4月8日,公視新聞網報道: 中國超級電腦疑遭黑客入侵1萬TB數據,CNN:初步評估泄露屬實
據CNN報道,社交軟件Telegram自2月起出現一個自稱「FlamingChina」的黑客團體,兜售從中國超級計算機竊取的數據,價格從數千至數十萬美元不等,內容涵蓋航天工程、軍事、生物信息學、核聚變模擬等多個領域。CNN表示,經多位專家評估後,初步認為泄露事件屬實,且規模達10PB,即1萬TB,可能是中國史上已知最大規模的數據泄露事件。
CNN報道,一個自稱「FlamingChina」的黑客團體,自2月6日起在Telegram匿名頻道中兜售號稱從中國「國家超級計算天津中心」竊取的數據,並釋出部分標注為「機密」的中文文件、技術檔案,以及炸彈與導彈等國防裝備的動畫模擬作為佐證。
報道稱,2009年啟用的「國家超級計算天津中心」是中國首個國家級計算中心,為先進科研機構與國防部門等超過6000個客戶提供服務。
該黑客團體聲稱,其掌握的數據涉及中國航空工業集團、中國商用飛機公司、中國人民解放軍國防科技大學等多個中國頂尖機構,涵蓋航天工程、軍事、生物信息學、核聚變模擬等多個領域的研究成果,售價從數千至數十萬美元不等。
CNN表示,盡管尚無法完全核實「FlamingChina」的說法及數據來源,但在多位專家評估後,初步認為數據泄露屬實,且規模可能達到10PB,即1萬TB,或為中國已知最大規模的數據泄露事件。
「你會使用超算中心來處理大型計算任務,而這些數據正是我預期會在這裏看到的內容。」網絡安全公司SentinelOne顧問凱瑞(Dakota Cary)表示,大多數客戶沒有理由自行維護超級計算機,而黑客提供的樣本文件確實反映出該中心客戶的多樣性。
該黑客團體稱,其通過破解VPN進入天津中心,並利用僵屍網絡(botnet)耗時6個月逐步提取和下載數據。
凱瑞認為,這種數據竊取方式與其說是技術高超,不如說是利用了超算係統架構的特點。通常情況下,大量數據集中流向某一地點會被係統發現,但如果通過多台服務器分散、逐步傳輸,就更難被監測到。
網絡安全研究員霍弗(Marc Hofer)表示,此次泄露的數據規模極為龐大,對敵對國家的情報機構而言可能具有很高價值,「隻有他們才有能力處理如此規模的數據,並從中提取有用信息。」
不過凱瑞也指出,可能有許多國家政府對天津中心的數據感興趣,「但也許他們早已掌握相關數據。」他還提到,中國長期以來網絡安全狀況並不理想,這一點甚至得到官方承認,並已將「建立網絡、數據和AI領域的堅固安全屏障」列為2025年國防白皮書的重點任務之一。
網傳中國國家超算中心疑遭數據泄露 官方尚未回應
近日,網絡流傳消息稱,位於天津的國家超級計算天津中心疑似發生重大數據安全事件。
據稱,一名黑客在知名黑客論壇“Breach Forums”發帖,聲稱已獲取該中心超過10PB的核心科研數據,並以加密貨幣門羅幣標價出售。
相關說法稱,數據涉及航空航天、國防科研及生物醫學等多個敏感領域。
公開資料顯示,該中心部署過“天河一號”等高性能計算係統,服務範圍覆蓋全國多個科研機構和企業,是重要的國家級算力基礎設施。
此外,有消息稱部分所謂“樣本數據”曾短暫出現在開源平台,但相關內容隨後被刪除。目前,上述信息尚未得到權威機構證實,其真實性仍有待核實。
截至發稿時,相關主管部門及該超算中心尚未就此事發布正式回應。
