日產高管被爆雇傭黑客攻擊戈恩電子郵箱

北京時間8月31日，據國外媒體報道，前董事長卡洛斯·戈恩2018年意外被捕拉開了日產長達數年的一場大戲，期間精彩紛呈，簡直與好萊塢大片不相上下。彭博最新發現表明，日產一名高管甚至在戈恩被捕前就已雇用一家網絡安全公司入侵他的電子郵箱。

　　這一切都始于日產高級副總裁之一哈里·納達（Hari Nada），他曾直接在戈恩和日產首席執行官西川廣人（Hiroto Saikawa）的領導下工作。當時，戈恩已辭去日產汽車公司首席執行官的職務，但仍擔任該公司的董事長。根據彭博獲得的資料，納達于2018年雇傭法國網絡安全公司Wavestone來評估日產網絡的安全性。這種類型的評估被稱為滲透測試（簡稱“pentest”），是一種用于衡量企業防御和應對網絡相關威脅準備程度的常規測試。

　　在項目的初始范圍界定階段，執行pentest的公司通常會要求客戶確定其希望調查的關鍵領域。無論是建筑的物理安全性，還是獲取遠程網絡共享上托管的特定文件等都可以進行測試。彭博獲得的pentest報告顯示，納達確定的關鍵目標之一是獲得戈恩電子郵件賬戶的訪問權。

　　Wavestone確實做到了這一點，該公司不僅獲得日產內部網絡的訪問權，并且橫向進入日產的微軟Exchange服務器，向納達證明了自己可以訪問戈恩的郵箱。

　　然而，據報道，這是納達私下進行的測試，在測試完成前并沒有通知日產的主要股東。據知情人士透露，納達在沒有通知西川廣人以及其他管理人員或合規人員的情況下委托并進行了測試。事實上，在入侵被發現之前，日產工作人員甚至都沒有意識到正在進行的這項測試。

　　Wavestone得以進入日產網絡的幾個關鍵部分，其中包括車輛生產系統，以及日產未來車型的計劃。盡管來自Wavestone的報告詳細描述了該公司獲得信息內容，但目前尚不清楚納達獲得了哪些信息，并利用這些信息做了什么。目前能夠確定的是Wavestone訪問戈恩郵箱的時間，與納達同日本檢方合作的時間相重合。而納達是否會以此為契機從戈恩的郵箱竊取，甚至植入數據都還是未知數。

　　戈恩自被捕后一直宣稱自己是清白的，這一切不過是日產的一場陰謀。如今，在數據完整性和監管鏈備受爭議的情況下，日產交給檢方的數據能否在法庭上站得住也就成了問題。（來源：新浪汽車）