蔚来员工使用公司服务器“挖”虚拟货币，汽车沙盒安全监管持续加大

记者龚梦泽

蔚来汽车又出圈了。这一次，不是因为新能源汽车，而是虚拟货币“挖矿”。

4月7日，《证券日报》记者从蔚来汽车发布的处理通知中获悉，蔚来某集群服务器管理员张某利用职务便利，利用公司服务器资源挖取虚拟货币。经查，该员工从去年2月开始利用公司服务器计算资源非法进行虚拟货币以太币的数字挖矿作业，并从中获利。在调查过程中，张某对自己的违法行为供认不讳。

员工被曝使用服务器“挖矿”

对此，记者联系蔚来核实此事，蔚来回应以官方公告为准。

贝隆律师事务所诉讼代理人马翔告诉《证券日报》记者，张某涉嫌犯非法控制计算机信息系统罪，可能被判处3年以下有期徒刑或者拘役。 ，以及罚款或罚款；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

资料显示，ETH是以太坊的一种数字代币，称为“比特币2.0版”。与其他数字货币一样，ETH 可以在交易平台上进行交易。买和卖。目前，以太坊的总市值超过 4000 亿美元，是仅次于比特币的世界第二大加密货币。

事实上，利用公司服务器资源“挖矿”赚外快事件并非蔚来首例。

中国裁判文书网此前公布的裁判文书显示，2018年1月底至5月底，国内某互联网公司高级运维工程师安某通过编译脚本非法控制了155台百度服务器，并利用他们开采比特币和门罗币。等等，卖出一些比特币，获利10万多元。截至调查前夕，他的账户仍有大约2.94 个比特币。最终，安某被判有期徒刑三年，没收违法所得，并处罚金1.1万元。

一位不愿具名的资深网络安全工程师向记者透露，不少嫌疑人会使用iterm（终端仿真程序）来控制服务器中控机。借助特定的软件，中控会上传“挖矿”脚本，并让服务器批量下载“挖矿”脚本个人在家挖比特币违法吗，让公司服务器强大的算力供个人使用。“公司的计算资源上传到相应网站后，会继续挖虚拟币，根据上传的计算资源数量，个人以比特币结算。”

“很多人认为‘挖矿’木马只是拖慢系统速度，消耗系统资源。这种观点严重低估了‘挖矿’木马的危害。‘挖矿’木马的影响远不止于此。”工程师告诉记者。、“挖矿”木马通常会进行“关闭Linux/Windows防火墙”、“安装rootkit后门”等高危行为。木马控制器还可能窃取服务器机密信息，控制服务器进行DDoS攻击，并以服务器为跳板攻击其他计算机。

安全沙箱监管试点工作启动

腾讯安全团队最新报告显示，在公有云攻击中，以“挖矿”为目的的入侵占54.9%。为了管理整个虚拟货币链条，对虚拟货币“挖矿”活动的监管政策正在不断加码。

2022年1月10日，审议通过了《国家发展改革委关于修改的决定》。其中，《产业结构调整指导目录（2019年版）》淘汰类新增第七项“一、落后生产技术与设备”，内容为“虚拟货币‘挖矿’活动”。

此外，各地的“矿”整治也在行动中。2021年12月，浙江省纪委、省监委、省委网信办等部门组成联合督查组，通过直属方式，对全省7个地区的20家国有企业进行抽查。巡查机房，巡查沿线“矿机”。单位36个IP地址将严肃查处一批利用公共资源参与虚拟货币“挖矿”和交易的违规违纪行为。

近年来，新能源汽车产业产生了软件安全、网络安全、产业供应链安全等新的安全问题，也给汽车安全监管带来了巨大挑战。针对汽车行业复杂多变的安全形势，市场监管总局、工业和信息化部等五部门联合印发《关于试行汽车安全沙箱监管制度的通知》日前，联合开展汽车安全沙箱监管试点工作。，以完善汽车新技术、新业态、新车型的安全监管方式。

“未来，智能网联汽车数据将成为车企的核心竞争力之一。汽车厂商应建立完善的汽车数据安全管理规范和流程，充分保障用户对个人信息收集的知情权和控制权个人在家挖比特币违法吗，增强用户信任度。我觉得。” JDPower中国汽车产品数字化用户体验总监裴琳告诉记者，在企业数据安全保护方面建立高标准，有利于车企获得更多消费者对技术安全的认可，让消费者更愿意合作共享。车企的出行数据最终将帮助车企在未来出行生态的竞争中占据上风。