|
|
|
|
|
|
|
|
|
| 中共超算中心数据失窃 涉国防高度军事机密 |
| |
|
【人民报消息】(人民报记者丽君编译报导)一名骇客声称成功入侵中国某国营超级电脑系统,并正试图在暗网拍卖其窃取的大量敏感数据。若消息属实,这不仅是一场单纯的网路入侵,更可能成为中国已知规模最大的数据失窃案(The largest known heist of data from China)。
这组据称包含超过 10 PB(拍位元组,相当于 10,000 TB) 的核心数据集,被资安专家研判源自于国家超级计算天津中心(NSCC-Tianjin)。该中心是中共国数位基础设施的核心枢纽,为全国超过 6,000 家客户提供算力服务,其中包含尖端科学研究机构与核心国防机关。
泄露内容:涵盖国防核机密与科研蓝图
骇客帐号“FlamingChina”(燃烧中国)于 2026 年 2 月 6 日在匿名 Telegram 频道释出数据样本。专家在检视后发现,外泄资讯的广度与深度令人震惊,涵盖了以下核心领域:
国防军事机密:高度机密的国防文件、飞弹设计图、炸弹渲染图、动态模拟影像及多份标注“秘密”等级的中文内部文件。
前沿科技研发:航空航天工程(Aerospace Engineering)、核融合模拟(Fusion Simulation)、生物资讯学(Bioinformatics)以及军事战略研究。
受影响机构:数据显示资讯与中国航空工业集团(AVIC)、中国商用飞机有限责任公司(COMAC)及国防科技大学(NUDT)等具备军工背景的关键单位有直接关联。
入侵手法:利用系统结构性弱点
对于骇客如何进入这座防御森严的数位堡垒,网络安全研究员马克·霍弗(Marc Hofer)在与该骇客接触后揭露了其入侵细节:
初始切入点:利用一个遭破解的VPN域名取得初步存取权。
渗透战术:进入系统后,攻击者部署了自动化程度极高的“僵尸网路”(Botnet)。
隐蔽提取:为了规避流量监测(Evasion of Detection),骇客并非采取大规模数据下载,而是将 10 PB 的数据透过多个受控伺服器,采取“小剂量、多点位”的方式进行分流提取。
持续时间:整个“数据吸取”的行动持续了约六个月之久,期间未曾触发中心内部的安全警报。
资安专家达科塔·凯里(Dakota Cary)对此评论道,这种手法并非依赖“技术精湛的奇袭”,而是精准利用了系统架构本身的缺陷。
数据价值与售卖方式
目前“FlamingChina”正以数千美元的价格提供“有限预览版”,而完整数据库的授权存取则开价数十万美元,并要求使用匿名性高的加密货币支付。
专家分析,如此庞大规模且专业的数据集,对于“敌对国家情报机构”(Adversarial State Intelligence Services)具有极高战略价值。只有具备国家级运算与分析能力的机构,才能从 10 PB 的原始数据中提炼出具备军事价值的情报。
战略影响:冲击中国科技安全自信
此事件发生在中美激烈竞争全球技术创新与人工智慧(AI)领导权的关键时刻。尽管中国在 2025 年的《国家安全白皮书》中强调要构筑“坚实的数据安全屏障”,但此次外泄无疑暴露了其关键信息基础设施长期存在的韧性不足。
凯里指出:“长期以来,中共在众多产业中的网路安全表现一直不理想。即便高层已意识到问题,但目前的改善速度仍明显落后于外部威胁的演进速度。”
(人民报首发)△
https://www.cnn.com/2026/04/08/china/china-supercomputer-hackers-hnk-intl
本文改写自CNN 记者 Isaac Yee 2026年4月8日关于原文标题为:“据称一名骇客入侵了中国的一台超级电脑,并试图出售盗取的大量数据。”的报导
中国国家超算中心疑遭骇客入侵 恐成史上最大规模数据失窃案△
|
| 文章网址: http://www.renminbao.com/rmb/articles/2026/4/10/94810.html |
|
 打印机版
|
|
|
|
|
|
|
|
|
|
|
