中国超级计算中心疑遭数据窃取加美财经

黑客据称从中国一台国有超级计算机中窃取了大量敏感数据，包括高度机密的国防文件和导弹设计图，这可能是已知规模最大的中国数据窃取事件。

这个数据集据称包含超过 10PB 字节的敏感信息 。 专家认为，这些数据来自位于中国天津的国家超级计算天津中心（NSCC）。这个中心是一个集中式枢纽，为中国超过 6000 个客户提供基础设施服务，其中包括先进科学研究机构和国防机构。

1PB 字节等于 1 万台（每台 1 TB）的电脑总容量 。

与这名黑客有过接触并审查了其在线发布数据样本的网络专家表示，对方似乎相当轻松地进入了这台大型计算机系统，并在数月时间内悄无声息地抽取了大量数据。

一个自称 “FlamingChina” 的账户于 2 月 6 日在匿名 Telegram 频道发布了部分数据样本，并称其中包含 “多个领域的研究数据，包括航空航天工程 、 军事研究 、 生物信息学 、 核聚变模拟等 ”。

这个组织表示，这些信息与 “ 顶级机构 ” 有关，包括中国航空工业集团 、 中国商用飞机有限责任公司以及国防科技大学。

网络安全专家在审查这些数据后表示，这个组织正以数千美元的价格出售部分数据预览，而完整访问权限的价格则高达数十万美元，并要求使用加密货币支付。

美国有线电视新闻网无法核实这些数据的来源以及 FlamingChina的相关说法，但采访的多名专家初步评估认为，这次泄露事件应该是真实的。

据称泄露的数据样本中包含标注为 “ 机密 ” 的中文文件，以及技术文件 、 动画模拟和防御设备的渲染图，包括炸弹和导弹。

专注中国问题的网络安全公司 SentinelOne 顾问达科塔 · 凯里在审查这些样本后表示：“这些正是我预期会在超级计算中心看到的内容 。 超级计算中心用于处理大规模计算任务 。卖方发布的样本范围非常广，这确实反映了这个超级计算中心服务客户的多样性。”

他说，大多数客户没有必要单独建设自己的超级计算基础设施。

天津中心于 2009 年启用，是中国首个此类设施。中国在广州 、 深圳和成都等主要城市还设有多个超级计算中心。

网络安全研究员 、 博客 NetAskari 作者马克 · 霍弗表示，这一数据集的规模对敌对国家的情报机构具有吸引力。

他说：“ 可能只有这些机构才有能力处理如此庞大的数据，并从中提取有用信息。”

凯里对美国有线电视新闻网表示：“ 我所了解的一些来自中国网络生态系统的数据泄露案例通常很快就被售出 。我相信全球许多政府都会对国家超级计算中心的数据感兴趣，但其中一些政府可能已经拥有这些数据。”

黑客是如何获得访问权限的？

霍弗在审查泄露样本后表示，他通过 Telegram 联系到一名自称实施了此次攻击的人 。 攻击者称，他们是通过一个被入侵的 VPN域名进入天津超级计算机系统的。

进入系统后，攻击者告诉霍弗，他们部署了一个 “ 僵尸网络 ”。这是一种由自动化程序组成的网络，可以进入国家超级计算天津中心的系统，然后提取 、 下载并存储数据。提取10拍字节的数据大约花了六个月时间。

凯里表示，这种方法与其说是技术上的高超，不如说是架构上的利用。

他说：“ 可以把它看作你能够访问多个不同服务器，然后通过国家超级计算中心安全漏洞这个 ‘ 通道 ’ 提取数据 ——一部分传到一个服务器，另一部分传到另一个服务器。”

凯里指出，通过将数据提取分散到多个系统同时进行，攻击者降低了触发警报的风险 。相比将大量数据集中传输到一个位置，防御方更难察觉少量数据持续流出。

凯里还表示，这种方法虽然有效，但并不特别独特。

他说：“ 至少在我看来，他们提取这些信息的方式并没有什么特别惊人的地方。”

如果这次入侵属实，说明中国在技术基础设施方面可能存在更深层的漏洞。在与美国竞争成为世界级技术创新者和人工智能领导者的过程中，这一点尤为关键。

凯里表示，无论是政府还是私营部门，网络安全长期以来都是一个已知弱点。

2021 年，一个显然包含多达 10 亿中国公民个人信息的大型在线数据库处于未受保护状态，并且对公众开放超过一年 。 直到 2022年，一名匿名用户在黑客论坛上出售这些数据，这一问题才被广泛关注。

凯里对美国有线电视新闻网表示：“ 长期以来，在众多行业和组织中，他们的网络安全确实一直比较薄弱 。如果看中国政策制定者自己的说法，中国的网络安全状况并不好 。 他们会说目前仍在持续改进。”

中国政府本身也承认这一点，在 2025 年发布的国家安全白皮书中，将为网络 、 数据和人工智能领域建立 “ 强大的安全屏障 ”列为关键优先事项，并表示 “ 中国将持续加强网络安全协同机制 、 手段和平台建设，以确保关键信息基础设施的安全性和可靠性 。”