天河一号超级计算机被曝存漏洞

昨日，乌云漏洞报告平台发出震撼警告，揭示了我国顶级计算力量——天河一号超级计算机集群存在重大安全隐患。据悉，这一超级计算机集群竟然可以被远程登录控制，引发广泛关注的这一漏洞，让所有节点有潜在的任务执行风险，甚至可能导致上百账号信息泄露。

消息来源的乌云漏洞平台详细资料表明，这一漏洞是由一位名为“zph”的初中生白帽黑客在2月12日发现并报告的。这位年轻的黑客发现，天河一号的办公环境Wi-Fi存在严重安全隐患，无需任何密码即可接入，这就意味着任何经过的行人都能轻易渗透其内部网络，轻而易举地绕过VPN的防护措施。不仅如此，该白帽黑客还发现服务器上近半数的用户使用了弱口令，这一系列的漏洞可能导致用户计算机中的敏感任务信息被泄露，强大的计算资源被黑客肆意滥用，甚至内部网络中其他关键系统的数据也可能面临风险。

面对如此严峻的情况，天河一号官方迅速作出回应，表示已经对相关问题进行了紧急处理。他们指出，这一问题主要是由于专线用户的安全管理不到位所致。为此，他们已经指导专线用户采取了多项措施，包括将专线与互联网彻底隔离，强化用户密码设置，以及删除系统中的临时账户等。

天河一号官方还表示，目前用户通过登录节点在限定资源条件下提交任务，是系统允许的合法操作。但他们也明确表示，将会对此次事件作为警示，后续将加强用户行为分析，建立更为严格的预警机制，确保类似的安全事件不再发生。这次的事件再次提醒我们，在信息技术的世界里，安全永远是第一位的。