虛擬貨幣熱度不減，黑客也開始瞄準這一市場，竊取硬件的計算能力用來挖礦。

軟件安全公司RedLock的研究人員近日發(fā)現(xiàn)，黑客攻擊了特斯拉（333.3， -1.47， -0.44%）在亞馬遜（1482.92， 14.57， 0.99%）云系統(tǒng)AWS上的賬戶，域名注冊，并用它來運行挖礦軟件。這一最新的網(wǎng)絡攻擊案還暴露了特斯拉的某些非公開數(shù)據(jù)，其中包括與特斯拉汽車相關的敏感遙測信息。但特斯拉方面稱，根據(jù)初步調(diào)查，目前并沒有發(fā)現(xiàn)對用戶數(shù)據(jù)或者汽車安全性產(chǎn)生影響。

此前，黑客還利用類似的方法攻擊過咖啡零售巨頭星巴克（56.1， 0.13， 0.23%）、谷歌（1111.34，VPS租用 國內(nèi)服務器， 8.88， 0.81%）旗下的視頻網(wǎng)站YouTube、英國政府信息部門、英國保險公司Aviva和荷蘭SIM卡制造巨頭金雅拓等。而此次特斯拉受到的黑客攻擊進一步暴露了這種新型網(wǎng)絡襲擊手法的狡猾。

RedLock公司相關人士對第一財經(jīng)記者表示，黑客是通過一個叫做Kubernetes的管理控制臺作為入口潛入亞馬遜云AWS系統(tǒng)的，而且使用多種策略避開使用公共“采礦池”，從而隱藏了真實的IP地址，令這種惡意行為更加難以被監(jiān)測到。Kubernetes是谷歌開發(fā)的一個開源系統(tǒng)，全球超過半數(shù)企業(yè)用戶都在使用這種軟件系統(tǒng)，來部署和管理大量基于云的應用程序和資源。但特斯拉的該控制臺無需任何密碼，存在較大的安全隱患。

數(shù)字貨幣的瘋狂上漲導致挖礦風潮正在催生越來越多的網(wǎng)絡犯罪。紐約研究機構DataTrek Research聯(lián)合創(chuàng)始人Nick Colas對第一財經(jīng)記者表示：“全球黑客都在瞄準虛擬貨幣，未來一定會看到更多網(wǎng)絡犯罪案。”

這起事件背后暴露的是虛擬貨幣世界的網(wǎng)絡犯罪新名詞——Cryptojacking.在這種網(wǎng)絡攻擊方式當中，黑客通過部署軟件來竊取計算機中央處理器（CPU）的計算能力，從而達到挖礦的目的。

芝加哥大學計算機系教授趙燕斌對第一財經(jīng)記者表示：“和傳統(tǒng)的黑客攻擊不同，在這種新的網(wǎng)絡攻擊中，黑客不以竊取用戶數(shù)據(jù)等信息為目的，而是為了竊取硬件的計算能力。”

眾所周知，挖礦需要強大的計算能力以及由此產(chǎn)生的高昂的電費。不過，趙燕斌指出，從已有的案例來看，這些以挖礦為目的的黑客行為利潤極低。“挖礦是一個‘偽隨機’的過程，因為黑客在挖之前是不知道自己能賺取多少利潤的，這些利潤取決于多少人和你競爭，以及對方使用了多少硬件設備。”趙燕斌向第一財經(jīng)記者解釋道，“所以這些黑客礦工并不聰明。”

在RedLock公司發(fā)現(xiàn)了特斯拉的風險后，便立即幫助特斯拉解決了安全漏洞，不過公司沒有透露黑客利用該漏洞賺取了多少利潤，也沒有透露黑客是挖了哪一種數(shù)字貨幣。

RedLock CTO Gaurav Kumar表示，企業(yè)應該及時監(jiān)控可以的網(wǎng)絡行為來避免系統(tǒng)被攻擊。“從這起事件中得出的經(jīng)驗是響亮和明確的，證明云系統(tǒng)是有可能被黑客找到漏洞從而進行攻擊的。”Kumar在一份聲明中說道，“在我們的研究中，亞馬遜云、微軟（91.49， -1.23， -1.33%）云和谷歌都在努力致力于網(wǎng)絡安全，去年并沒有發(fā)生重大的網(wǎng)絡襲擊案。”

不過，Kumar強調(diào)，網(wǎng)絡安全是一個應該被全業(yè)界共同引起關注的事件，所有行業(yè)參與者都有義務監(jiān)控他們的網(wǎng)絡基礎設施和網(wǎng)絡配置，并時刻觀察可疑的網(wǎng)絡訪問，這幾點做不到，網(wǎng)絡安全無從談起。