-
日期: 2026-04-08 | 来源: 加美财经 | 有5人参与评论 | 字体: 小 中 大
据CNN报道,黑客据称从中国一台国有超级计算机中窃取了大量敏感数据,包括高度机密的国防文件和导弹设计图,这可能是已知规模最大的中国数据窃取事件 。
这个数据集据称包含超过 10PB 字节的敏感信息 。 专家认为,这些数据来自位于中国天津的国家超级计算天津中心(NSCC)。 这个中心是一个集中式枢纽,为中国超过 6000 个客户提供基础设施服务,其中包括先进科学研究机构和国防机构 。
1PB 字节等于 1 万台(每台 1 TB)的电脑总容量 。
与这名黑客有过接触并审查了其在线发布数据样本的网络专家表示,对方似乎相当轻松地进入了这台大型计算机系统,并在数月时间内悄无声息地抽取了大量数据 。
一个自称 “FlamingChina” 的账户于 2 月 6 日在匿名 Telegram 频道发布了部分数据样本,并称其中包含 “ 多个领域的研究数据,包括航空航天工程 、 军事研究 、 生物信息学 、 核聚变模拟等 ”。
这个组织表示,这些信息与 “ 顶级机构 ” 有关,包括中国航空工业集团 、 中国商用飞机有限责任公司以及国防科技大学 。
网络安全专家在审查这些数据后表示,这个组织正以数千美元的价格出售部分数据预览,而完整访问权限的价格则高达数十万美元,并要求使用加密货币支付 。
美国有线电视新闻网无法核实这些数据的来源以及 FlamingChina 的相关说法,但采访的多名专家初步评估认为,这次泄露事件应该是真实的 。
据称泄露的数据样本中包含标注为 “ 机密 ” 的中文文件,以及技术文件 、 动画模拟和防御设备的渲染图,包括炸弹和导弹 。
专注中国问题的网络安全公司 SentinelOne 顾问达科塔 · 凯里在审查这些样本后表示:“ 这些正是我预期会在超级计算中心看到的内容 。 超级计算中心用于处理大规模计算任务 。 卖方发布的样本范围非常广,这确实反映了这个超级计算中心服务客户的多样性 。”
他说,大多数客户没有必要单独建设自己的超级计算基础设施 。
天津中心于 2009 年启用,是中国首个此类设施 。 中国在广州 、 深圳和成都等主要城市还设有多个超级计算中心 。
网络安全研究员 、 博客 NetAskari 作者马克 · 霍弗表示,这一数据集的规模对敌对国家的情报机构具有吸引力 。
他说:“ 可能只有这些机构才有能力处理如此庞大的数据,并从中提取有用信息 。”
凯里对美国有线电视新闻网表示:“ 我所了解的一些来自中国网络生态系统的数据泄露案例通常很快就被售出 。 我相信全球许多政府都会对国家超级计算中心的数据感兴趣,但其中一些政府可能已经拥有这些数据 。”
黑客是如何获得访问权限的?
霍弗在审查泄露样本后表示,他通过 Telegram 联系到一名自称实施了此次攻击的人 。 攻击者称,他们是通过一个被入侵的 VPN 域名进入天津超级计算机系统的 。
进入系统后,攻击者告诉霍弗,他们部署了一个 “ 僵尸网络 ”。 这是一种由自动化程序组成的网络,可以进入国家超级计算天津中心的系统,然后提取 、 下载并存储数据 。 提取 10 拍字节的数据大约花了六个月时间 。
凯里表示,这种方法与其说是技术上的高超,不如说是架构上的利用 。
他说:“ 可以把它看作你能够访问多个不同服务器,然后通过国家超级计算中心安全漏洞这个 ‘ 通道 ’ 提取数据 —— 一部分传到一个服务器,另一部分传到另一个服务器 。”- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接: