天河一号超级计算机集群存漏洞：上百账号或泄露

天河一号超级计算机集群存在漏洞

天河一号做出的官方回应

凤凰科技讯 3月30日下午消息，乌云漏洞平台公开发布最新高危漏洞显示，天河一号超级计算机集群可被登陆控制（所有节点可下发任务执行命令，上百账号或泄露）。

这是一名为zph的白帽黑客2月12日向乌云平台提交了一高危漏洞。他发现天河是在内网运行的，而其办公环境的Wi-Fi是开放的没有密码，任何人都能轻易绕过VPN接入其内部网络，同时该白帽还发现服务器上将近一半的用户均存在弱口令，而这一系列问题可能导致用户计算机任务敏感信息泄露。

乌云平台显示，目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理，更多细节暂未得知。漏洞细节2月12日已通知厂商并且等待厂商处理中，3月29日细节向公众公开。

目前天河一号官方已给予乌云平台的回应：非常感谢反馈！相关问题，已做了处理。问题是由专线用户自身安全管理不当所致，已指导专线用户做了处理，采取的措施包括：将专线与互联网隔离，指导用户强化密码，删除系统中的临时账户，等。当前，用户通过登陆节点在限定资源条件下提交任务，是系统允许的合法操作，后续将加强用户行为分析、预警。