特斯拉

三月底，“暗网下/AWX”曾经报道暗网网站“DogeQuest”针对特斯拉车主和埃隆·马斯克的盟友进行开盒人肉，并曝光了数千名特斯拉车主的个人信息。许多人想知道“DogeQuest”怎么得到如此多特斯拉车主信息的？根据数据隐私组织ObscureIQ的分析，这些数据似乎是从2021年ParkMobile遭受大规模入侵后被窃取的约2100万用户数据中筛选出的。 ParkMobile是一款在北美提供停车支付服务的移动和网络应用程序。该公司总部位于佐治亚州亚特兰大，用户可以通过智能手机上的应用程序、网络浏览器或拨打电话号码支付路边和路外停车费用。ParkMobile还提供体育场或音乐会和体育赛事场地以及大都市区域车库的停车位预订服务。 名为“DogeQuest”于今年3月首次出现，发布与特斯拉司机和DOGE员工相关的姓名、家庭住址、联系方式和其他个人信息。该平台被宣传为反马斯克“抗议创意表达”的中心，但与现实世界的破坏行为有关，并且仍然活跃在暗网上。《纽约邮报》近日首次报道称，美国警方对DogeQuest的调查已经开始。 “如果你想要一辆特斯拉，用喷漆罐释放你的艺术天赋，那就走出去吧——不需要地图！在DOGEQUEST，我们相信可以激发创造性的抗议表达，让你足不出户就能实现，”DogeQuest的暗网网站写道，“DOGEQUEST既不支持也不谴责任何行为。” 数据隐私组织ObscureIQ对前期泄露的数据进行了分类，并确定用于填充DogeQuest网站的记录中有98.2%与受2021年ParkMobile泄密事件影响的个人相匹配。 Encouraging destruction of Teslas throughout the country is extreme domestic terrorism!! https://t.co/8TCNIbrQxA — Elon Musk (@elonmusk) March 18, 2025 DogeQuest最初是一个表网的人肉搜索的网站，鼓励破坏特斯拉汽车，并显示大约1700人的姓名、地址、联系方式，有时甚至显示就业信息。根据ObscureIQ的分析，该网站使用窃取的ParkMobile记录以及从经纪人处购买的数据，标记出车辆登记资料中列出拥有特斯拉汽车的任何车主。 该平台目前通过.onion暗网地址以“DogeQuest Unleashed”的名称运营，还公布了高价值目标的个人信息，包括高级军官、联邦雇员和硅谷私营部门高管。DOGE员工及其家人在整个数据中都占据着显著位置。 目前还没有其他报道将DogeQuest与ParkMobile数据泄露事件直接联系起来，ParkMobile是一款流行的停车应用程序，该公司为全美各地的无现金停车提供便利，在2021年的数据泄露事件暴露了约2100万用户的个人信息，包括客户电子邮件地址、电话号码、车牌详细信息、散列密码，在某些情况下还包括邮寄地址。ParkMobile于当年4月悄悄披露了这一数据泄露事件，承认“基本用户信息”已被访问。ObscureIQ的研究表明，电子邮件地址、车牌号和电话号码——与商业数据经纪人配对后足以进行身份​​三角定位。 该公司同意支付3280万美元的和解金，以解决因数据泄露而引发的集体诉讼。诉讼称ParkMobile未能保护其亚马逊网络服务云存储，导致数据被访问。尽管据报道支付卡信息和社会安全号码没有被泄露，但原告认为，暴露的数据仍然给受影响的用户带来了重大的隐私风险——这一说法现在因DogeQuest开盒活动而得到证实。 尽管受到联邦政府的关注，但事实证明该网站很难保持离线状态，因为暗网镜像采用了匿名托管方法，这使得执法部门的打击工作受挫。 上周，美国司法部指控三名嫌疑人涉嫌在多个州对特斯拉汽车、充电站和经销店进行人身攻击，但司法部尚未公开证实这些嫌疑人与DogeQuest有任何联系。与此同时，联邦调查局承认，它正在“积极开展”人肉搜索活动，同时应对影响DOGE附属公司的骚扰事件。 2021年ParkMobile数据泄露事件详情 亚马逊云的AWS S3存储桶是云计算中的常用工具。它是一种可扩展且安全的数字存储解决方案，允许企业存储大量数据并高效地访问这些数据以供其应用程序使用。但是，与任何存储系统一样，其安全性在很大程度上取决于正确的配置和监控。 在针对ParkMobile的存储桶入侵中，攻击者获得了包含约2100万ParkMobile用户的个人信息的S3存储桶的访问权限。泄露的数据包括车牌号、电子邮件地址、电话号码，有时还包括邮寄地址。尽管ParkMobile确认没有支付信息或社会安全号码被泄露，但被访问的数据带来了重大风险，例如网络钓鱼攻击和身份盗窃。 ParkMobile不存储用户明文密码，而是存储一种相当强大的单向密码哈希算法bcrypt的输出，这种算法比MD5等常见替代方案更耗费资源且破解成本更高。从ParkMobile窃取并出售的数据库包括每个用户的bcrypt哈希。 此次入侵很可能是由于与云存储相关的常见漏洞造成的。一个常见的问题是配置错误，即访问控制设置不正确。例如，S3存储桶可能会无意中向公众开放，允许任何拥有正确URL的人查看或下载其内容。即使应用了访问控制，弱凭证或泄露的访问密钥也可能为攻击者提供立足点。

在特斯拉CEO埃隆·马斯克（Elon Musk）担任特朗普政府的政府效率部（DOGE）负责人之后，美国出现了一系列针对特斯拉司机和经销商的破坏事件，随后美国司法部（DOJ）指控三名个人涉嫌袭击美国各地特斯拉资产。此时，一个备受争议的新网站“DOGEQUEST”出现在明网与暗网上，该网站正在对全美特斯拉司机进行开盒，旨在恐吓特斯拉车主和员工。 特斯拉在全世界受到破坏与打击 美国司法部采取严厉打击行动之前，全美国针对特斯拉车主和财产的破坏、骚扰和威胁事件激增。这些事件与抗议者针对马斯克有关，马斯克目前担任特朗普政府的白宫高级顾问，并领导政府效率部（DOGE）进行大肆裁员。 美国各地的特斯拉经销店和充电站都遭到破坏，抗议者指责马斯克利用政府效率部来推动亲特朗普的议程并削减政府开支。 丹麦养老基金AkademikerPension在官网发布声明，宣布将特斯拉公司正式列入投资黑名单，且正在抛售了其持有的剩余200股特斯拉股票。 根据欧洲汽车制造商协会的数据，特斯拉2月份注册16888辆新车，同比下降 40%。在欧洲，特斯拉今年头两个月的销量暴跌43%，而整个行业电动汽车注册量增长31%。 联邦调查局成立特斯拉威胁特别工作组与美国司法部的警告 联邦调查局（FBI）成立了一个特别工作组，以打击与特斯拉相关的不断升级的国内恐怖主义浪潮。 “针对特斯拉的暴力活动增加，联邦调查局一直就此进行调查，在过去的几天里，我们已经采取了额外的措施来打击，以及作出协调的反应，” 联邦调查局局长卡什·帕特尔在社交媒体平台上说，“这是国内恐怖主义，那些责任人将被追捕、抓住并绳之以法。” 美国司法部长帕梅拉·邦迪（Pamela Bondi）誓言要追究肇事者的责任，并宣称：“犯罪而不承担后果的日子已经结束了。如果你加入这波针对特斯拉财产的国内恐怖主义浪潮，司法部会把你关进监狱。” 邦迪还警告众议员贾斯敏·克罗克特（Jasmine Crockett，德克萨斯州民主党议员） “谨慎行事”，此前这位女议员建议应该“打倒”马斯克，此举引发了特朗普盟友的愤怒。 “DOGEQUEST”网站声称对美国特斯拉车主进行人肉搜索 这个名为“DOGEQUEST”的网站（https://dogeque.st）前几天在明网开放访问，在一张可搜索的地图上，该网站一度曝光了数千名特斯拉车主的个人信息，发布了他们的姓名、地址、电话号码和电子邮件地址等信息，并使用燃烧瓶图像作为光标。该网站还发布了特斯拉经销店的位置与特斯拉超级充电站的大致位置，以及伊隆·马斯克领导的联邦机构政府效率部（DOGE）员工的个人信息。 “DOGEQUEST”网站宣称：”DOGEQUEST是政府效率部（DOGE）爱好者的终极中心！其创新平台允许用户探索政府效率部地标的交互式地图。但这还不是全部！他们还为特斯拉汽车车主提供服务，提供全面的资源来查找附近的服务中心、展厅和充电站——一切尽在指尖。“ 该网站表示，如果特斯拉车主能提供证据表明他们已出售自己的汽车，该网站就会删除其数据。 “DOGEQUEST”网站推出去中心化的暗网镜像 此前在明网上可访问的“DOGEQUEST”网站现已推出名为“DOGEQUEST Unleashed”的暗网版本，使其更难追踪和关闭。该网站鼓励用户通过加入其促进反特斯拉行动的去中心化匿名平台来“颠覆范式” 。 暗网版本的地址是： http://dogeqstqzn2yjns2d6ccns7aa52tglno63ay2uv2orfvd7e23khcsxid.onion “DOGEQUEST”网站呼吁：”打破范式，加速进入我们去中心化的暗网中心——特斯拉布道者和DOGE梦想家之间的协同作用在此汇聚，催生出一个脱链的革命性生态系统。“ 该网站号召：”如果您正在寻找特斯拉，想用喷漆释放您的艺术天赋，只需走出去——无需地图！在DOGEQUEST，相信可以激发您在家中舒适地表达抗议的创意。DOGEQUEST既不支持也不谴责任何行为。“ 该网站还表示：”如果车主想删除自己的信息。当然可以！只需向他们提供已售出特斯拉的证明即可。发邮件至[email protected]即可，只接受JPG和PNG格式的扫描文件。“ 此外，该网站还称，他们将DOGEQUEST设计得非常容易镜像。它只是一个HTML文件——不需要后端或外部服务，只需从浏览器中保存页面即可，任何人都可以镜像DOGEQUEST。 并提供了具体的技术： 一是从https://maps.protomaps.com/builds/获取一个Protomaps图块集，将.pmtiles文件另存为“tiles.pmtiles”，并保存在与DOGEQUEST.html文件相同的文件夹中。可以使用go-pmtiles仅提取美国的数据，将PMTiles文件的大小从大约120GB减少到大约15GB 。 二是使用支持范围请求的任何 Web 服务器，从同一目录托管.html文件和tiles.pmtiles。就可以访问了。 随着DOGEQUEST在暗网上出现，且会有更多镜像版本出现，美国司法部和联邦调查局将更加加大力度打击反特斯拉极端主义。然而，随着马斯克的政治影响力不断增强，抗议活动不断升级，特斯拉、其支持者和批评者之间的斗争远未结束。