特斯拉AWS账号被黑 黑客居然用它来“挖矿”

BI中文站 2月21日报道

黑客真是无孔不入，就连特斯拉在AWS服务上的账号也被黑了。

网络安全新创公司RedLock最早发现了这一黑客，除了盗取特斯拉与地图、遥测和车辆服务有关的一些专有数据，它们居然还利用该账号借AWS挖矿。

虽然发现了黑客的踪迹，但RedLock并不知道黑客的真面目和它们到底利用AWS挖了多少虚拟货币。据《财富》报道，特斯拉专门悬赏重金，希望RedLock能找到自家产品或服务中的漏洞。

“我们专门推出了一个捉虫项目来鼓励此类研究，在发现该漏洞后几小时内特斯拉就完成了修复。”特斯拉发言人在邮件中回应道。“这次被黑，影响仅限于内部测试的工程用车，我们的初步调查也显示，用户隐私和车辆安全并没有受到影响。”

作为亚马逊的当家业务，AWS已经成了零售巨头的最赚钱的部门。不过，AWS账号最近却成了黑客眼中的大肥肉，包括公司、政府网站和服务器在内都曝出过被黑的新闻，而黑客除了盗窃数据，还借助AWS强大的计算能力挖矿。

“由于云计算安全项目还不够成熟，我们预计此类网络犯罪在规模和速度上都会呈现上升趋势。”RedLock CTO库玛在一份声明中写道。

这次的黑客事件可能还会让马斯克背后一凉，毕竟这些泄露的专有资料可能会与特斯拉的自动驾驶项目和打车服务有关，一旦被竞争对手拿到，后果不堪设想。

此前Waymo与Uber的争斗就是因自动驾驶技术知识产权而起，最终Uber只好赔偿2.45亿美元的股权来解决此事。（编译/锐志）