特斯拉遭黑客入侵云系统"挖矿" 官方称漏洞已解决
 2018-02-22 16:30
 9252

虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。

软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉方面称,根据初步调查,目前并没有发现对用户数据或者汽车安全性产生影响。

此前,黑客还利用类似的方法攻击过咖啡零售巨头星巴克、谷歌旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。而此次特斯拉受到的黑客攻击进一步暴露了这种新型网络袭击手法的狡猾。

RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。

数字货币的疯狂上涨导致挖矿风潮正在催生越来越多的网络犯罪。纽约研究机构DataTrek Research联合创始人Nick Colas对第一财经记者表示:“全球黑客都在瞄准虚拟货币,未来一定会看到更多网络犯罪案。”

这起事件背后暴露的是虚拟货币世界的网络犯罪新名词——Cryptojacking。在这种网络攻击方式当中,黑客通过部署软件来窃取计算机中央处理器(CPU)的计算能力,从而达到挖矿的目的。

芝加哥大学计算机系教授赵燕斌对第一财经记者表示:“和传统的黑客攻击不同,在这种新的网络攻击中,黑客不以窃取用户数据等信息为目的,而是为了窃取硬件的计算能力。”

众所周知,挖矿需要强大的计算能力以及由此产生的高昂的电费。不过,赵燕斌指出,从已有的案例来看,这些以挖矿为目的的黑客行为利润极低。“挖矿是一个‘伪随机’的过程,因为黑客在挖之前是不知道自己能赚取多少利润的,这些利润取决于多少人和你竞争,以及对方使用了多少硬件设备。”赵燕斌向第一财经记者解释道,“所以这些黑客矿工并不聪明。”

RedLock公司发现了特斯拉的风险后,便立即帮助特斯拉解决了安全漏洞,不过公司没有透露黑客利用该漏洞赚取了多少利润,也没有透露黑客是挖了哪一种数字货币。

RedLock CTO Gaurav Kumar表示,企业应该及时监控可以的网络行为来避免系统被攻击。“从这起事件中得出的经验是响亮和明确的,证明云系统是有可能被黑客找到漏洞从而进行攻击的。”Kumar在一份声明中说道,“在我们的研究中,亚马逊云、微软云和谷歌都在努力致力于网络安全,去年并没有发生重大的网络袭击案。”

不过,Kumar强调,网络安全是一个应该被全业界共同引起关注的事件,所有行业参与者都有义务监控他们的网络基础设施和网络配置,并时刻观察可疑的网络访问,这几点做不到,网络安全无从谈起。

 

收藏
微信
微博
相关新闻
比特币之家特约编辑,专注原创,把握数字货币时代脉络
总篇数
210
粉丝
1302
2018.01.08
10:02:47
18:14
【哈佛4名学生将成立数字货币投资对冲基金公司】 哈佛4名学生成立数字货币投资对冲基金公司,哈佛大学学生Bushra Hamid已与其三名同学合作成立数字货币投资对冲基金公司Plympton Capital,目标金额为100万美元,目前公司已筹集70万美元,公司计划将于6至8周内推出。
16:42
【叶望春:数字金融时代,区块链等技术的竞争,就是人才的竞争】在近日举行的中国数字银行西安分论坛上,中小银行互联网金融联盟执行副理事长兼秘书长叶望春表示,“数字金融时代,面对云计算、区块链、人工智能等技术的快速迭代和激烈竞争,催生的新科学技术复合型人才的竞争
16:32
【微软开始支持BCH支付交易】 微软开始支持BCH支付,据Livebitcoinnews报道,继比特币之后,微软现在开始支持比特币现金(BCH)作为支付方式,用户可以在自己的微软账户余额中找到BCH支付方式,微软方面并未直接参与这种服务,加密货币支付公司Bitpay为实现这种支付包括交易方式提供了支持。
16:15
【币安否认将引入美元交易中】 据彭博社消息,币安否认将引入美元交易中。
15:57
【台湾立法委员许毓仁:如何让台湾成为“加密货币之都”和“区块链之岛”的四种方法】 近日,台湾立法委员许毓仁在twitter上发文表示,要让台湾成为“加密货币之都”和“区块链之岛”有四个方法:1.吸引全球加密货币交易所入驻台湾;2.为加密货币和区块链人才创造环境;3.ICO沙盒;4.吸引全球投资区块链代币项目的基金和VC入驻台湾,做到四点。台湾成为“加密货币之都”指日可待。
14:37
【视频游戏开发公司网络代理暂时放弃虚拟货币交换业务】 据日经新闻报道,视频游戏开发公司网络代理(CyberAgent, Inc.)20日宣布,放弃虚拟货币交换业务。因在1月下旬发生的Coincheck被盗事件之后,日本金融厅加强了管制。不过网络代理公司预计2019年还会发行自己的虚拟货币,并在游戏等多个服务领域中进行使用。
14:32
【推特上XRP一小时讨论度进入前三】 据数据显示,推特上一小时数字货币讨论度中,XRP进入前三,位列第三名;第一名BTC、第二名ETH;BTC被讨论1670次, ETH被讨论1132次,XRP被讨论1034次。紧随其后的分别是XVG、TRX、LTC、NEO、XLM、BCH、XMR。
14:26
【迅雷发布的超级区块链并发处理能力达至百万级】 迅雷今日发布全球首个拥有百万级并发处理能力的区块链应用一一迅雷链。据介绍,迅雷链有五大特点:第一,卓越性能,拥有百万级并发处理能力,采用独创的同构多链框架,在业内率先实现链间的确认和交互,不同交易可以分散在不同链上执行,从而达到百万tps。
14:10
【安联测试的内部代币将用于全球子公司之间的资金转移】 保险巨头安联(Allianz)正在测试一种内部代币,用于在其全球子公司之间转移资金,运行后便无需进行货币兑换、以及其他成本和效率低下的活动。
14:05
蚂蚁金服雄安牵手中国银行区块链房屋租赁项目再发力 蚂蚁雄安数字技术有限公司今日与中国银行雄安分行在雄安新区签署战略合作协议,未来双方将基于在打造的雄安区块链技术住房租赁相关领域开展深度合作,为各方提供相关金融服务支持,以此助力新区在住房租赁领域的快速高效发展。
13:59
【上海泓盛拍卖董事长:区块链是“最年轻最漂亮”的艺术市场上的课题】,在近日举行的拍卖市场年度峰会上,上海泓盛拍卖董事长赵涌将“区块链和人工智能对艺术市场的影响及运用”称为“最年轻最漂亮”的课题。
13:51
【韩国发生200亿美元旁氏骗局,比特币被牵涉参与其中】 韩国发生200亿美元旁氏骗局,比特币被牵涉其中,据韩国联合通讯社(Yonhap)报道,两名韩国嫌疑人涉嫌利用一项涉及比特币的庞氏骗局计划从韩国投资者那里骗取总计200亿美元的资金。报道称,这两名嫌疑人从2015开始实施这一计划,最初从投资者那里获得260亿韩元(约合2,400万美元),首尔仁川地区法院的一名法官于4月19日向两名嫌疑人分别发出了1500万美元和800万美元的罚款。随后,他们通过向投资者承诺高额比特币投资回报率,建立了这家多层次的公司。
11:48
【IBM区块链全球副总裁:比特币是唯一的区块链主流应用】今日IBM区块链和DLT市场全球副总裁Jesse Lund在Synchronize 2018会议上表示,比特币是唯一的区块链主流应用。 ????
11:46
【ImToken首席安全官Blue:区块链行业安全还处在“裸奔”状态】近日,ImToken首席安全官Blue在接受采访时表示,区块链尽管已经存在很长时间,但他在安全方面还是在起步阶段,相当于在裸奔。区块链是一个去中心化的平台,智能合约等各类代码其实都是面向大众公开的,黑客就非常容易看你的源码,然后找到相关漏洞。在此之前各个服务器上运行的代码都是不可见的,可以说是一个黑盒子,黑客想要进行攻击只能不断的去尝试去测试,这个时候很难发现问题,但是区块链行业不一样,全都是公共的开放平台,智能合约放在平台上,这都是完全对外可见的,一旦有问题非常容易暴露。
11:29
【IBM全球企业咨询服务部合伙人范斌:区块链技术十分有助于形成新的商业模式】 近日,IBM全球企业咨询服务部合伙人范斌接受采访时表示,新一代颠覆性的商业模式将发生在传统的企业里,这不同于过去几年颠覆性的商业模式发生在互联网领域的情况。因为未来商业变革将是数据驱动,数据挖掘和应用对新的盈利模式的推动非常重要,而今天20%的数据是可搜索的,还有80%的数据在传统企业里。在这样的背景下,区块链技术十分有助于形成新的商业模式。
11:21
【禅城利用区块链技术 开展儿童青少年眼健康管理模式试点】 据媒体报道,5月初起禅城将选取10所小学和3所中学,推进“区块链+视力”,利用儿童青少年眼健康综合平台,开展儿童青少年眼健康管理模式试点。这是禅城利用区块链技术推进的又一项公共服务改革。中山大学中山眼科中心博士乐美华介绍,传统的视力检查结果大部分是手写,容易丢失,且每次检查的结果是孤立的。而“区块链+视力”,通过智能筛查设备,20秒左右完成双眼屈光度检查,检查结果能自动上传至数据平台,通过长期的视力筛查跟踪,汇总成大数据。
11:18
【朱啸虎:当下区块链的痛点是想象出来的痛点】金沙江创投董事总经理朱啸虎接受采访时表示,投资归根结底还要强调痛点,而当下区块链的痛点是想象出来的痛点,现实生活中根本不存在。朱啸虎的观点是区块链技术强调去中心化和信任问题,而在现实生活中尤其是信息技术发达的地区,信任本身不是问题。
11:15
【国家环境保护污染源监测工程技术中心使用区块链开发“大气110”平台】昨日,“第二十二届大气污染防治技术研讨会”在山西太原召开,中组部“千人计划”专家、国家环境保护污染源监控工程技术中心主任李玮的主题报告《云+链,开启环保大格局》引起全场专家热议。李玮提出要通过“管理上云,服务上链”,实现数据的互联互通、开放共享,从而更好的推进环境管理转型,提升生态环境治理能力。此外,由李玮团队研发的全国“大气110平台”在会上首次亮相,引起多位专家学者的关注。
11:13
【石油币被俄罗斯区块链协会授予中本聪奖】昨日, 委内瑞拉的国有加密货币—石油币(Petro)被俄罗斯加密货币与区块链协会(RACIB)授予了中本聪奖。
11:11
【巴西为基金“间接”投资数字货币开放绿灯】 据外媒报道,巴西证券监管机构将在5月初为基金经理“间接”投资数字货币开放绿灯,为基金经理参与全球数字货币市场提供指导,避免其触犯当地监管条例。