據經濟之聲《天下公司》報道，趙品翰，是中國人民大學附屬中學初中二年級的學生。這一身份看起來似乎普普通通，但是，這個14歲的少年現在卻在一個成年人圈子里名聲大噪，這個圈子就是互聯網安全平臺的白帽子群體。通俗的講，白帽子就是所謂善意的黑客,他們會去識別計算機系統或網絡系統中的安全漏洞，但并不會惡意利用，而是把漏洞公布出來，讓廠商趕緊彌補。

那趙品翰是怎樣在這樣一群人中出名的呢？他對《天下公司》說，事情還要從今年他去天津參加冬令營說起：

趙品翰：我在寒假的時候去天津，接入到一個未加密的wifi，這個wifi與天河一號的內網是互相連通的，我就對天河一號的登陸節點進行測試，成功登陸到天河一號。將全部用戶導出之后，用這些用戶名進行測試，發現上百個用戶名都存在弱口令。為了讓天河一號重視這個安全問題，我立刻將這個漏洞報告給了烏云。提交之后，天河一號的工作人員主動聯系了我，就漏洞問題進行了溝通。

趙品翰所說的天河一號，就是國家超級計算天津中心。它的主業務計算機是當前世界上運算速度最快之一的“天河一號”超級計算機。這種超級計算機是科技部863計劃重大項目，由國防科技大學和濱海新區于2010年9月聯合研制成功。主要應用領域包括：石油勘探數據處理、生物醫藥、新材料新能源、高端裝備設計與仿真、動漫與影視渲染、空氣動力學、流體力學、天氣預報、氣候預測、海洋環境模擬分析、航天航空遙感數據處理等等。

而根據烏云平臺公布的報告，趙品翰發現的這個計算機漏洞屬于高危害等級的成功入侵事件。同時，報告還公布了國家超級計算天津中心的回復，原文如下：“相關問題，我們高度重視，已做了處理。問題是由專線用戶自身安全管理不當所致，我們已指導專線用戶做了處理，采取的措施包括：將專線與互聯網隔離，指導用戶強化密碼，刪除系統中的臨時賬戶等。當前，用戶通過登陸節點在限定資源條件下提交任務，是系統允許的合法操作，后續我們將加強用戶行為分析、預警。”

對于此次事件，我們今天也采訪國家超級計算天津中心方面，他們的一位工作人員說，在他們看來，這不能算是一個漏洞：

國家超級計算天津中心：實際上這不是個漏洞，它（烏云）的標題有問題。實際上他（趙品翰）看到的東西是我們這邊的正常用戶都能看到的。相當于我們中心這邊已經做了安全管理了，但是我們的用戶這邊沒有做進一步的安全管理。我們給用戶建了賬號，密碼是默認設置的，但是用戶沒有修改這個密碼。

而烏云平臺聯合創始人孟卓表示，他能理解超算中心為什么這么說，但問題沒這么簡單：

孟卓：如果真的要鉆牛角尖，問這到底是不是個漏洞， 我覺得它其實不是。但這仍然是一個事件，因為國家這么重要的一個機構的辦公場所，有一個wifi竟然是沒有密碼的，任何一個路過的人都可以進去。第二，白帽子發現里面有很多用戶有弱口令，密碼很容易被猜出來。第三，進去的人雖然沒有接觸到敏感信息，但可以惡意調用龐大的計算資源，用戶也上傳的一些機密的計算任務也可能被泄露，只是白帽子沒有證明到這一步，在發現漏洞之后就直接報告了。所以超算中心可能就沒有意識到后面可能帶來的附加影響。

中科曙光高級副總裁聶華告訴我們，國家超級計算天津中心是國家構建的超級計算環境在北方的一個重要節點，它通過付費服務的方式，幫助國內的各大企業和科研機構進行數據處理，其中某些信息很可能具有敏感性：

聶華：這上面有沒有敏感信息，取決于它的用戶所放數據的敏感程度，比如有石油公司的勘探信息放到天河一號進行處理，這個信息就有敏感性。可以說，需要如此大規模處理數據的公司和科研機構一定都希望自己數據的安全得到必要保障的。

超級計算機的特點是計算能力超強，這是由其自身的硬件配置決定的。但超強計算并不等于超強防護，它的安全還是要依靠一整套的系統，包括軟件、硬件和工作制度。烏云平臺聯合創始人孟卓認為，國家超級計算天津中心有必要重新設計他們的安防措施：

孟卓：首先wifi沒有密碼是萬萬不可的，因為任何一個人以前想要攻擊天河一號都會很麻煩， 現在只需要在它附近那一臺筆記本和手機就可以了。第二，像這種敏感的單位對設備接入都應該進行審計，在有新設備接入時，必須知道它有什么目的。第三，超算中心有義務讓自己的用戶修改原始密碼，并且讓用戶把密碼設置得強力一些。

同時，中科曙光高級副總裁聶華認為，國內的各大超算中心其實都應該重新思考自己的安防問題：

聶華：超算中心過去比較傾向于進行科學計算，從它誕生那天起，可能就對安全的重視就不夠。但是現在國家部署的這些超算中心已經開始面向云計算、云服務，比如政府數據的政務云服務。這個領域介入后，對安全防護的等級要求是非常高的。下一步國內的各大超算中心都應該加大安全防護，讓大家能夠安全使用，讓超級計算機從傳統的科學計算專變為貼近百姓應用的、可信賴的，信息服務主機。