前董事長卡洛斯·戈恩2018年意外被捕拉開了日產(chǎn)長達(dá)數(shù)年的一場大戲，期間精彩紛呈，簡直與好萊塢大片不相上下。彭博最新發(fā)現(xiàn)表明，日產(chǎn)一名高管甚至在戈恩被捕前就已雇用一家網(wǎng)絡(luò)安全公司入侵他的電子郵箱。

　　（圖為前日產(chǎn)董事長卡洛斯·戈恩）

　　北京時(shí)間8月31日，據(jù)國外媒體報(bào)道，前董事長卡洛斯·戈恩2018年意外被捕拉開了日產(chǎn)長達(dá)數(shù)年的一場大戲，期間精彩紛呈，簡直與好萊塢大片不相上下。彭博最新發(fā)現(xiàn)表明，日產(chǎn)一名高管甚至在戈恩被捕前就已雇用一家網(wǎng)絡(luò)安全公司入侵他的電子郵箱。

　　這一切都始于日產(chǎn)高級(jí)副總裁之一哈里·納達(dá)（Hari Nada），他曾直接在戈恩和日產(chǎn)首席執(zhí)行官西川廣人（Hiroto Saikawa）的領(lǐng)導(dǎo)下工作。當(dāng)時(shí)，戈恩已辭去日產(chǎn)汽車公司首席執(zhí)行官的職務(wù)，但仍擔(dān)任該公司的董事長。根據(jù)彭博獲得的資料，納達(dá)于2018年雇傭法國網(wǎng)絡(luò)安全公司W(wǎng)avestone來評估日產(chǎn)網(wǎng)絡(luò)的安全性。這種類型的評估被稱為滲透測試（簡稱“pentest”），是一種用于衡量企業(yè)防御和應(yīng)對網(wǎng)絡(luò)相關(guān)威脅準(zhǔn)備程度的常規(guī)測試。

　　在項(xiàng)目的初始范圍界定階段，執(zhí)行pentest的公司通常會(huì)要求客戶確定其希望調(diào)查的關(guān)鍵領(lǐng)域。無論是建筑的物理安全性，還是獲取遠(yuǎn)程網(wǎng)絡(luò)共享上托管的特定文件等都可以進(jìn)行測試。彭博獲得的pentest報(bào)告顯示，納達(dá)確定的關(guān)鍵目標(biāo)之一是獲得戈恩電子郵件賬戶的訪問權(quán)。

　　Wavestone確實(shí)做到了這一點(diǎn)，該公司不僅獲得日產(chǎn)內(nèi)部網(wǎng)絡(luò)的訪問權(quán)，并且橫向進(jìn)入日產(chǎn)的微軟Exchange服務(wù)器，向納達(dá)證明了自己可以訪問戈恩的郵箱。

　　然而，據(jù)報(bào)道，這是納達(dá)私下進(jìn)行的測試，在測試完成前并沒有通知日產(chǎn)的主要股東。據(jù)知情人士透露，納達(dá)在沒有通知西川廣人以及其他管理人員或合規(guī)人員的情況下委托并進(jìn)行了測試。事實(shí)上，在入侵被發(fā)現(xiàn)之前，日產(chǎn)工作人員甚至都沒有意識(shí)到正在進(jìn)行的這項(xiàng)測試。

　　Wavestone得以進(jìn)入日產(chǎn)網(wǎng)絡(luò)的幾個(gè)關(guān)鍵部分，其中包括車輛生產(chǎn)系統(tǒng)，以及日產(chǎn)未來車型的計(jì)劃。盡管來自Wavestone的報(bào)告詳細(xì)描述了該公司獲得信息內(nèi)容，但目前尚不清楚納達(dá)獲得了哪些信息，并利用這些信息做了什么。目前能夠確定的是Wavestone訪問戈恩郵箱的時(shí)間，與納達(dá)同日本檢方合作的時(shí)間相重合。而納達(dá)是否會(huì)以此為契機(jī)從戈恩的郵箱竊取，甚至植入數(shù)據(jù)都還是未知數(shù)。

　　戈恩自被捕后一直宣稱自己是清白的，這一切不過是日產(chǎn)的一場陰謀。如今，在數(shù)據(jù)完整性和監(jiān)管鏈備受爭議的情況下，日產(chǎn)交給檢方的數(shù)據(jù)能否在法庭上站得住也就成了問題。（天涯）

返回第一電動(dòng)網(wǎng)首頁 >