![]()
2018年10月17日,员工在中国济南国家超级计算机中心的超级计算机前工作。
罗曼·皮利佩/美国环保署/ Shutterstock
一名黑客据称从一家国有中国超级计算机窃取了大量敏感数据,其中包括高度机密的国防文件和导弹示意图,China这可能成为中国已知规模最大的数据抢劫案。
该数据集据称包含超过10PB的敏感信息,但专家认为,该数据集来自位于天津的国家超级计算中心(NSCC),该中心是一个集中中心,为包括先进科学和国防机构在内的6000多名中国客户提供基础设施服务。
网络专家曾与涉嫌黑客交谈并审查其在网上发布的被盗数据样本,他们表示,他们似乎能够相对轻松地进入这台大型计算机,并在数月内成功窃取了大量数据,但未被检测到。
一个名为“燃烧中国”的账号于2月6日在一个匿名的电报频道上发布了该数据集的样本,声称其中包含“包括航空航天工程、军事研究、生物信息学、核聚变模拟等各个领域的研究”。
该组织声称,这些信息与包括中国航空工业集团、中国商用飞机公司以及国防技术大学在内的“顶级组织”有关。
![]()
2015年8月18日,中国天津国家超级计算机中心大楼
西蒙·宋/《南华早报》/盖蒂图片社
已审查数据的网络安全专家表示,该组织提供的数据数据集限量预览,售价为数千美元,完全访问价格为数十万美元。需要使用加密货币付款。
CNN无法核实所谓数据集的来源以及“火烈火”组织所提出的主张,但多位专家表示,他们对此次泄露事件的初步评估表明其属实。
据称的样本数据似乎包括中文标注的“机密”文件,以及技术文件、动画模拟以及包括炸弹和导弹在内的国防装备的渲染图。
“这正是我从超级计算中心看到的,”专注于中国的网络安全公司SentinelOne的顾问达科塔·卡里表示,他已审查了网上被指入侵的样本。
你会使用超级计算机中心来完成大型计算任务。卖家们发布的大量样本,确实反映了这个超级计算中心所拥有的广泛客户,”卡里说。
他补充说,这些客户中的大多数几乎没有理由独立维护自己的超级计算基础设施。
智力价值天津中心是2009年在中国开设的首个此类中心,是位于广州、深圳和成都等主要城市的多个超级计算中心之一。
根据网络安全研究员、博客NetAskari的作者马克·霍弗的说法,数据集的规模将使其对对抗性国家情报机构具有吸引力。
只有他们才可能有能力处理所有这些数据,并带回一些有用的东西。
从比例上看:一PB等于1000 TB,而高规格笔记本电脑通常可容纳约一泰米。
“我熟悉的中国网络生态系统中已有大量泄漏,这些漏洞已迅速售出,”卡里对美国有线电视新闻网表示。我确信全球有许多政府对国家安全委员会(NSCC)的部分数据感兴趣,但许多感兴趣的政府可能已经掌握了这些数据。
黑客是如何获得访问权限的?霍弗在查看了泄密事件样本后表示,他能够通过Telegram联系到一名声称自己实施了此次黑客攻击的人。攻击者声称通过入侵的VPN域名获得了对天津超级计算机的访问权限。
进入后,攻击者告诉霍弗,他们部署了一个“僵尸网络”——一个自动程序网络,能够进入NSCC的系统,然后提取、下载和存储数据。提取10 PB级数据大约需要六个月时间。
CNN无法独立核实黑客向霍弗提供的账号。
卡里表示,这种方法与技术复杂性无关,而更多地涉及建筑。
“你可以认为它拥有大量不同的服务器,你可以访问这些服务器,并且正在通过NSCC安全漏洞来传输数据——将一些服务器调到一台服务器,一些则拉到下一个服务器,”他说。
通过同时在多个系统中分配提取,攻击者降低了触发警报的风险。卡里表示,与大量数据流向一个位置相比,防守端的人较少注意到少量数据离开系统。
卡里补充说,这种方法虽然有效,但并不特别独特。
“至少我读过的内容,并不是他们搜集这些信息的方式,这有什么特别令人惊叹的,”他说。
![]()
2010年11月2日,工作人员走过位于中国天津的国家超级计算中心的天河一号超级计算机。
VCG/盖蒂图片社
漏洞此次疑似数据泄露事件虽属真实,但表明中国在技术基础设施中存在更深层次的脆弱性,因为中国正与美国争夺世界级技术创新者和人工智能领导者的实力。根据凯里的说法,网络安全在政府和私营部门中一直是一个众所周知的弱点。
2021年,一个庞大的在线数据库,显然包含多达十亿名中国公民的个人信息,但该数据库被保密且公开获取超过一年,直到2022年,一名匿名用户在黑客论坛中提出出售这些数据,并将其广泛关注。
“长期以来,他们在众多行业和组织中都一直存在网络安全状况不佳,”凯里对美国有线电视新闻网表示。如果你看看中国政策制定者自己说的,中国的网络安全状况一直不好。他们会说,目前情况仍在好转。
中国政府也承认了这一点。
该国2025年发布的《国家安全白皮书》将“网络、数据和人工智能领域的强大安全壁垒”列为重点重点,并补充说:“中国持续加强协调的网络安全机制、手段和平台的发展,以确保关键信息基础设施的安全性和可靠性。”
赞(49)