500761738_banner

虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。

软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉(333.3, -1.47, -0.44%)在亚马逊(1482.92, 14.57, 0.99%)云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉方面称,根据初步调查,目前并没有发现对用户数据或者汽车安全性产生影响。

此前,黑客还利用类似的方法攻击过咖啡零售巨头星巴克(56.1, 0.13, 0.23%)、谷歌(1111.34, 8.88, 0.81%)旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。而此次特斯拉受到的黑客攻击进一步暴露了这种新型网络袭击手法的狡猾。

RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。

数字货币的疯狂上涨导致挖矿风潮正在催生越来越多的网络犯罪。纽约研究机构DataTrek Research联合创始人Nick Colas对第一财经记者表示:“全球黑客都在瞄准虚拟货币,未来一定会看到更多网络犯罪案。”

这起事件背后暴露的是虚拟货币世界的网络犯罪新名词——Cryptojacking.在这种网络攻击方式当中,黑客通过部署软件来窃取计算机中央处理器(CPU)的计算能力,从而达到挖矿的目的。

芝加哥大学计算机系教授赵燕斌对第一财经记者表示:“和传统的黑客攻击不同,在这种新的网络攻击中,黑客不以窃取用户数据等信息为目的,而是为了窃取硬件的计算能力。”

众所周知,挖矿需要强大的计算能力以及由此产生的高昂的电费。不过,赵燕斌指出,从已有的案例来看,这些以挖矿为目的的黑客行为利润极低。“挖矿是一个‘伪随机’的过程,因为黑客在挖之前是不知道自己能赚取多少利润的,这些利润取决于多少人和你竞争,以及对方使用了多少硬件设备。”赵燕斌向第一财经记者解释道,“所以这些黑客矿工并不聪明。”

在RedLock公司发现了特斯拉的风险后,便立即帮助特斯拉解决了安全漏洞,不过公司没有透露黑客利用该漏洞赚取了多少利润,也没有透露黑客是挖了哪一种数字货币。

RedLock CTO Gaurav Kumar表示,企业应该及时监控可以的网络行为来避免系统被攻击。“从这起事件中得出的经验是响亮和明确的,证明云系统是有可能被黑客找到漏洞从而进行攻击的。”Kumar在一份声明中说道,“在我们的研究中,亚马逊云、微软(91.49, -1.23, -1.33%)云和谷歌都在努力致力于网络安全,去年并没有发生重大的网络袭击案。”

不过,Kumar强调,网络安全是一个应该被全业界共同引起关注的事件,所有行业参与者都有义务监控他们的网络基础设施和网络配置,并时刻观察可疑的网络访问,这几点做不到,网络安全无从谈起。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-19 16:54:55
国际资讯 员工最害怕被裁员的10家科技公司,看看都有谁?
本周二,国外Blind(一个面向职场的匿名社区网络)公布的一项调查显示,越来越多的科技员工担心被解雇,这种恐惧是如此普遍。 <详情>
2018-12-27 13:20:13
云安全 隐私安全谁靠谱? 特斯拉第一苹果第四Facebook垫底
12月27日上午消息,数据研究公司Toluna最近进行了一项民意调查,分析科技行业中最不受用户信任的公司,Facebook高居榜首,特斯拉成为用户最信任公司,苹果公司和社交应用Sn <详情>
2018-07-23 09:58:50
大数据资讯 特斯拉等百余家车厂机密数据泄露
网络安全公司UpGuard的安全研究员Vickery报告称,他发现了一起重大的数据泄漏事件,众多汽车厂商的机密数据被发布到了网上。 根据Vickery的报告,此次事件涉及来自特斯拉、 <详情>
2018-06-13 11:27:25
运营商 特斯拉宣布裁员9% 不涉及生产部门员工
北京时间6月13日凌晨消息,本周二,特斯拉告知该公司员工称将裁员9%。自今年年初以来,特斯拉累计招募了约8000名员工,如今该公司员工总数达到4.6万人,所以这次将裁掉约41 <详情>
2018-05-29 09:12:22
UPS电力 特斯拉计划在中美欧建造大量充电站
5月29日报道,根据Electrek报道,特斯拉已经更新了新的Supercharger充电网络地图,将在未来两年内在中国、欧洲、北美建造大量新的充电站。 <详情>