從歐洲“超算”被黑事件，重新審視和思考威脅情報的價值

不久前，歐洲多國超級計算機上演“挖礦”風暴，規模之大史無前例。5月11號，位於英國愛丁堡大學的超級計算機ARCHER（弓箭手）遭受網路攻擊。這臺2014年耗資4300萬英鎊（約合人民幣4億元）、在退役之前發揮餘熱、幫助研究者對抗新冠病毒、至今仍在全球超級計算機單中排名252名的效能怪獸，因為駭客的攻擊，不得不選擇下線“保平安”。

同天另一起網路攻擊也導致德國5臺超級計算機關閉。在接下來的幾天裡，德國其他地方、瑞士和巴塞羅那也出現了類似的情況。相關安全專家事後分析，駭客是透過竊取SSH憑證獲得了超級計算機的訪問許可權，然後在ARCHER上部署了挖掘Monero(XMR)即加密貨幣的應用程式。也有其他專家推測，本次超級計算機系統被入侵事件是一些民族主義者實施的，因為被攻擊的國家參與了新冠肺炎爆發的研究。

超級計算機背後的“正邪對決”

超級計算機一直是計算機世界中最特殊的存在，它的存在就是為了解決最大、最難的問題，為國家、甚至全人類造福。不同於普通的計算機系統，超算造價成本少則幾億人民幣，多則幾十億，每秒能進行數千萬、億萬次浮點運算。被廣泛應用於國防科技、生物醫學、氣象預報等領域發揮著巨大作用。 傳統來說，超級計算機的“現實資產”意義大於“數字資產”，並不是常見的駭客攻擊目標。一來超級計算機計算出來的結果，既不屬於民用更不屬於商用，氣象研究、核武器模擬等常見任務無法輕易轉換為錢財；二來，超級計算機通常作為計算單元，並不會儲存太多資料。所以在最早期，“黑”超級計算機的目的主要是是駭客展示自身技術實力，偶爾順帶表達一下自己的意見和態度：

• 早在1994年，“世界頭號駭客”米特尼克曾向聖迭戈超級計算機中心發動了一次攻擊。《紐約時報》稱這一行動“將整個網際網路置於一種危險的境地”。
  
• 2004年，駭客持續對美國高校以及科研機構的超級計算機進行攻擊，並造成美國最大的科研網連續數天處於癱瘓狀態。
  
• 2013年10月，京都大學基礎物理學研究所和筑波大學科學研究中心的超級計算機被駭客入侵。日文部科學省就此事件發表意見說，要求兩所大學徹底確保安全措施。
  
• 2013年12月，一位賓夕法尼亞男子試圖兜售包括美國國家安全實驗室的超級計算機訪問許可權，被判處了18月的徒刑。值得一提的是，該“超算”主要涉及國家防禦、生物安全、能源以及人工智慧等重要工作。
  
• 但隨著2017年前後CPU挖礦的再次興起，為駭客攻擊超級計算機提供了經濟上的動力。在俄羅斯甚至發生過核設施工作的科學家未經批准，企圖將計算機用於“挖礦”加密貨幣的案例。