据CNN报道,社交软件自2月起出现一个自称「FlamingChina」的黑客团体,兜售从中国超级计算机窃取的数据,价格从数千至数十万美元不等,内容涵盖航天工程、军事、生物信息学、核聚变模拟等多个领域。CNN表示,经多位专家评估后,初步认为泄露事件属实,且规模达10PB,即1万TB,可能是中国史上已知最大规模的数据泄露事件。
报道称,2009年启用的「国家超级计算天津中心」是中国首个国家级计算中心,为先进科研机构与国防部门等超过6000个客户提供服务。
该黑客团体声称,其掌握的数据涉及中国航空工业集团、中国商用飞机公司、中国人民解放军国防科技大学等多个中国顶尖机构,涵盖航天工程、军事、生物信息学、核聚变模拟等多个领域的研究成果,售价从数千至数十万美元不等。
CNN报道,一个自称「FlamingChina」的黑客团体,自2月6日起在匿名频道中兜售号称从中国「国家超级计算天津中心」窃取的数据,并释出部分标注为「机密」的中文文件、技术档案,以及炸弹与导弹等国防装备的动画模拟作为佐证。
CNN表示,尽管尚无法完全核实「FlamingChina」的说法及数据来源,但在多位专家评估后,初步认为数据泄露属实,且规模可能达到10PB,即1万TB,或为中国已知最大规模的数据泄露事件。
凯瑞认为,这种数据窃取方式与其说是技术高超,不如说是利用了超算系统架构的特点。通常情况下,大量数据集中流向某一地点会被系统发现,但如果通过多台服务器分散、逐步传输,就更难被监测到。
网络安全研究员霍弗(Marc Hofer)表示,此次泄露的数据规模极为庞大,对敌对国家的情报机构而言可能具有很高价值,「只有他们才有能力处理如此规模的数据,并从中提取有用信息。」
「你会使用超算中心来处理大型计算任务,而这些数据正是我预期会在这里看到的内容。」网络安全公司SentinelOne顾问凯瑞(Dakota Cary)表示,大多数客户没有理由自行维护超级计算机,而黑客提供的样本文件确实反映出该中心客户的多样性。
该黑客团体称,其通过破解VPN进入天津中心,并利用僵尸网络(botnet)耗时6个月逐步提取和下载数据。
不过凯瑞也指出,可能有许多国家政府对天津中心的数据感兴趣,「但也许他们早已掌握相关数据。」他还提到,中国长期以来网络安全状况并不理想,这一点甚至得到官方承认,并已将「建立网络、数据和AI领域的坚固安全屏障」列为2025年国防白皮书的重点任务之一。
网传中国国家超算中心疑遭数据泄露 官方尚未回应
近日,网络流传消息称,位于天津的国家超级计算天津中心疑似发生重大数据安全事件。
据称,一名黑客在知名黑客论坛“Breach Forums”发帖,声称已获取该中心超过10PB的核心科研数据,并以加密货币门罗币标价出售。
相关说法称,数据涉及航空航天、国防科研及生物医学等多个敏感领域。
公开资料显示,该中心部署过“天河一号”等高性能计算系统,服务范围覆盖全国多个科研机构和企业,是重要的国家级算力基础设施。
此外,有消息称部分所谓“样本数据”曾短暂出现在开源平台,但相关内容随后被删除。目前,上述信息尚未得到权威机构证实,其真实性仍有待核实。
截至发稿时,相关主管部门及该超算中心尚未就此事发布正式回应。
