駭客入侵特斯拉AWS帳戶只為了……挖礦

摘要：駭客入侵後，特斯拉稱這一襲擊影響有限，對用戶隱私和汽車安全並沒有造成影響。特斯拉沒有透露駭客盜用其賬號挖走了多少數位貨幣。

當地時間周二，網路安全軟體公司 RedLock 發布報告稱，駭客透過特斯拉內部的一個不受密碼保護的 Kubernetes 控制台，侵入特斯拉在亞馬遜雲服務平台（AWS）上的賬號，而這一賬號中含有不少敏感資訊。

和通常的駭客不同，這些侵入特斯拉 AWS 賬號的駭客並不對敏感資訊感興趣。他們只是在這一賬號上安裝了一個可以挖礦數位貨幣的程序，利用 AWS 平台強大的數據處理能力來進行挖礦。

此前，RedLock 還發現，總部位於英國倫敦的跨國保險公司 Aviva 和全球最大的 SIM 卡製造商 Gemalto 都遭遇過類似的襲擊。

過去，特斯拉一直都對那些「白帽駭客」持接受態度。不少「白帽駭客」攻擊其產品已發現漏洞，以幫助特斯拉修補這些漏洞。但是，特斯拉也曾遭遇過真正駭客的襲擊。2015 年時，駭客一度控制了特斯拉的網站和推特帳戶，並控制了馬斯克的推特帳戶。

這次挖礦駭客襲擊發生後不久，有媒體稱特斯拉已經解決了這一問題。特斯拉在接受 Electrek 的採訪時稱，這一駭客襲擊的影響有限，而且僅僅波及到了尚在研發和測試階段的汽車，對用戶的隱私和汽車安全並沒有造成影響。

不過，特斯拉沒有透露這一駭客行為到底利用特斯拉的雲服務賬號挖走了多少數位貨幣。

AWS 是亞馬遜最賺錢的業務之一，由於不少公司、政府機構都在 AWS 上開設帳戶，並儲存不少數據，這也成了駭客眼中的大肥肉。

曝光特斯拉 AWS 賬號被黑的 RedLock 在一份聲明中認為：

目前雲端運算項目的安全還不夠成熟，我們預計此類網路犯罪會在未來呈現上升趨勢。

『新聞來源／華爾街見聞』