從歐洲“超算”被黑事件,重新審視和思考威脅情報的價值

騰訊安全發表於2020-08-09
不久前,歐洲多國超級計算機上演“挖礦”風暴,規模之大史無前例。5月11號,位於英國愛丁堡大學的超級計算機ARCHER(弓箭手)遭受網路攻擊。這臺2014年耗資4300萬英鎊(約合人民幣4億元)、在退役之前發揮餘熱、幫助研究者對抗新冠病毒、至今仍在全球超級計算機單中排名252名的效能怪獸,因為駭客的攻擊,不得不選擇下線“保平安”。

從歐洲“超算”被黑事件,重新審視和思考威脅情報的價值

同天另一起網路攻擊也導致德國5臺超級計算機關閉。在接下來的幾天裡,德國其他地方、瑞士和巴塞羅那也出現了類似的情況。相關安全專家事後分析,駭客是透過竊取SSH憑證獲得了超級計算機的訪問許可權,然後在ARCHER上部署了挖掘Monero(XMR)即加密貨幣的應用程式。也有其他專家推測,本次超級計算機系統被入侵事件是一些民族主義者實施的,因為被攻擊的國家參與了新冠肺炎爆發的研究。

超級計算機背後的“正邪對決”

超級計算機一直是計算機世界中最特殊的存在,它的存在就是為了解決最大、最難的問題,為國家、甚至全人類造福。不同於普通的計算機系統,超算造價成本少則幾億人民幣,多則幾十億,每秒能進行數千萬、億萬次浮點運算。被廣泛應用於國防科技、生物醫學、氣象預報等領域發揮著巨大作用。 傳統來說,超級計算機的“現實資產”意義大於“數字資產”,並不是常見的駭客攻擊目標。一來超級計算機計算出來的結果,既不屬於民用更不屬於商用,氣象研究、核武器模擬等常見任務無法輕易轉換為錢財;二來,超級計算機通常作為計算單元,並不會儲存太多資料。所以在最早期,“黑”超級計算機的目的主要是是駭客展示自身技術實力,偶爾順帶表達一下自己的意見和態度:

  • 早在1994年,“世界頭號駭客”米特尼克曾向聖迭戈超級計算機中心發動了一次攻擊。《紐約時報》稱這一行動“將整個網際網路置於一種危險的境地”。
  • 2004年,駭客持續對美國高校以及科研機構的超級計算機進行攻擊,並造成美國最大的科研網連續數天處於癱瘓狀態。
  • 2013年10月,京都大學基礎物理學研究所和筑波大學科學研究中心的超級計算機被駭客入侵。日文部科學省就此事件發表意見說,要求兩所大學徹底確保安全措施。
  • 2013年12月,一位賓夕法尼亞男子試圖兜售包括美國國家安全實驗室的超級計算機訪問許可權,被判處了18月的徒刑。值得一提的是,該“超算”主要涉及國家防禦、生物安全、能源以及人工智慧等重要工作。
  • 但隨著2017年前後CPU挖礦的再次興起,為駭客攻擊超級計算機提供了經濟上的動力。在俄羅斯甚至發生過核設施工作的科學家未經批准,企圖將計算機用於“挖礦”加密貨幣的案例。

這一系列罕見事件中,究竟是超算機構風險管理不到位?還是駭客入侵手法太高超?在產業網際網路即將邁入“新基建”時代,這一系列安全事故又給企業安全敲響了怎樣的警鐘?

威脅情報:資訊保安的“透視之眼”

“超算挖礦”受到駭客青睞,皆因超算具備極大的資料儲存容量和極快速的資料處理速度兩大優勢,尤其是挖礦木馬等活躍家族的出現,更是讓其計算力直接轉換為價值。超算領域體現的駭客威脅發展趨勢,同樣影響著數量眾多的企業。根據騰訊安全釋出的《2019年企業安全威脅報告》,40%的企業終端每週至少遭遇一次病毒攻擊,其中勒索病毒、挖礦木馬仍是企業安全兩大核心威脅。各類高階和未知威脅迭代演化,讓企業對於威脅情報的需求也日益升高,這表明威脅情報在企業重要決策中的參考權重大幅上升。而據全球最大資訊保安培訓機構SANS調查資料顯示,有80%的組織認為自己從威脅情報中獲益。作為一種資料型知識,威脅情報其實是不能單獨存在帶來價值的,只有跟傳統的一些安全的防護方式一起,才能對整個企業的安全做到全方位的保障。就威脅情報來說,它承擔的作用主要有三塊:

  • 第一塊是最基礎的運營級威脅情報;
  • 第二塊是威脅情報的溯源和分析;
  • 第三塊是戰略級的威脅情報。

總體來說,威脅情報對企業的作用來說,是可以更快、更好地去增加我們對於這個新的威脅的防護能力。

與駭客攻防這場沒有硝煙的戰爭中,威脅情報實際上扮演了重要的角色。去年5月,騰訊安全曾協助警方偵破一項黑產團伙透過挖礦木馬牟利的重大網路犯罪事件。其中,騰訊安全威脅情報中心透過多維度分析系列病毒木馬的技術特點,最終判斷這系列病毒背後是由同一個犯罪組織控制,成功協助警方破案。

這一點對於當前的中國來說尤為重要。2020年諸多重大事件讓中國定下了“新基建”的跑道,“5G”、“AI”、“大資料”等新趨勢的加速來臨,將進一步促進網路空間與物理空間的連通和融合。
值得重點關注的是,網際網路的無縫滲透以及資訊保安保護措施的缺失,使得諸多政企、機構等成為重災區,作為網路攻防第一關卡,威脅情報逐漸被更多政企、機構作為風險預知的“保護傘”。
“新基建”的平臺穩不穩,夠不夠安全,是數字經濟能不能安心唱好戲的關鍵。能否為“新基建”搞好基建,成為對網路安全工作部署的一大考驗。在這樣的大趨勢下,企業應儘快引入與業務發展需求相匹配、專業化、體系化的資訊保安解決方案,構建可知、可見、可控的資訊保安網路。

相關文章