特斯拉遭黑客入侵云系统"挖矿" 官方称漏洞已解决
 2018-02-22 16:30
 9594

虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。

软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉方面称,根据初步调查,目前并没有发现对用户数据或者汽车安全性产生影响。

此前,黑客还利用类似的方法攻击过咖啡零售巨头星巴克、谷歌旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。而此次特斯拉受到的黑客攻击进一步暴露了这种新型网络袭击手法的狡猾。

RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。

数字货币的疯狂上涨导致挖矿风潮正在催生越来越多的网络犯罪。纽约研究机构DataTrek Research联合创始人Nick Colas对第一财经记者表示:“全球黑客都在瞄准虚拟货币,未来一定会看到更多网络犯罪案。”

这起事件背后暴露的是虚拟货币世界的网络犯罪新名词——Cryptojacking。在这种网络攻击方式当中,黑客通过部署软件来窃取计算机中央处理器(CPU)的计算能力,从而达到挖矿的目的。

芝加哥大学计算机系教授赵燕斌对第一财经记者表示:“和传统的黑客攻击不同,在这种新的网络攻击中,黑客不以窃取用户数据等信息为目的,而是为了窃取硬件的计算能力。”

众所周知,挖矿需要强大的计算能力以及由此产生的高昂的电费。不过,赵燕斌指出,从已有的案例来看,这些以挖矿为目的的黑客行为利润极低。“挖矿是一个‘伪随机’的过程,因为黑客在挖之前是不知道自己能赚取多少利润的,这些利润取决于多少人和你竞争,以及对方使用了多少硬件设备。”赵燕斌向第一财经记者解释道,“所以这些黑客矿工并不聪明。”

RedLock公司发现了特斯拉的风险后,便立即帮助特斯拉解决了安全漏洞,不过公司没有透露黑客利用该漏洞赚取了多少利润,也没有透露黑客是挖了哪一种数字货币。

RedLock CTO Gaurav Kumar表示,企业应该及时监控可以的网络行为来避免系统被攻击。“从这起事件中得出的经验是响亮和明确的,证明云系统是有可能被黑客找到漏洞从而进行攻击的。”Kumar在一份声明中说道,“在我们的研究中,亚马逊云、微软云和谷歌都在努力致力于网络安全,去年并没有发生重大的网络袭击案。”

不过,Kumar强调,网络安全是一个应该被全业界共同引起关注的事件,所有行业参与者都有义务监控他们的网络基础设施和网络配置,并时刻观察可疑的网络访问,这几点做不到,网络安全无从谈起。

 

收藏
微信
微博
相关新闻
澳门金沙银河娱乐特约编辑,专注原创,把握数字货币时代脉络
总篇数
210
粉丝
1302
2018.01.08
10:02:47
17:56
【微博CEO王高飞:启用区块链跨平台维护知识产权】微博CEO王高飞表示:微博最近跟中国版权保护中心合作引用的DCI体系其实是用了区块链的技术。 我们一些大的原创内容平台目前形成了联盟,用私有链的方式,用户生产内容后在联盟里声明为内容归属者,这些公司就能追溯他就是最初的生产人。 ????
17:54
【香港理工大学创建区块链研究实验室】据消息称,近日,香港理工大学成立了一个专注于区块链技术和加密货币的研究实验室。该实验室旨在提高效率并增强分布式账本技术(DLT)抵御量子计算攻击的能力。
17:53
【BCH网络将于5月15日进行区块升级硬分叉】BCH网络官方发布消息称,将于5月15日12点通过区块升级至32M进行硬分叉,同时扩展OP RETURN数据和额外操作码。
17:35
【世界银行报告:加密货币和区块链技术可提高汇款服务的效率】 近日,世界银行在最新发布的《移民与发展简报》中称,2018年一季度,200美元汇款的全球平均成本为7.1%,比可持续发展目标的3%高一倍多。而银行去风险以及国家邮政系统与汇款经营商之间的排他性合作是降低汇款成本的主要障碍,这些因素限制汇款服务采用效率更高的技术,比如互联网和智能手机APP以及加密货币和区块链技术。
17:33
【港交所总裁李小加:预计在6月或7月之前看到新规之下的第一份IPO】 港交所总裁李小加:预计在6月或7月之前看到新规之下的第一份IPO。
17:32
【eToro首席执行官:比特币未来将会继续上涨】 比特币交易服务商eToro首席执行官Yoni Assia表示,一次牛市的结束并不意味着将来不会有牛市,他预计比特币未来将会继续上涨,并且区块链和加密货币的使用将成为一种生活方式。
17:29
【审计署发文:未来的大数据审计工作或将引入区块链技术】 今日,中华人民共和国审计署官网发表《在大数据审计中应用“区块链”技术的一点设想》一文,文中指出:未来的大数据审计工作,将由各省(市)审计厅、各部门内审机构的区块,审计人员操作时间戳产生的链共同组成。审计署将基于块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用加密解密算法保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据。
16:15
【以色列初创公司推出实时加密货币支付软件】 以色列初创公司Virtual Crypto澳门金沙银河娱乐平台推出了实时加密货币支付软件,该软件可让企业立即在加密货币交易中收取付款,致力于为加密货币交易存在的问题提供解决方案。
16:11
【冰岛比特币大盗在阿姆斯特丹被捕】 外媒消息,冰岛比特币大盗Stefansson在荷兰阿姆斯特丹被捕,针对他的国际通缉令会将他引渡到冰岛。早前消息,Stefansson被指控盗用600部矿机挖矿,总价值约200万美元;19日,媒体报道Stefansson搭乘班机逃亡瑞典;上周Stefansson寄给媒体信中表示逃亡是“合法”的,目前已经被依法逮捕。
16:04
【日本花店开始支持新经币作为结算服务】据Bitdays消息,日本一家名为ayakokakoi FlowerDesign的花店23日在其官方推特上宣布已引入新经币(NEM)结算服务。
16:02
【区块链音乐平台 数据全部公开透明】 方文山疑似亲自操刀区块链音乐平台白皮书 4月23日晚间,比原链创始人段新星在微博发了两张方文山与团队人员在电脑前商讨的照片。此外,根据段新星分享的照片内容显示,方文山团队做的应该是基于区块链技术的保护音乐版权的全新平台。据页面介绍,BMP区块链音乐平台有着全新的价值传递方式,实现了“去中间人”,使用者可以通过一个连结区块链的播放服务,直接付费给音乐人。音乐人可以包邮近100%的报酬,且所有数据全部公开透明。
14:57
【普华永道莫斌:区块链等封口受资本青睐,澳门金沙银河娱乐平台行业快速增长,互联网行业优势在减小】 今日,普华永道发布报告显示,2017年下半年,TMT行业私募及创投投资达到2528笔,投资总额339.58亿美元。普华永道中国审计部合伙人莫斌表示:“共享经济、区块链、新零售等风口不断涌现并受到资本青睐。但可以看出对于不确定的风口,投资者仅会以小金额投资试水。子行业方面,随着澳门金沙银河娱乐平台行业的快速增长,互联网行业的优势在逐渐减小。”
14:16
【比原链主网上线】 比原链公告宣布,经过10个月的开发与测试,比原链主网1.0.0版 “智” 于北京时间4月24日14:00正式上线。在此团队对各位系统开发者、社区成员、参与者、支持者等表示衷心感谢。主网上线对比原链的发展具有标志性的意义,意味着连接比特和原子世界的愿景踏出坚实的一步,意味着多样化资产登记上链,高效灵活的流通成为可能,意味着社区开发者和用户可以真正的参与到比原链生态的建设中来。
14:13
ZB.com现已开放DOGE、NEO和OMG提币业务 【ZB.com现已开放DOGE、NEO和OMG提币业务】加密货币交易平台 ZB.com今日发布公告称,现已开放DOGE、NEO和OMG提币业务
13:50
【中国社会科学院赵磊:比特币等数字货币的出现是大数据时代交易形式变革的必然结果】中国社会科学院法学研究所副研究员赵磊今日发文表示,货币形式的发展趋势是“脱实向虚”,比特币等数字货币的出现是大数据时代交易形式变革的必然结果。私人货币只在具有“货币认同”的群体内或者当事人之间,完全等同于法定货币,应当依照货币处理处理当事人之间的权利义务关系。如果当事人之间对其不存在“货币认同”,则可视其为一种无形资产,按照财产法规则处理。在不存在虚构事实、隐瞒信息以及当事人未履行告知义务的前提下,比特币涉及到的法律问题属于私法上的自我责任范畴。
13:47
袁煜明:区块链改造生产关系有四大驱动力和五个表现形式 火币中国区块链应用研究院院长袁煜明今日在世界区块链大会上表示,用区块链改造生产关系有四大驱动力: 1.加密算法的代码可代替传统契约; 2.实现资产的广义化; 3.实现所有者、生产者、使用者的统一; 4.细化权贵划分的颗粒度。 还有五个表现形式: 1.降低信用门槛(律师费、审计费、公证费等); 2.打破公司组织边界(企业的边界为企业内部的交易成本等于市场的交易成本); 3.削弱渠道价值; 4.实现组织长尾供给(互联网企业是头部供给); 5.改变企业追求垄断天性。
13:43
【老猫:从逻辑上来说,温州帮模式是说不通的】 老猫近日在接受采访时表示,温州帮参与超级节点竞选,并且大量买入EOS。这种对币价来说,短期内肯定有好处,但超级节点这个事情,是一场没有尽头的长跑,如果用买币投票来成为节点,从经济逻辑上来说,是说不通的。对于游资来说,最终是要计算经济账的,所以这事说不上算好事还是算坏事,只能算是这个过程中比较有趣的事。 至于Cannon群是不是会比较容易当选,这个没法判断,看起来每个人5万数量不算少,但在整个EOS中,这个比例还是很小的,由于这次投票有一票多投的设置,所以,一个社群的票再多,也未必有决定作用。
11:44
【软银集团运用绿色能源区块链削减碳排放】据媒体消息称,4月23日发布的一份声明中显示,将于2018年6月为日本农村消费者启动一项可再生能源交易的项目,该项目将运用区块链平台,并通过日本环境部批准。此项计划将由Power Sharing监督,并东京电力公司和软银集团等提供技术支持。
11:15
【韩国SK Telecom宣布将使用区块链提供支付服务】 韩国移动通讯运营商SK Telecom宣布将使用区块链提供支付服务。SK Telecom还推出了“代币交易中心”业务,为初创企业提供加密货币发行支持以及区块链交易平台。 ????
10:45
【清华大学区块链实验室主任朱义:区块链是多种技术优化组合的结果】 日前,在2018区块链技术应用与产业发展研讨会上,清华大学信息技术研究院区块链实验室主任朱义说,从技术角度讲,区块链并不是一种单一的技术,而是多种技术优化组合的结果。由分布式数据存储、点对点传输、共识机制、加密算法等计算机技术以新的结构组合在一起,形成一种新型的应用模式。
博聚网