據(jù)經(jīng)濟之聲報道，趙品翰，是中國人民大學附屬中學初中二年級的學生。這一身份看起來似乎普普通通，但是，這個14歲的少年現(xiàn)在卻在一個成年人圈子里名聲大噪，這個圈子就是互聯(lián)網(wǎng)安全平臺的白帽子群體。通俗的講，白帽子就是所謂善意的黑客,他們會去識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意利用，而是把漏洞公布出來，讓廠商趕緊彌補。

那趙品翰是怎樣在這樣一群人中出名的呢？他對記者說，事情還要從今年他去天津參加冬令營說起：

趙品翰：我在寒假的時候去天津，接入到一個未加密的wifi，這個wifi與天河一號的內(nèi)網(wǎng)是互相連通的，我就對天河一號的登陸節(jié)點進行測試，成功登陸到天河一號。將全部用戶導出之后，用這些用戶名進行測試，發(fā)現(xiàn)上百個用戶名都存在弱口令。為了讓天河一號重視這個安全問題，我立刻將這個漏洞報告給了烏云。提交之后，天河一號的工作人員主動聯(lián)系了我，就漏洞問題進行了溝通。

趙品翰所說的天河一號，就是國家超級計算天津中心。它的主業(yè)務(wù)計算機是當前世界上運算速度最快之一的“天河一號”超級計算機。這種超級計算機是科技部863計劃重大項目，由國防科技大學和濱海新區(qū)于2010年9月聯(lián)合研制成功。主要應(yīng)用領(lǐng)域包括：石油勘探數(shù)據(jù)處理、生物醫(yī)藥、新材料新能源、高端裝備設(shè)計與仿真、動漫與影視渲染、空氣動力學、流體力學、天氣預(yù)報、氣候預(yù)測、海洋環(huán)境模擬分析、航天航空遙感數(shù)據(jù)處理等等。

而根據(jù)烏云平臺公布的報告，趙品翰發(fā)現(xiàn)的這個計算機漏洞屬于高危害等級的成功入侵事件。同時，報告還公布了國家超級計算天津中心的回復，原文如下：“相關(guān)問題，我們高度重視，已做了處理。問題是由專線用戶自身安全管理不當所致，我們已指導專線用戶做了處理，采取的措施包括：將專線與互聯(lián)網(wǎng)隔離，指導用戶強化密碼，刪除系統(tǒng)中的臨時賬戶等。當前，用戶通過登陸節(jié)點在限定資源條件下提交任務(wù)，是系統(tǒng)允許的合法操作，后續(xù)我們將加強用戶行為分析、預(yù)警。”

對于此次事件，我們今天也采訪國家超級計算天津中心方面，他們的一位工作人員說，在他們看來，這不能算是一個漏洞：

國家超級計算天津中心：實際上這不是個漏洞，它（烏云）的標題有問題。實際上他（趙品翰）看到的東西是我們這邊的正常用戶都能看到的。相當于我們中心這邊已經(jīng)做了安全管理了，但是我們的用戶這邊沒有做進一步的安全管理。我們給用戶建了賬號，密碼是默認設(shè)置的，但是用戶沒有修改這個密碼。

而烏云平臺聯(lián)合創(chuàng)始人孟卓表示，他能理解超算中心為什么這么說，但問題沒這么簡單：

孟卓：如果真的要鉆牛角尖，問這到底是不是個漏洞，我覺得它其實不是。但這仍然是一個事件，因為國家這么重要的一個機構(gòu)的辦公場所，有一個wifi竟然是沒有密碼的，任何一個路過的人都可以進去。第二，白帽子發(fā)現(xiàn)里面有很多用戶有弱口令，密碼很容易被猜出來。第三，進去的人雖然沒有接觸到敏感信息，但可以惡意調(diào)用龐大的計算資源，用戶也上傳的一些機密的計算任務(wù)也可能被泄露，只是白帽子沒有證明到這一步，在發(fā)現(xiàn)漏洞之后就直接報告了。所以超算中心可能就沒有意識到后面可能帶來的附加影響。

中科曙光高級副總裁聶華告訴我們，國家超級計算天津中心是國家構(gòu)建的超級計算環(huán)境在北方的一個重要節(jié)點，它通過付費服務(wù)的方式，幫助國內(nèi)的各大企業(yè)和科研機構(gòu)進行數(shù)據(jù)處理，其中某些信息很可能具有敏感性：

聶華：這上面有沒有敏感信息，取決于它的用戶所放數(shù)據(jù)的敏感程度，比如有石油公司的勘探信息放到天河一號進行處理，這個信息就有敏感性?？梢哉f，需要如此大規(guī)模處理數(shù)據(jù)的公司和科研機構(gòu)一定都希望自己數(shù)據(jù)的安全得到必要保障的。

超級計算機的特點是計算能力超強，這是由其自身的硬件配置決定的。但超強計算并不等于超強防護，它的安全還是要依靠一整套的系統(tǒng)，包括軟件、硬件和工作制度。烏云平臺聯(lián)合創(chuàng)始人孟卓認為，國家超級計算天津中心有必要重新設(shè)計他們的安防措施：

孟卓：首先wifi沒有密碼是萬萬不可的，因為任何一個人以前想要攻擊天河一號都會很麻煩，現(xiàn)在只需要在它附近那一臺筆記本和手機就可以了。第二，像這種敏感的單位對設(shè)備接入都應(yīng)該進行審計，在有新設(shè)備接入時，必須知道它有什么目的。第三，超算中心有義務(wù)讓自己的用戶修改原始密碼，并且讓用戶把密碼設(shè)置得強力一些。

同時，中科曙光高級副總裁聶華認為，國內(nèi)的各大超算中心其實都應(yīng)該重新思考自己的安防問題：

聶華：超算中心過去比較傾向于進行科學計算，從它誕生那天起，可能就對安全的重視就不夠。但是現(xiàn)在國家部署的這些超算中心已經(jīng)開始面向云計算、云服務(wù)，比如政府數(shù)據(jù)的政務(wù)云服務(wù)。這個領(lǐng)域介入后，對安全防護的等級要求是非常高的。下一步國內(nèi)的各大超算中心都應(yīng)該加大安全防護，讓大家能夠安全使用，讓超級計算機從傳統(tǒng)的科學計算專變?yōu)橘N近百姓應(yīng)用的、可信賴的，信息服務(wù)主機。