黑客入侵特斯拉AWS賬戶只為了……挖礦

摘要：黑客入侵後，特斯拉稱這一襲擊影響有限，對用戶隱私和汽車安全並沒有造成影響。特斯拉沒有透露黑客盜用其賬號挖走了多少數字貨幣。

當地時間周二，網路安全軟體公司RedLock發布報告稱，黑客通過特斯拉內部的一個不受密碼保護的Kubernetes控制台，侵入特斯拉在亞馬遜雲服務平台（AWS）上的賬號，而這一賬號中含有不少敏感信息。

和通常的黑客不同，這些侵入特斯拉AWS賬號的黑客並不對敏感信息感興趣。他們只是在這一賬號上安裝了一個可以挖礦數字貨幣的程序，利用AWS平台強大的數據處理能力來進行挖礦。

此前，RedLock還發現，總部位於英國倫敦的跨國保險公司Aviva和全球最大的SIM卡製造商Gemalto都遭遇過類似的襲擊。

過去，特斯拉一直都對那些「白帽黑客」持接受態度。不少「白帽黑客」攻擊其產品已發現漏洞，以幫助特斯拉修補這些漏洞。但是，特斯拉也曾遭遇過真正黑客的襲擊。2015年時，黑客一度控制了特斯拉的網站和推特賬戶，並控制了馬斯克的推特賬戶。

這次挖礦黑客襲擊發生後不久，有媒體稱特斯拉已經解決了這一問題。特斯拉在接受Electrek的採訪時稱，這一黑客襲擊的影響有限，而且僅僅波及到了尚在研發和測試階段的汽車，對用戶的隱私和汽車安全並沒有造成影響。

不過，特斯拉沒有透露這一黑客行為到底利用特斯拉的雲服務賬號挖走了多少數字貨幣。

AWS是亞馬遜最賺錢的業務之一，由於不少公司、政府機構都在AWS上開設賬戶，並存儲不少數據，這也成了黑客眼中的大肥肉。

曝光特斯拉AWS賬號被黑的RedLock在一份聲明中認為：

目前雲計算項目的安全還不夠成熟，我們預計此類網路犯罪會在未來呈現上升趨勢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！