同天另一起網(wǎng)絡攻擊也導致德國5臺超級計算機關閉。在接下來的幾天里�,德國其他地方����、瑞士和巴塞羅那也出現(xiàn)了類似的情況。
相關安全專家事后分析��,黑客是通過竊取SSH憑證獲得了超級計算機的訪問權限�����,然后在ARCHER上部署了挖掘Monero(XMR)即加密貨幣的應用程序��。
也有其他專家推測,本次超級計算機系統(tǒng)被入侵事件是一些民族主義者實施的�����,因為被攻擊的國家參與了新冠肺炎爆發(fā)的研究�����。
超級計算機背后的“正邪對決”
超級計算機一直是計算機世界中最特殊的存在����,它的存在就是為了解決最大、最難的問題����,為國家�、甚至全人類造福。
不同于普通的計算機系統(tǒng)����,超算造價成本少則幾億人民幣,多則幾十億���,每秒能進行數(shù)千萬�����、億萬次浮點運算����。被廣泛應用于國防科技��、生物醫(yī)學��、氣象預報等領域發(fā)揮著巨大作用。
傳統(tǒng)來說����,超級計算機的“現(xiàn)實資產”意義大于“數(shù)字資產”,并不是常見的黑客攻擊目標��。一來超級計算機計算出來的結果�����,既不屬于民用更不屬于商用����,氣象研究、核武器模擬等常見任務無法輕易轉換為錢財;二來����,超級計算機通常作為計算單元,并不會存儲太多數(shù)據(jù)��。
所以在最早期����,“黑”超級計算機的目的主要是是黑客展示自身技術實力��,偶爾順帶表達一下自己的意見和態(tài)度:
早在1994年,“世界頭號黑客”米特尼克曾向圣迭戈超級計算機中心發(fā)動了一次攻擊��?���!都~約時報》稱這一行動“將整個互聯(lián)網(wǎng)置于一種危險的境地”�。
2004年,黑客持續(xù)對美國高校以及科研機構的超級計算機進行攻擊�����,并造成美國最大的科研網(wǎng)連續(xù)數(shù)天處于癱瘓狀態(tài)���。
2013年10月�����,京都大學基礎物理學研究所和筑波大學科學研究中心的超級計算機被黑客入侵�����。日文部科學省就此事件發(fā)表意見說��,要求兩所大學徹底確保安全措施����。
2013年12月,一位賓夕法尼亞男子試圖兜售包括美國國家安全實驗室的超級計算機訪問權限���,被判處了18月的徒刑��。值得一提的是��,該“超算”主要涉及國家防御��、生物安全��、能源以及人工智能等重要工作����。
但隨著2017年前后CPU挖礦的再次興起�,為黑客攻擊超級計算機提供了經濟上的動力。在俄羅斯甚至發(fā)生過核設施工作的科學家未經批準��,企圖將計算機用于“挖礦”加密貨幣的案例��。這一系列罕見事件中��,究竟是超算機構風險管理不到位?還是黑客入侵手法太高超?在產業(yè)互聯(lián)網(wǎng)即將邁入“新基建”時代���,這一系列安全事故又給企業(yè)安全敲響了怎樣的警鐘?
威脅情報:信息安全的“透視之眼”
“超算挖礦”受到黑客青睞����,皆因超算具備極大的數(shù)據(jù)存儲容量和極快速的數(shù)據(jù)處理速度兩大優(yōu)勢���,尤其是挖礦木馬等活躍家族的出現(xiàn)�����,更是讓其計算力直接轉換為價值��。超算領域體現(xiàn)的黑客威脅發(fā)展趨勢�����,同樣影響著數(shù)量眾多的企業(yè)��。
根據(jù)騰訊安全發(fā)布的《2019年企業(yè)安全威脅報告》��,40%的企業(yè)終端每周至少遭遇一次病毒攻擊�����,其中勒索病毒��、挖礦木馬仍是企業(yè)安全兩大核心威脅���。
各類高級和未知威脅迭代演化���,讓企業(yè)對于威脅情報的需求也日益升高,這表明威脅情報在企業(yè)重要決策中的參考權重大幅上升�。而據(jù)全球最大信息安全培訓機構SANS調查數(shù)據(jù)顯示,有80%的組織認為自己從威脅情報中獲益��。
作為一種數(shù)據(jù)型知識�����,威脅情報其實是不能單獨存在帶來價值的�����,只有跟傳統(tǒng)的一些安全的防護方式一起�,才能對整個企業(yè)的安全做到全方位的保障。
就威脅情報來說��,它承擔的作用主要有三塊:
第一塊是最基礎的運營級威脅情報;
第二塊是威脅情報的溯源和分析;
第三塊是戰(zhàn)略級的威脅情報����?�?傮w來說,威脅情報對企業(yè)的作用來說��,是可以更快����、更好地去增加我們對于這個新的威脅的防護能力。
與黑客攻防這場沒有硝煙的戰(zhàn)爭中�,威脅情報實際上扮演了重要的角色。去年5月��,騰訊安全曾協(xié)助警方偵破一項黑產團伙通過挖礦木馬牟利的重大網(wǎng)絡犯罪事件��。其中����,騰訊安全威脅情報中心通過多維度分析系列病毒木馬的技術特點,最終判斷這系列病毒背后是由同一個犯罪組織控制���,成功協(xié)助警方破案����。
這一點對于當前的中國來說尤為重要。2020年諸多重大事件讓中國定下了“新基建”的跑道���,“5G”�����、“AI”����、“大數(shù)據(jù)”等新趨勢的加速來臨��,將進一步促進網(wǎng)絡空間與物理空間的連通和融合��。
值得重點關注的是��,互聯(lián)網(wǎng)的無縫滲透以及信息安全保護措施的缺失�,使得諸多政企、機構等成為重災區(qū)�,作為網(wǎng)絡攻防第一關卡,威脅情報逐漸被更多政企����、機構作為風險預知的“保護傘”。
“新基建”的平臺穩(wěn)不穩(wěn)����,夠不夠安全�,是數(shù)字經濟能不能安心唱好戲的關鍵�。能否為“新基建”搞好基建,成為對網(wǎng)絡安全工作部署的一大考驗���。
在這樣的大趨勢下��,企業(yè)應盡快引入與業(yè)務發(fā)展需求相匹配、專業(yè)化����、體系化的信息安全解決方案,構建可知��、可見�、可控的信息安全網(wǎng)絡。
