首页 > 传媒 > 关键词 > 超级计算机最新资讯 > 正文

全球“超算”攻击潮突起:一场威胁情报的硬核之战

2020-06-24 15:23 · 稿源:站长之家用户投稿

不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。

5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。

同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方、瑞士和巴塞罗那也出现了类似的情况。

相关安全专家事后分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,然后在ARCHER上部署了挖掘Monero(XMR)即加密货币的应用程序。

也有其他专家推测,本次超级计算机系统被入侵事件是一些民族主义者实施的,因为被攻击的国家参与了新冠肺炎爆发的研究。

超级计算机背后的“正邪对决”

超级计算机一直是计算机世界中最特殊的存在,它的存在就是为了解决最大、最难的问题,为国家、甚至全人类造福。

不同于普通的计算机系统,超算造价成本少则几亿人民币,多则几十亿,每秒能进行数千万、亿万次浮点运算。被广泛应用于国防科技、生物医学、气象预报等领域发挥着巨大作用。

传统来说,超级计算机的“现实资产”意义大于“数字资产”,并不是常见的黑客攻击目标。一来超级计算机计算出来的结果,既不属于民用更不属于商用,气象研究、核武器模拟等常见任务无法轻易转换为钱财;二来,超级计算机通常作为计算单元,并不会存储太多数据。

所以在最早期,“黑”超级计算机的目的主要是是黑客展示自身技术实力,偶尔顺带表达一下自己的意见和态度:

早在 1994 年,“世界头号黑客”米特尼克曾向圣迭戈超级计算机中心发动了一次攻击。《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。

2004 年,黑客持续对美国高校以及科研机构的超级计算机进行攻击,并造成美国最大的科研网连续数天处于瘫痪状态。

2013 年 10 月,京都大学基础物理学研究所和筑波大学科学研究中心的超级计算机被黑客入侵。日文部科学省就此事件发表意见说,要求两所大学彻底确保安全措施。

2013 年 12 月,一位宾夕法尼亚男子试图兜售包括美国国家安全实验室的超级计算机访问权限,被判处了 18 月的徒刑。值得一提的是,该“超算”主要涉及国家防御、生物安全、能源以及人工智能等重要工作。

但随着 2017 年前后CPU挖矿的再次兴起,为黑客攻击超级计算机提供了经济上的动力。在俄罗斯甚至发生过核设施工作的科学家未经批准,企图将计算机用于“挖矿”加密货币的案例。

这一系列罕见事件中,究竟是超算机构风险管理不到位?还是黑客入侵手法太高超?在产业互联网即将迈入“新基建”时代,这一系列安全事故又给企业安全敲响了怎样的警钟?

威胁情报:信息安全的“透视之眼”

“超算挖矿”受到黑客青睐,皆因超算具备极大的数据存储容量和极快速的数据处理速度两大优势,尤其是挖矿木马等活跃家族的出现,更是让其计算力直接转换为价值。超算领域体现的黑客威胁发展趋势,同样影响着数量众多的企业。

根据腾讯安全发布的《 2019 年企业安全威胁报告》,40%的企业终端每周至少遭遇一次病毒攻击,其中勒索病毒、挖矿木马仍是企业安全两大核心威胁。

各类高级和未知威胁迭代演化,让企业对于威胁情报的需求也日益升高,这表明威胁情报在企业重要决策中的参考权重大幅上升。而据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。

作为一种数据型知识,威胁情报其实是不能单独存在带来价值的,只有跟传统的一些安全的防护方式一起,才能对整个企业的安全做到全方位的保障。

就威胁情报来说,它承担的作用主要有三块:

第一块是最基础的运营级威胁情报;

第二块是威胁情报的溯源和分析;

第三块是战略级的威胁情报。总体来说,威胁情报对企业的作用来说,是可以更快、更好地去增加我们对于这个新的威胁的防护能力。

与黑客攻防这场没有硝烟的战争中,威胁情报实际上扮演了重要的角色。去年 5 月,腾讯安全曾协助警方侦破一项黑产团伙通过挖矿木马牟利的重大网络犯罪事件。其中,腾讯安全威胁情报中心通过多维度分析系列病毒木马的技术特点,最终判断这系列病毒背后是由同一个犯罪组织控制,成功协助警方破案。

这一点对于当前的中国来说尤为重要。 2020 年诸多重大事件让中国定下了“新基建”的跑道,“5G”、“AI”、“大数据”等新趋势的加速来临,将进一步促进网络空间与物理空间的连通和融合。

值得重点关注的是,互联网的无缝渗透以及信息安全保护措施的缺失,使得诸多政企、机构等成为重灾区,作为网络攻防第一关卡,威胁情报逐渐被更多政企、机构作为风险预知的“保护伞”。

“新基建”的平台稳不稳,够不够安全,是数字经济能不能安心唱好戏的关键。能否为“新基建”搞好基建,成为对网络安全工作部署的一大考验。

在这样的大趋势下,企业应尽快引入与业务发展需求相匹配、专业化、体系化的信息安全解决方案,构建可知、可见、可控的信息安全网络。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 最新全球超级计算机榜单出炉 日本“富岳”夺冠,中国超算数量最多

    6 月 23 日,全球超级计算机TOP500 榜单发布。榜单显示,日本采用ARM架构的超级计算机“富岳”超越中美,夺得全球超算冠军。美国“顶点”系统和“山脊”系统分列二三位。中国超级计算机系统“神威·太湖之光”和“天河二号”分列榜单第四、第五位。

  • 重磅发布:头戴计算机安卓企业版系统上线!

    2020 年 6 月 11 日,瑞欧威尔头戴计算机HMT安卓企业版系统正式发布,新系统将帮助所有新老用户企业对头戴计算机设备的管理、快速集群设置和安全防护。新系统为工业可穿戴设备集成化管理提供了基础,使企业CIO可以更好地操控大规模HMT- 1 和HMT-1Z1 部署。这意味着瑞欧威尔可以为企业CIO和IT经理提供具有保障安全和可靠性能的安卓企业级HMT头戴计算机,避免AR设备成为企业数据安全的漏洞。随着头戴计算机在全球企业用户的不断增长?

  • 霍尼韦尔声称创造了世界上最强大的量子计算机

    在制造商用量子计算机的竞赛中,霍尼韦尔取得了长足的进步。霍尼韦尔的新机器的量子容量为64,使其“比业界下一个替代产品强大两倍”。在今年早些时候,霍尼韦尔在量子计算领域的主要竞争对手之一IBM宣布已经建造了量子计算机,其量子体积为32。霍尼韦尔的量子领导者托尼·乌特利(Tony Uttley)在接受媒体采访时说:“它绝对是世界上性能最高的量子计算机。” Uttley说,尽管全球冠状病毒大流行无法预料的中断,他的团?

  • 华大智造采用瑞欧威尔头戴计算机为核酸检测提速

    瑞典外交部长点赞,中国抗疫科技力量获全球认可病毒无国界,人类是命运共同体。目前,国外新冠肺炎疫情加速蔓延的态势,中国积极伸出援助之手,帮扶各国民众以及海外同胞共渡难关,充分展现出负责担当的大国风范。面对疫情,中国科技企业纷纷发力,为抗击疫情贡献出自己的一份力量。华大智造在驰援全球的科技队伍中一股不容忽视的抗疫力量。早在今年 3 月 25 日,瑞典卡罗琳卡医学院(Karolinska Institutet,KI)与华大智造联合宣

  • 赶超IBM 霍尼韦尔研发出世界上最快量子计算机

    【TechWeb】6月23日消息,据国外媒体报道,霍尼韦尔声称,它已研发出世界上最快的量子计算机。此前,在今年3月,该公司承诺,将在2020年年中研发出最强大的量子计算机。然而,仅在3个月后,它就实现了这一承诺。凭借这款量子计算机,霍尼韦尔在未来的量子计算竞赛中获得了新的领先优势。该公司表示,其H0量子计算机的量子体积得分为64,是IBM的量子计算机Raleigh的两倍。IBM的超级计算机Raleigh曾是业界的领头羊,它的量子体积得?

  • 美团注资1亿元天津成立公司 或将从事计算机软硬件销售

    凤凰网科技讯 6月15日消息,天眼查数据显示,6月11日,天津三快网络科技有限公司成立,该公司注册资本1亿人民币,法定代表人为樊蕾,公司经营范围包括技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;计算机系统服务;信息系统集成服务等。由天津三快科技有限公司全资控股,后者为美团的关联公司北京三快科技有限公司的全资子公司。

  • 深兰科技彰显计算机视觉实力 斩获CVPR2020四项冠军

    近日,全球计算机视觉顶级会议CVPR2020 圆满落幕,深兰科技DeepBlueAI团队斩获了NightOwls Detection Challenge 2020 “单帧行人检测”和“多帧行人检测”两个赛道、UG2+ 挑战赛雾天条件下的(半)监督目标检测任务、NTIRE 2020 :Perceptual Extreme Super-Resolution Challenge (PSNR 评价指标)共 4 个冠军,还在CVPR2020 其他赛题中获得了 4 项亚军、 4 项季军,一共斩获 12 项冠亚季军。据DeepBlueAI团队介绍,本次参赛及获奖?

  • IDC 中国人工智能市场报告,创新奇智引领计算机视觉市场增速

    IDC数据显示,2019年全年中国计算机视觉应用市场达1456.4百万美元,市场增长超出预期。创新奇智将计算机视觉深入制造业应用场景,打造创新奇智ManuVision工业视觉平台1.0,围绕“定位、检测、测量、识别”四大功能场景,为传统制造业提供AI加持的工业视觉解决方案,助力企业降本增效提质,推动制造业高质量发展。 该平台将传统视觉技术和深度学习视觉技术相结合,支持2D/3D视觉引导定位、缺陷检测、缺陷分类、有无检测、微米级尺寸

  • 云从科技携手成都超算中心 共同发力新基建

    6 月 11 日,在由四川天府新区成都管委会、成都市科学技术局、成都产业投资集团有限公司主办,成都超算中心运营管理有限公司承办的成都首届超级计算创新应用天府论坛上,成都超级计算中心正式亮相。包括中科院、华为和云从科技等在内的科研院所与企业代表齐聚成都,就超算前沿技术、超算赋能行业应用等热门话题展开研讨,为打造数字经济创新极核、建设中国西部(成都)科学城聚才汇力。会上还举行了超算中心合作框架协议签约仪式,

  • ARM首次登顶 日本超算Fugaku成为TOP500新一任冠军

    ARM处理器在低功耗移动领域已经是王者,苹果将正式把它引入到Mac电脑中,无独有偶的是ARM今天又证明了它在HPC高性能计算中的地位,在最新的TOP500超算中,使用48核ARM芯片的日本Fugaku超算位列第

  • 什么是边缘计算,与云计算有什么本质区别?

    首先我们先了解一下什么是云计算,云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。然后了解一下什么是边缘计算,边缘计算

  • 全球超算500强榜单公布:联想入围180台 位列份额第一

    近日,TOP500 组织发布了最新的全球超级计算机TOP500 榜单。榜单显示,在全球浮点运算性能最强的 500 台超级计算机中,联想制造的超算入围 180 台,较上份榜单的 173 台增加 7 台,数量远超其他厂商,再次名列全球高性能计算提供商份额第一名。本次的榜单冠军超级计算机“富岳”(Fugaku)是世界上第一台ARM架构处理器驱动的TOP500 高性能计算集群,认证算力超过51. 3 亿亿次每秒。联想(Lenovo)小新Air14 2020锐龙版 全面屏金属超轻?

  • 只要415万日元 你就可以买到TOP500超算同款最强CPU

    前几天的ISC 2020大会上,TOP500上半年榜单更新了,日本的富岳超算Fugaku成为新的冠军,浮点性能高达415.5PFLOPS,使用的是48核ARM处理器。现在这款处理器可以单独买了,只要415.5万日元就能买一

  • 灾难恢复和云计算的3个误区

    灾难恢复(DR)是每次应用程序或数据集投入生产时都要讨论的主题之一,但通常它只是一个复选标记。将应用程序部署到公共云应该没有什么不同。然而,出现了一些混乱。我已经研究过这一点,发现了三个基于云的灾难恢复误区,这些误区似乎正在使企业在走向云时脱离正轨。误区1:不需要DR,因为它已经内置在公共云中。这里的困惑在于,一些基本的灾难恢复功能对于公共云提供商来说是系统性的。他们有备用系统,以防硬件?

  • 云计算上下游厂商介绍:国内外云计算PAAS服务商

    Paas是什么:平台即服务(PaaS)平台即服务是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发

  • 西瓜视频直播收益计算

    西瓜视频的直播分成比例是多少,怎么提现?西瓜主播按照的是否加入公会,分为 「个人主播」和「公会主播」,两者的收益计算方法各有不同,其中西瓜视频直播除公会以外一般都是钻石数量除以 20 等于收入。

  • 为什么AIOps工具最终可以为云计算注入新的活力

    [TechWeb]AIOps工具在IT领域具有广阔的应用前景,但是云技术是AIOps有望提供最大收益的领域之一。在这一点上,云计算在IT行业中已经是成熟的领域,甚至有人说这很无聊。云中的创新已经放慢了脚步,很难想象我们在云中构建或管理应用程序方面将采取许多革命性的步骤。话虽这么说,如果我不得不选择一个准备在不久的将来在云中进行重大变革的概念,那么我会把钱花在AIOps和AIOps工具上。尽管AIOps的影响绝不仅限于云,但AIOps是目前

  • 云计算科普之SaaS简介:软件即服务

    SaaS,是Software-as-a-Service的缩写名称,意思为软件即服务,即通过网络提供软件服务,是在21世纪开始兴起的一种完全创新的软件应用模式。SaaS是一种通过网络提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,?

  • 云计算科普之PaaS简介:平台即服务

    云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒种)完成对数以万计的数据的处理,从而达到强大的网络服务。PaaS是(Plat

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天