中国国家超级运算中心遭骇客入侵

中国国家超级运算中心遭骇客入侵并盗取大量敏感资料，包括高度机密的国防文件与飞弹设计图，可能是中国目前已知规模最大的资料外泄事件。

报导指出，专家认为这次遭骇的机构是“国家超级计算天津中心”，据悉外泄的资料超过10PB（约1000万GB）。这座超级运算中心是中国重要的资讯基础设施，服务对象超过6000个单位，涵盖先进科学研究机构与国防单位。

图为中国国家超算中心的天河超算原型机。翻摄微博

报导称，有多名资安专家曾与这名疑似骇客接触，并看过遭窃资料公开样本。

这些资安专家表示，骇客似乎相对轻易地入侵了超级电脑，在数月内持续窃取大量资料，全程未被发现，随后以数千美元提供部分资料预览，若要存取完整资料则要价数十万美元，并要求以加密货币付款。

有个自称FlamingChina的帐号2月6日在通讯软体Telegram匿名频道上公开部分资料样本，声称盗取的资料涵盖“航太工程、军事研究、生物资讯、核融合模拟等多个领域的研究成果”，且资料出自中国航空工业集团、中国商用飞机有限责任公司、中国国防科技大学等“顶尖机构”。

CNN已就此事向中国科学技术部及国家互联网信息办公室寻求回应。

CNN无法核实这批资料的来源及FlamingChina的说法，但多名专家在初步评估后认为，这批外泄资料很可能是真的。

美国网路安全公司SentinelOne中国专家卡瑞（Dakota Cary）在看过公开资料样本后表示：“这些资料和我预期在超级运算中心会看到的内容完全一致。”

另一名看过公开资料样本的资安研究员霍弗（Marc Hofer）表示，他在Telegram上联系到一名自称参与此次事件的人。对方声称，他们透过一个VPN网域进入“国家超级计算天津中心”，并部署一套“僵尸网路”（botnet），潜入系统抽取资料、下载并储存，前后耗时约6个月。

若这起入侵事件属实，将揭示中国科技基础设施更深层的安全漏洞，在中国积极与美国竞逐世界顶尖科技创新与人工智慧领导地位之际，无疑是一大隐忧。