昨天下午，乌云漏洞提交平台公开了一起弱口令事件，该弱口令存在于国家超级计算机中心的天河一号计算机集群中。

 

据漏洞资料显示，天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点，可以随意分配计算机任何给任意节点。而且，一些节点的“破壳”漏洞还没有打上补丁。(注：破壳是Liux操作系统中的一个高危安全漏洞，利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现，不仅可以利用其强大的计算机资源谋取私利，还有可能危及其他系统中的敏感数据。

该漏洞由乌云平台著名的13岁白帽黑客zph于今年2月12日发现，国家超级计算机中心目前已修复了此漏洞，并采取了相关防护措施。

 

　　天河一号计算机集群用户列表

年仅13岁的小白帽zph向安全牛表示，国家超级计算机中心其办公环境的Wifi无需密码即可连接，连接上即可直接扫描天河一号的计算机集群，而其中某台计算机的磁盘上大量用户存在弱口令，以及一些节点上的“破壳“漏洞还没有补上。

问题提交到乌云平台后，相关负责人表示由于其“专线用户自身安全管理不当所致”，目前已经“将专线与互联网隔离，指导用户强化密码，删除系统中的临时账户等”。

　　安全牛评

国家级超级计算中心是指运算速度在1千万亿次/秒以上的计算中心，目前中国共有5家国家级超级计算中心，而天河一号在投入使用时为世界最快的超级计算机。这种代表国家最高科技水平的计算机网络，居然出现如此低级的安全失误，可见我们的安全管理和安全意识亟待普及与加强。

(责任编辑：安博涛)