據CNN報道，黑客據稱從中國一台國有超級計算機中竊取了大量敏感數據，包括高度機密的國防文件和導彈設計圖，這可能是已知規模最大的中國數據竊取事件 。

這個數據集據稱包含超過 10PB 字節的敏感信息 。 專家認為，這些數據來自位於中國天津的國家超級計算天津中心（NSCC）。 這個中心是一個集中式樞紐，為中國超過 6000 個客戶提供基礎設施服務，其中包括先進科學研究機構和國防機構 。

1PB 字節等於 1 萬台（每台 1 TB）的電腦總容量 。

與這名黑客有過接觸並審查了其在線發布數據樣本的網絡專家表示，對方似乎相當輕鬆地進入了這台大型計算機係統，並在數月時間內悄無聲息地抽取了大量數據 。

一個自稱 “FlamingChina” 的賬戶於 2 月 6 日在匿名 Telegram 頻道發布了部分數據樣本，並稱其中包含 “ 多個領域的研究數據，包括航空航天工程 、 軍事研究 、 生物信息學 、 核聚變模擬等 ”。

這個組織表示，這些信息與 “ 頂級機構 ” 有關，包括中國航空工業集團 、 中國商用飛機有限責任公司以及國防科技大學 。

網絡安全專家在審查這些數據後表示，這個組織正以數千美元的價格出售部分數據預覽，而完整訪問權限的價格則高達數十萬美元，並要求使用加密貨幣支付 。

美國有線電視新聞網無法核實這些數據的來源以及 FlamingChina 的相關說法，但采訪的多名專家初步評估認為，這次泄露事件應該是真實的 。

據稱泄露的數據樣本中包含標注為 “ 機密 ” 的中文文件，以及技術文件 、 動畫模擬和防禦設備的渲染圖，包括炸彈和導彈 。

專注中國問題的網絡安全公司 SentinelOne 顧問達科塔 · 凱裏在審查這些樣本後表示：“ 這些正是我預期會在超級計算中心看到的內容 。 超級計算中心用於處理大規模計算任務 。 賣方發布的樣本範圍非常廣，這確實反映了這個超級計算中心服務客戶的多樣性 。”

他說，大多數客戶沒有必要單獨建設自己的超級計算基礎設施 。

天津中心於 2009 年啟用，是中國首個此類設施 。 中國在廣州 、 深圳和成都等主要城市還設有多個超級計算中心 。

網絡安全研究員 、 博客 NetAskari 作者馬克 · 霍弗表示，這一數據集的規模對敵對國家的情報機構具有吸引力 。

他說：“ 可能隻有這些機構才有能力處理如此龐大的數據，並從中提取有用信息 。”

凱裏對美國有線電視新聞網表示：“ 我所了解的一些來自中國網絡生態係統的數據泄露案例通常很快就被售出 。 我相信全球許多政府都會對國家超級計算中心的數據感興趣，但其中一些政府可能已經擁有這些數據 。”

黑客是如何獲得訪問權限的？

霍弗在審查泄露樣本後表示，他通過 Telegram 聯係到一名自稱實施了此次攻擊的人 。 攻擊者稱，他們是通過一個被入侵的 VPN 域名進入天津超級計算機係統的 。

進入係統後，攻擊者告訴霍弗，他們部署了一個 “ 僵屍網絡 ”。 這是一種由自動化程序組成的網絡，可以進入國家超級計算天津中心的係統，然後提取 、 下載並存儲數據 。 提取 10 拍字節的數據大約花了六個月時間 。

凱裏表示，這種方法與其說是技術上的高超，不如說是架構上的利用 。

他說：“ 可以把它看作你能夠訪問多個不同服務器，然後通過國家超級計算中心安全漏洞這個 ‘ 通道 ’ 提取數據 —— 一部分傳到一個服務器，另一部分傳到另一個服務器 。”

凱裏指出，通過將數據提取分散到多個係統同時進行，攻擊者降低了觸發警報的風險 。 相比將大量數據集中傳輸到一個位置，防禦方更難察覺少量數據持續流出 。

凱裏還表示，這種方法雖然有效，但並不特別獨特 。

他說：“ 至少在我看來，他們提取這些信息的方式並沒有什麽特別驚人的地方 。”

如果這次入侵屬實，說明中國在技術基礎設施方麵可能存在更深層的漏洞 。 在與美國競爭成為世界級技術創新者和人工智能領導者的過程中，這一點尤為關鍵 。

凱裏表示，無論是政府還是私營部門，網絡安全長期以來都是一個已知弱點 。

2021 年，一個顯然包含多達 10 億中國公民個人信息的大型在線數據庫處於未受保護狀態，並且對公眾開放超過一年 。 直到 2022 年，一名匿名用戶在黑客論壇上出售這些數據，這一問題才被廣泛關注 。

凱裏對美國有線電視新聞網表示：“ 長期以來，在眾多行業和組織中，他們的網絡安全確實一直比較薄弱 。 如果看中國政策製定者自己的說法，中國的網絡安全狀況並不好 。 他們會說目前仍在持續改進 。”

中國政府本身也承認這一點，在 2025 年發布的國家安全白皮書中，將為網絡 、 數據和人工智能領域建立 “ 強大的安全屏障 ” 列為關鍵優先事項，並表示 “ 中國將持續加強網絡安全協同機製 、 手段和平台建設，以確保關鍵信息基礎設施的安全性和可靠性 。”