比特幣大家都不陌生，大家都或多或少的接觸過，更有甚者或許有用戶在不知情的情況下會被黑客劫持自己的計算機幫助其生產比特幣。不只是個人電腦，現在知名企業也遭遇過這樣的情形。特斯拉的公共云被黑客入侵利用，黑客入侵計算機系統植入挖礦運算程序，利用該公司的計算機能力來幫助自己生成比特幣。

　　根據RedLock的安全團隊的說法，特斯拉的系統通過Kubenetes（一款由Google開發的開源的容器編排工具）被滲透，當然這對安全問題沒有影響。黑客訪問Kubenetes中的Pod，從而發現特斯拉AWS(亞馬遜云服務器)的名稱和密碼，進而破解Amazon S3 buckets（云中的可擴展儲存），發現其中的敏感數據。

　　特斯拉對此發表回應，沒有特別重要的數據被泄露。在其19號下午發表給媒體的聲明中，特斯拉表示已盡解決了安全漏洞，但是其中被植入的挖礦運算暫時還沒有解決。

　　“我們公司有漏洞獎勵計劃來鼓勵員工參與這類問題的研究，所以在幾個小時內就解決了這個安全漏洞。受到影響的也只限于內部使用的測試車輛，初步調查結果顯示，客戶的隱私以及車輛安全問題都沒有受到影響?！痹摴具@樣表示。

　　顯然這個漏洞是固定的，所以很快被修復。RedLock員工在發現問題后也很及時的反應給特斯拉，解決過程效率很高。

　　黑客對CPU的使用率不高，很可能是為了避免被發現。軟件使用了非標準端口，這顯然是為了使端口流量的檢測變得困難。黑客并沒有使用公共的挖掘池來獲取大數目的比特幣，而是選擇單獨使用，雖然挖掘速度變得緩慢，但是很好的隱藏了自己，使追蹤變得更加困難。

　　除了這些，黑客還使用了網友們可能聽過的CloudFlare，利用CloudFlare，黑客可以隱藏自己的IP地址于CDN的IP地址后面，這就越發的加大了追蹤難度。雖然特斯拉的這個案例挽救及時，沒有造成大的損失，但是還是可以借鑒經驗，吸取教訓。

責任編輯：韓希宇