-
日期: 2026-04-08 | 來源: 加美財經 | 有5人參與評論 | 字體: 小 中 大
據CNN報道,黑客據稱從中國壹台國有超級計算機中竊取了大量敏感數據,包括高度機密的國防文件和導彈設計圖,這可能是已知規模最大的中國數據竊取事件 。
這個數據集據稱包含超過 10PB 字節的敏感信息 。 專家認為,這些數據來自位於中國天津的國家超級計算天津中心(NSCC)。 這個中心是壹個集中式樞紐,為中國超過 6000 個客戶提供基礎設施服務,其中包括先進科學研究機構和國防機構 。
1PB 字節等於 1 萬台(每台 1 TB)的電腦總容量 。
與這名黑客有過接觸並審查了其在線發布數據樣本的網絡專家表示,對方似乎相當輕松地進入了這台大型計算機系統,並在數月時間內悄無聲息地抽取了大量數據 。
壹個自稱 “FlamingChina” 的賬戶於 2 月 6 日在匿名 Telegram 頻道發布了部分數據樣本,並稱其中包含 “ 多個領域的研究數據,包括航空航天工程 、 軍事研究 、 生物信息學 、 核聚變模擬等 ”。
這個組織表示,這些信息與 “ 頂級機構 ” 有關,包括中國航空工業集團 、 中國商用飛機有限責任公司以及國防科技大學 。
網絡安全專家在審查這些數據後表示,這個組織正以數千美元的價格出售部分數據預覽,而完整訪問權限的價格則高達數拾萬美元,並要求使用加密貨幣支付 。
美國有線電視新聞網無法核實這些數據的來源以及 FlamingChina 的相關說法,但采訪的多名專家初步評估認為,這次泄露事件應該是真實的 。
據稱泄露的數據樣本中包含標注為 “ 機密 ” 的中文文件,以及技術文件 、 動畫模擬和防御設備的渲染圖,包括炸彈和導彈 。
專注中國問題的網絡安全公司 SentinelOne 顧問達科塔 · 凱裡在審查這些樣本後表示:“ 這些正是我預期會在超級計算中心看到的內容 。 超級計算中心用於處理大規模計算任務 。 賣方發布的樣本范圍非常廣,這確實反映了這個超級計算中心服務客戶的多樣性 。”
他說,大多數客戶沒有必要單獨建設自己的超級計算基礎設施 。
天津中心於 2009 年啟用,是中國首個此類設施 。 中國在廣州 、 深圳和成都等主要城市還設有多個超級計算中心 。
網絡安全研究員 、 博客 NetAskari 作者馬克 · 霍弗表示,這壹數據集的規模對敵對國家的情報機構具有吸引力 。
他說:“ 可能只有這些機構才有能力處理如此龐大的數據,並從中提取有用信息 。”
凱裡對美國有線電視新聞網表示:“ 我所了解的壹些來自中國網絡生態系統的數據泄露案例通常很快就被售出 。 我相信全球許多政府都會對國家超級計算中心的數據感興趣,但其中壹些政府可能已經擁有這些數據 。”
黑客是如何獲得訪問權限的?
霍弗在審查泄露樣本後表示,他通過 Telegram 聯系到壹名自稱實施了此次攻擊的人 。 攻擊者稱,他們是通過壹個被入侵的 VPN 域名進入天津超級計算機系統的 。
進入系統後,攻擊者告訴霍弗,他們部署了壹個 “ 僵屍網絡 ”。 這是壹種由自動化程序組成的網絡,可以進入國家超級計算天津中心的系統,然後提取 、 下載並存儲數據 。 提取 10 拍字節的數據大約花了六個月時間 。
凱裡表示,這種方法與其說是技術上的高超,不如說是架構上的利用 。
他說:“ 可以把它看作你能夠訪問多個不同服務器,然後通過國家超級計算中心安全漏洞這個 ‘ 通道 ’ 提取數據 —— 壹部分傳到壹個服務器,另壹部分傳到另壹個服務器 。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接: