特斯拉AWS賬號被黑 黑客居然用它來「挖礦」

BI中文站 2月21日報道

黑客真是無孔不入，就連特斯拉在AWS服務上的賬號也被黑了。

網路安全新創公司RedLock最早發現了這一黑客，除了盜取特斯拉與地圖、遙測和車輛服務有關的一些專有數據，它們居然還利用該賬號借AWS挖礦。

雖然發現了黑客的蹤跡，但RedLock並不知道黑客的真面目和它們到底利用AWS挖了多少虛擬貨幣。據《財富》報道，特斯拉專門懸賞重金，希望RedLock能找到自家產品或服務中的漏洞。

「我們專門推出了一個捉蟲項目來鼓勵此類研究，在發現該漏洞後幾小時內特斯拉就完成了修復。」特斯拉發言人在郵件中回應道。「這次被黑，影響僅限於內部測試的工程用車，我們的初步調查也顯示，用戶隱私和車輛安全並沒有受到影響。」

作為亞馬遜的當家業務，AWS已經成了零售巨頭的最賺錢的部門。不過，AWS賬號最近卻成了黑客眼中的大肥肉，包括公司、政府網站和伺服器在內都曝出過被黑的新聞，而黑客除了盜竊數據，還藉助AWS強大的計算能力挖礦。

「由於雲計算安全項目還不夠成熟，我們預計此類網路犯罪在規模和速度上都會呈現上升趨勢。」RedLock CTO庫瑪在一份聲明中寫道。

這次的黑客事件可能還會讓馬斯克背後一涼，畢竟這些泄露的專有資料可能會與特斯拉的自動駕駛項目和打車服務有關，一旦被競爭對手拿到，後果不堪設想。

此前Waymo與Uber的爭鬥就是因自動駕駛技術知識產權而起，最終Uber只好賠償2.45億美元的股權來解決此事。（編譯/銳志）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！