据外媒报道,一名黑客据称从中国一台国有超级计算机中窃取了大量敏感数据,其中包括高度机密的国防文件和导弹设计图。这可能是已知针对中国的最大规模数据窃取事件。
据称,该数据集包含超过10PB的敏感信息,专家认为其来源可能是位于天津的国家超级计算中心。该中心是一个集中式枢纽,为全国超过6000家客户提供基础设施服务,其中不乏尖端科研与国防机构。
网络安全专家表示,他们与自称是黑客的人士进行了交流,并查看了其在网上发布的被盗数据样本。初步分析显示,攻击者似乎相对轻松地进入了这台巨型计算机,并在数月内未被察觉的情况下,持续窃取了海量数据。
一个自称“FlamingChina”的账号于2月6日在一个匿名Telegram频道上发布了据称是数据集的样本,声称其中包含“航空航天工程、军事研究、生物信息学、聚变模拟等多个领域的研究”。该组织声称,这些信息与包括中国航空工业集团、中国商用飞机有限责任公司、国防科技大学在内的“顶级机构”有关。
网络安全专家审查数据后表示,该组织正在以数千美元的价格提供据称数据集的有限预览,而完全访问权限则标价数十万美元,并要求以加密货币支付。
据称的样本数据中,似乎包含标有中文“秘密”字样的文件,以及技术文件、动画模拟和包括炸弹、导弹在内的国防装备渲染图。专注于中国事务的网络安全公司SentinelOne顾问达科塔·卡里在审查了据称来自黑客攻击的在线样本后表示:“这正是我预期会从超级计算中心看到的东西。”
情报价值方面,网络安全研究员马克·霍弗指出,如此规模的数据集对敌对国家的情报机构具有吸引力,“可能只有他们才有能力处理所有这些数据并从中提炼出有用的信息。”
关于黑客的入侵方式,霍弗称其通过Telegram联系到了一名自称实施了此次攻击的人士。攻击者声称通过一个被攻破的VPN域名访问了天津的超级计算机,随后部署了“僵尸网络”程序进入系统,并提取、下载和存储数据。提取10PB数据的过程耗时约六个月。
卡里分析认为,这种方法与其说是技术高超,不如说是利用了架构特点。通过同时在多个系统上分散提取数据,攻击者降低了触发警报的风险。
此次据称的入侵事件如果属实,可能暴露出中国在力争成为世界级技术创新和人工智能领导者过程中,其技术基础设施存在更深层次的脆弱性。卡里指出,网络安全长期以来一直是中国政府和私营部门的已知弱点。
中国政府自身也已认识到这一问题。2025年的《国家安全白皮书》将构建“网络、数据、人工智能等领域坚固的安全屏障”列为重点任务,并指出“中国持续加强网络安全协同机制、手段和平台建设,保障关键信息基础设施安全可靠”。
分析大模型:gemma2
得分:-85
原因:
报道以“据称”、“可能”等措辞引述了针对中国关键信息基础设施的重大安全漏洞指控,详细描述了数据规模、潜在买家、入侵手法及过往安全弱点,并引述专家言论暗示中国网络安全长期不佳。整体行文营造出中国在网络安全领域存在严重脆弱性的负面印象,负面情绪显著。
原文地址:A hacker has allegedly breached one of China’s supercomputers and is attempting to sell a trove of stolen data
新闻日期:2026-04-08
