压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周，一連串超級計算挖礦攻擊席卷了全球各大超算中心，包括美國、英國、中國、德國、西班牙、瑞士等多個超算中心受到影響甚至停機(jī)，其中英國最強(qiáng)大的超級計算機(jī)ARCHER至今尚未恢復(fù)上線，這對全球基于超算的新冠病毒治療研究是一個不小的打擊。

雖然2018年俄羅斯和澳大利亞曾發(fā)生或利用超算挖礦的事件，但是其規(guī)模和影響力無法與近期的超算挖礦事件相提并論。這次全球性的超算挖礦系列事件，對于超級計算機(jī)這個過去相對“高冷”遠(yuǎn)離網(wǎng)絡(luò)安全話題的的專業(yè)封閉系統(tǒng)來說，不僅是長期以來“安全債”和脆弱性問題的集中“支付”，同時揭示了2020年針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪威脅的手法和動機(jī)的重大趨勢。（雖然美國政府熱衷于將網(wǎng)絡(luò)攻擊事件與國家黑客關(guān)聯(lián)起來，但是本次超算挖礦事件告訴我們一個樸素的道理：黑客依然愛錢。）

“超算礦機(jī)”已經(jīng)挖礦近半年

據(jù)多家媒體報道，上周首次曝光的針對高性能計算實驗室的攻擊覆蓋范圍寬廣，受害機(jī)構(gòu)包括加拿大、中國、美國和歐洲部分地區(qū)（包括英國、德國和西班牙）的超算中心。安全專家表示，所有事件似乎都涉及攻擊者使用從合法用戶那里竊取的SSH憑據(jù)（SSH是一種加密網(wǎng)絡(luò)協(xié)議，即使在不安全的網(wǎng)絡(luò)上也可提供安全的遠(yuǎn)程登錄），其中包括大學(xué)和機(jī)構(gòu)的研究人員。

從目前各方披露的超算挖礦調(diào)查信息來看，經(jīng)濟(jì)因素依然是網(wǎng)絡(luò)犯罪的第一動力。役使全球超級計算機(jī)和高性能計算系統(tǒng)的幕后黑手，很可能就是近年來從事加密貨幣“挖礦”的黑客，但是尚不清楚攻擊者是否也有竊取數(shù)據(jù)或間諜活動的意圖。

超級計算機(jī)和高性能集群為研究人員提供了強(qiáng)大的計算能力，但是，任何能夠?qū)⒓用懿傻V惡意軟件植入超算環(huán)境的攻擊者都可以把超算變成加密貨幣“礦機(jī)”。（編者按：這些黑客很清楚超算適合挖掘的特定“幣種”，例如門羅幣和“收益率”）。

5月11日，由德國巴登-符騰堡州的研究人員和10所大學(xué)組成的bwHPC聯(lián)盟報告說，它遭受了“安全事件”，導(dǎo)致多個超級計算機(jī)和集群脫機(jī)。

同一天，由于“安全事件”，愛丁堡大學(xué)將英國國家高性能計算系統(tǒng)ARCHER下線，并指出類似事件也影響了歐洲其他地區(qū)的研究機(jī)構(gòu)。