美國黑客盯上特斯拉，劫持其系統「開礦」

據云安全公司RedLock透露，特斯拉已成為黑客企圖攻擊的最新目標，黑客通過劫持其系統CPU進行數字加密貨幣挖礦。而這種侵犯並利用他人計算資源的犯罪行為目前也被稱為「cryptojacking」。

（圖片來自路透社）

據《福克斯新聞》報道，來自RedLock的一份報告稱，黑客已竊取了特斯拉的計算資源進行所謂的「cryptojacking」。通過竊取他人計算資源，黑客避免了為正在工作的系統供電的能源成本，並因此獲得更高的利潤。該報告還稱，黑客侵入特斯拉系統時也訪問了雲系統。

RedLock在一份聲明中表示，「在這種情況下，黑客不僅可未經授權獲得特斯拉的非公開數據，還可以竊取特斯拉的亞馬遜網路服務（AWS）上的計算資源從事『cryptojacking』行為。而研究人員也立即將這一調查結果告知特斯拉，目前這些漏洞已得到解決。」

黑客是怎麼做到的呢？具體而言，黑客是先從特斯拉用於管理應用程序的開放源碼上獲得了控制台入徑憑證，然後，利用入徑憑證侵入了該公司的AWS雲系統，隨後又獲取了進入特斯拉非公開資料庫的入徑憑證，而這些非公開數據一直存儲在「亞馬遜快捷存儲服務」（Amazon"s Simple Storage Service ，也稱S3）上。

對此，特斯拉公司回應稱，黑客只竊取了有限的數據量。該公司在一份聲明中解釋，「我們設立了一個bug賞金計劃來鼓勵這種類型的研究，因此在查出這一問題的幾個小時內就解決了這個漏洞，此次影響似乎僅限於內部使用的工程測試車，我們的初步調查沒有發現任何跡象表明，客戶隱私、車輛安全或系統安全受到任何損害。」

最近幾個月，被黑客劫持的網站瀏覽器大量出現，甚至包括視頻平台YouTube、Chrome瀏覽器、英國政府網站等。很多網站被嵌入了去年9月發布的Coinhive JavaScript Miner代碼，該代碼是基於CryptoNight挖礦演算法編寫，而嵌入Coinhive JavaScript Miner代碼會支持所有網站進行門羅幣的挖礦，作為回報，Coinhive會提成30%。

在最近的一份報告，反惡意軟體公司Malwarebytes指出，在數字加密貨幣熱潮的帶動下，2017年發生的所謂「cryptojacking」惡意行為大量增加，一些數字貨幣的不良「礦工」已開始利用工具在損害他人個人電腦的同時為自己牟利，這些不良「礦工」採取的手段主要是入侵網站、發送惡意垃圾郵件等。

該安全公司首席執行官Marcin Kleczynski指出，有些消費者甚至不知道他們的PC資源正在被利用來「採礦」挖掘數字加密貨幣。因此，他建議用戶，一旦發現電腦資源使用出現異常飆升，應馬上採取殺毒措施。

被迫採礦對用戶電腦造成的影響包括：佔用電腦資源，降低運行性能，最高會降低電腦性能80%以上。（原標題：黑客盯上特斯拉 劫持其系統「開礦」）

中新社·華輿>僑報網

下載華輿APP，海外生活更有趣!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！