰。為應對汽車產業安全形勢復雜多變的現狀,日前,市場監管總局、工業和信息化部等五部門聯合發布《關于試行汽車安全沙盒監管制度的通告》,共同啟動汽車安全沙盒監管試點工作,以此完善汽車新技術、新業態、新模式安全監管方式。
“未來智能網聯汽車數據將成為車企的核心競爭力之一。汽車廠商應建立完善的汽車數據安全管理的規范和流程,充分保證用戶對個人信息收集的知情權和控制權,增強用戶信任感。”J.D.Power中國區汽車產品數字化用戶體驗總監裴林對記者表示,在企業數據安全保護方面建立高標準,有助于車企獲取更多消費者的科技安全認同,讓消費者更有意愿與車企共享出行數據,最終幫助車企在未來出行生態的競爭中贏得先機。(證券日報)