ZDNet China 4月16日 专稿（文/RobertLemos）：学术用的超级计算机研究中心，在过去一个月成为骇客的攻击目标，在研究中心忙着处理Linux和Solaris服务器时，FBI 也开始进行调查。

　　这次攻击已经侵入了圣地亚哥超级计算机中心、国家超级运算应用中心（National Center forSupercomputingApplications）、和史丹福大学。根据高速计算机研究中心的员

新浪通行证 快乐e特权 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查

工表示，骇客对于取得计算机运算能力的兴趣高过于蓄意破坏。

　　圣地亚哥超级计算机中心的协同主持人FrankDwyer表示，“没有重要的资料遗失、系统没有断线、结果是对使用者所造成的不便。”

　　因为FBI已经开始进行调查，Dwyer和大部分的实验人员对大部分的情况三缄其口。自从1990年代五角大厦的入侵事件之后，这也是一次影响范围最大的入侵事件。记者并未联络上FBI的调查人员，对调查状况发表意见。

　　骇客也入侵了Oak Ridge National Laboratory 和University CorporationforAtmosphericResearch（UCAR）。UCAR表示，目前正在处理相关问题，“在可以找出所有的入侵漏洞和加强安全保护之前，部分的系统已经暂时离线。”

　　伊利诺大学香槟校区的国家超级运算应用中心的发言人Trish Barker表示，为了安全考量，已经将部份系统下线。

　　Barker指出，“我不确定我们是不是真的和非常有经验的骇客交手”“许多的侵入事件，只是借着不停地侦测，然后找出漏洞。”

　　遭到侵入的计算机是属于TeraGrid高速网络的节点.TeraGrid在上个月才上限，由国家超级计算机应用中心、圣地亚哥超级计算机中心、Argonne国家实验室、加州理工学院的高阶计算机研究中心（Centerfor Advanced ComputingResearch）的丛集所组成。最大的丛集是由国家超级运算应用中心管理。

　　TeraGrid的前两个计划是宇宙的星云诞生和地下水污染洁静过程的仿真。国家超级运算应用中心和圣地亚哥超级计算机中心的计算机是在今年初最先连结的两个集群，每秒可以提供4.5兆次的运算，读取250TB的储存空间。

　　史丹福大学的安全人员Sandy Senti 表示，史丹福在上周发现，3月份遭到骇客入侵。Senti指出，虽然发现了骇客使用“root kits”工具取得系统的控制权，但是状况并不是特别严重。Senti表示，骇客的目的似乎是为了取得运算能力。“因为我们没有高效能的计算机中心，并未真的受到很大影响。”

　　Senti的组员也发现骇客使用密码破解工具，侵入加密的密码.设定简易的密码在几秒钟当中就会被破解，但是包含数字、字母、和标点符号的密码则需要比较长的时间。

　　一个超级计算机中心也发现了“John the Ripper ”密码破解工具。将John theRipper安装在一台计算机之后，这个程序会通过分布式网络的信息传递接口（message-passing interface，MPI）将程序及运算分散到网络上。这种分散网络的密码破解工具，可以减短找出密码所需的工作。

　　骇客并未使用任何新的技术侵入研究中心的计算机。骇客一般是用常见的密码试探系统的安全漏洞。因为使用者常常在不同的系统上，使用相同的密码，所以侵入一个系统密码档案，可能就可以取得同一个网络上其它计算机的控制权。因为许多研究人员在不同的超级计算机网络上都有帐号，所以同样的方法可能可以侵入好几个超级计算机中心。

　　Dwyer表示研究中心正在检视系统的信息安全，并教导研究人员正确的密码选定策略。不过对于这些学术机构来说，可以做的并不多，因为学术系统本身就为了开放应用而设计。“我们的目的是分享信息。”“我们有600万GB的磁带数据库，各地都有人使用这些资料。”

　　虽然限制网络的开放性，可以保护比较关键的资料，但是Dwyer 表示，研究中心不会改变开放应用的策略。（黄晨哲）