首页 > 传媒 > 关键词 > 超级计算机最新资讯 > 正文

全球“超算”攻击潮突起:一场威胁情报的硬核之战

2020-06-24 15:23 · 稿源:站长之家用户投稿

不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。

5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。

同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方、瑞士和巴塞罗那也出现了类似的情况。

相关安全专家事后分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,然后在ARCHER上部署了挖掘Monero(XMR)即加密货币的应用程序。

也有其他专家推测,本次超级计算机系统被入侵事件是一些民族主义者实施的,因为被攻击的国家参与了新冠肺炎爆发的研究。

超级计算机背后的“正邪对决”

超级计算机一直是计算机世界中最特殊的存在,它的存在就是为了解决最大、最难的问题,为国家、甚至全人类造福。

不同于普通的计算机系统,超算造价成本少则几亿人民币,多则几十亿,每秒能进行数千万、亿万次浮点运算。被广泛应用于国防科技、生物医学、气象预报等领域发挥着巨大作用。

传统来说,超级计算机的“现实资产”意义大于“数字资产”,并不是常见的黑客攻击目标。一来超级计算机计算出来的结果,既不属于民用更不属于商用,气象研究、核武器模拟等常见任务无法轻易转换为钱财;二来,超级计算机通常作为计算单元,并不会存储太多数据。

所以在最早期,“黑”超级计算机的目的主要是是黑客展示自身技术实力,偶尔顺带表达一下自己的意见和态度:

早在 1994 年,“世界头号黑客”米特尼克曾向圣迭戈超级计算机中心发动了一次攻击。《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。

2004 年,黑客持续对美国高校以及科研机构的超级计算机进行攻击,并造成美国最大的科研网连续数天处于瘫痪状态。

2013 年 10 月,京都大学基础物理学研究所和筑波大学科学研究中心的超级计算机被黑客入侵。日文部科学省就此事件发表意见说,要求两所大学彻底确保安全措施。

2013 年 12 月,一位宾夕法尼亚男子试图兜售包括美国国家安全实验室的超级计算机访问权限,被判处了 18 月的徒刑。值得一提的是,该“超算”主要涉及国家防御、生物安全、能源以及人工智能等重要工作。

但随着 2017 年前后CPU挖矿的再次兴起,为黑客攻击超级计算机提供了经济上的动力。在俄罗斯甚至发生过核设施工作的科学家未经批准,企图将计算机用于“挖矿”加密货币的案例。

这一系列罕见事件中,究竟是超算机构风险管理不到位?还是黑客入侵手法太高超?在产业互联网即将迈入“新基建”时代,这一系列安全事故又给企业安全敲响了怎样的警钟?

威胁情报:信息安全的“透视之眼”

“超算挖矿”受到黑客青睐,皆因超算具备极大的数据存储容量和极快速的数据处理速度两大优势,尤其是挖矿木马等活跃家族的出现,更是让其计算力直接转换为价值。超算领域体现的黑客威胁发展趋势,同样影响着数量众多的企业。

根据腾讯安全发布的《 2019 年企业安全威胁报告》,40%的企业终端每周至少遭遇一次病毒攻击,其中勒索病毒、挖矿木马仍是企业安全两大核心威胁。

各类高级和未知威胁迭代演化,让企业对于威胁情报的需求也日益升高,这表明威胁情报在企业重要决策中的参考权重大幅上升。而据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。

作为一种数据型知识,威胁情报其实是不能单独存在带来价值的,只有跟传统的一些安全的防护方式一起,才能对整个企业的安全做到全方位的保障。

就威胁情报来说,它承担的作用主要有三块:

第一块是最基础的运营级威胁情报;

第二块是威胁情报的溯源和分析;

第三块是战略级的威胁情报。总体来说,威胁情报对企业的作用来说,是可以更快、更好地去增加我们对于这个新的威胁的防护能力。

与黑客攻防这场没有硝烟的战争中,威胁情报实际上扮演了重要的角色。去年 5 月,腾讯安全曾协助警方侦破一项黑产团伙通过挖矿木马牟利的重大网络犯罪事件。其中,腾讯安全威胁情报中心通过多维度分析系列病毒木马的技术特点,最终判断这系列病毒背后是由同一个犯罪组织控制,成功协助警方破案。

这一点对于当前的中国来说尤为重要。 2020 年诸多重大事件让中国定下了“新基建”的跑道,“5G”、“AI”、“大数据”等新趋势的加速来临,将进一步促进网络空间与物理空间的连通和融合。

值得重点关注的是,互联网的无缝渗透以及信息安全保护措施的缺失,使得诸多政企、机构等成为重灾区,作为网络攻防第一关卡,威胁情报逐渐被更多政企、机构作为风险预知的“保护伞”。

“新基建”的平台稳不稳,够不够安全,是数字经济能不能安心唱好戏的关键。能否为“新基建”搞好基建,成为对网络安全工作部署的一大考验。

在这样的大趋势下,企业应尽快引入与业务发展需求相匹配、专业化、体系化的信息安全解决方案,构建可知、可见、可控的信息安全网络。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 英伟达与佛罗里达大学合作打造AI超级计算机

    英伟达美国当地时间周二表示,该公司将与佛罗里达大学合作,打造全球最快的高等教育领域人工智能超级计算机。

  • 英伟达将与佛罗里达大学联手打造AI超级计算机 投资7000万美元

    7月22日消息,据国外媒体报道,英伟达官网公布的信息显示,他们将与佛罗里达大学联手,打造学术领域最快的AI超级计算机。英伟达是当地时间周二在官网宣布这一计划的,官网的信息显示,英伟达、佛罗里达大学和毕业于佛罗里达大学的英伟达联合创始人克里斯·马拉科夫斯基(Chris Malachowsky),共同出资7000万美元 ,对佛罗里达大学现有的超级计算机进行升级,使其成为学术领域最快的AI超级计算机。7000万美元的升级改造?

  • 台积电将建造超级计算AI芯片,加速晶片级计算

    【TechWeb】在过去的一年中,像Cerebras这样的公司已经成为使用晶圆级处理的头条新闻。台积电希望扩大其业务领域,并计划构建其InFO_SoW(晶圆上集成扇出硅)技术,以便将来构建超级计算机级AI处理器。台积电已经与Cerebras签订了建造晶圆级处理器的合同,但该公司也关注更广阔的市场,并相信晶圆级处理将证明对Cerebras以外的其他客户有吸引力。该公司表示将在16nm技术上构建这些芯片。首字母缩写词汤要了解台积电在这里构建的内

  • 右键计算机查看属性 Win10把这一操作悄悄“杀死”了

    控制面板的地位在Win10中正逐步减弱,反而是与系统UI风格更详尽的设置界面正不断丰富,去重并整合原来控制面板的功能。在Windows 10最新预览版Build 20161中,很多Windows老用户熟悉的控制面板

  • 重庆、沈阳之后 海南首台纯国产计算机下线:CPU+OS系统自研

    前不久重庆、沈阳两个城市都已经量产了国产计算机“天玥”,现在海南地区也跟进了,海南省国产天玥计算机生产基地正式下线了国产计算机,CPU及OS系统都是国产的,预计年产10万台。据

  • 微软推出“行星计算机”概念,提供地球上所有物种、资源分布情况

    7月11日消息,微软首席环境官Lucas Joppa提出了“行星计算机”的概念,即打造一个能够提供地球上所有物种、资源分布情况的系统。系统由微软Azure和人工智能技术驱动,能够将全球的数万亿环境数据与微软强大的计算能力和先进的机器学习技术连接起来,用数据洞察帮助世界各地的科学家监测、建模和管理地球自然资源,共同解决环境和可持续发展的挑战。

  • NVIDIA创始人回馈母校:出资3.5亿装了台安培超算

    提到NVIDIA创始人,大家第一个想到的就是黄仁勋,他确实是NVIDIA的灵魂人物,不过创始人不止他一个。日前另一位创始人Chris Malachowsky宣布向自己的母校——佛罗里达大学捐赠一台700

  • 广州足协官网遭黑客攻击;美团上线测试“超级团购”;微信公众号视频将支持发弹幕

    昨日,针对“广州足协官网遭黑客攻击”一事,广东足协发布声明回应称,7 月 13 日,协会官方网站出现异常情况 . 经查,是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名显示出现错误。

  • 推特遭大规模攻击调查新进展:130个账号被攻击 45个被重置

    针对本周较早时候发生的大规模黑客入侵事件,推特在最新推文中持续更新了调查情况。推文中表示,黑客利用仅内部支持团队可用的工具向 130 个推特账号发起了攻击,其中有 45 个账号被黑客重置密码,登陆到该账号并发送有关于比特币的推文。

  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • “平行麦现场”推出第二场超级在线演出——乃万“遇见自己”超级在线演唱会

    DoNews7月12日消息(记者 程梦玲)继郝云超级在线演唱会后,大麦“平行麦现场”打造的第二场超级在线演出。7月12日,大麦官宣乃万出任“平行麦现场”推荐官。同时,首场个人演唱会——乃万“遇见自己”超级在线演唱会也正式官宣,7月26日晚20:00大麦、优酷、淘宝直播同步上线,大麦用户专享独家视角。不同于第一场的是,乃万“遇见自己”超级在线演唱采用直播加录播的制作模式,观众可通过网络与偶像进行互动交流。本场演出采用电

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • 为攻克最后一个堡垒,美团祭出了超级大招

    根据去哪儿网的数据, 2020 年第一季度,国内四星级以上酒店客房均价分别为每间夜 774 元、 593 元、 529 元,逐月递减。 2 月,国内四星级以上酒店入住人数下降87%。

  • 微软通过pDOOH活动推广其云计算软件

    微软(Microsoft)发起了程序化DOOH活动,以“全球云。本地存在”品牌信息推广名为Azure的云计算服务。该活动由程序化数字户外公司Lemma与阿联酋领先的户外广告公司Elevision Media合作发起。为了针对专业人士,该活动已在迪拜国际金融中心(迪拜国际金融中心)的36个大尺寸屏幕上进行,这被认为是商务专业人士的中心。该活动已与Elevision合作进行,以利用其大型数字屏幕的优质网络和Lemma的程序化DOOH平台。通过有针

  • 谷歌针对高安全性要求的客户推出云机密计算

    【TechWeb】Google推出了一种新的云技术,针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时,而且在处理过程中也对客户数据进行加密。根据Google的说法,机密计算环境会加密RAM或CPU外部任何位置的数据。新产品组合中用于机密计算的第一个产品称为Google机密VM。“我们已经使用各种隔离和沙盒技术作为云基础架构的一部分,以确保我们的多租户架构安全。机密VM通过提供存储加密将其提升到一个新的水平,

  • Google重新定义了多云计算

    [TechWeb]让任何一个IT专业人士或技术行业的观察者说出他们看到的最热门趋势,你会不可避免地听到许多关于云计算主题的变化。特别是,多云计算这个词很可能会出现。在最简单的层次上,多云计算只是意味着公司选择使用多个不同的公共云供应商,例如Google的GCP,亚马逊的AWS,微软的Azure等。公司通常选择这种方法来避免供应商锁定,提供冗余,并帮助解决数据所有权问题,出于法律或法规目的,某些数据必须存储在给定的国家/地区(

  • Twitter:黑客攻击导致36个账号的私信泄露

    Twitter公司周三表示,上周入侵其系统的黑客很可能已经看到了36个账号的私信内容,其中包括荷兰的一位当选官员。私信类似于手机短信,通常是保密的。Twitter最新披露的消息可能会让用户对其保护私密信息不被外部人看到的能力失去信心。Twitter在其支持账号发布的推文和更新后的博文中表示,目前没有任何迹象表明其他任何已当选官员的私信也被黑客获得。Twitter此前称,攻击者使用了45个?

  • Twitter:约130个账户遭到黑客攻击

    据彭博社报道,Twitter称,约 130 个账户遭到黑客攻击。

  • 研究:网络钓鱼攻击的平均时间跨度为21小时

    根据一个由谷歌、PayPal、三星和亚利桑那州立大学的安全研究人员组成的团队,花了整整一年的时间来分析网络钓鱼现状以及用户如何与网络钓鱼页面互动。

  • 外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的

    就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒 ZDNet 拼凑出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签