作者jimmy5680 (还想飞的企鹅)
看板Military
标题[情报] CNN:骇客宣称窃取并兜售中共军事机密
时间Thu Apr 9 14:00:04 2026
https://www.cnn.com/2026/04/08/china/china-supercomputer-hackers-hnk-intl
一名骇客据称入侵了中国的一台超级电脑,并试图出售一批被窃资料。
据称,一名骇客窃取了一大批敏感资料,包括高度机密的国防文件与飞弹设计图,来源为
一台中国国营超级电脑,这起事件可能构成目前已知中国历史上规模最大的资料窃取案之
一。
据信,这批资料规模超过一千万亿位元组(约十拍位元组),内含大量敏感资讯。专家认
为,这些资料可能来自天津国家超级计算中心,该中心是一个集中式枢纽,为中国境内超
过六千个客户提供基础设施服务,其中包括先进科学与国防机构。
网路安全专家表示,他们曾与这名疑似骇客交谈,并检视了对方在网路上发布的部分被窃
资料样本。专家指出,该骇客似乎相对轻易地进入这台庞大的电脑系统,并在数个月的时
间内持续大量外泄资料,过程中未被侦测到。
一个名为「FlamingChina」的帐号於2月6日在一个匿名 Telegram 频道上发布了部分疑似
资料样本,声称这些资料涵盖「多个领域的研究,包括航空航太工程、军事研究、生物资
讯学、核融合模拟等」。
该组织声称,这些资讯与多个「顶尖机构」有关,包括中国航空工业集团、中国商用飞机
有限责任公司,以及国防科技大学。
CNN 已就此事件联系中国科技部以及中国国家互联网信息办公室(网信办)寻求回应。
网路安全专家在检视相关资料後表示,该组织正在以数千美元的价格提供所谓被窃资料的
有限预览版本,而完整存取权限的价格则高达数十万美元,并要求以加密货币付款。
CNN 表示无法独立验证该资料集的来源,以及「FlamingChina」所提出的相关说法,但已
与多名专家交谈,这些专家的初步判断认为此次外泄可能属实。
据称的样本资料中,包含标注为中文「机密」的文件,以及技术档案、动画模拟与国防设
备的渲染图,内容涵盖炸弹与飞弹等军事装备。
SentinelOne 网路安全公司专门研究中国议题的顾问达科塔·凯瑞(Dakota Cary)在检
视这些网路上流出的样本後表示:「这些内容正是我预期在超级计算中心会看到的东西。
」
他补充说:「超级电脑中心会用於大型计算任务。这些卖方释出的样本范围之广,也反映
出这个超级计算中心服务客户的多样性。」
他并指出,大多数这类客户并没有理由自行维持独立的超级电脑基础设施。
情报价值
天津国家超级计算中心——於2009年开放,是中国首批同类设施之一——与位於广州、深
圳及成都等主要城市的其他超级计算中心共同构成中国的超级计算网络。
根据网路安全研究人员、同时也是部落格 NetAskari 作者马克·霍弗(Marc Hofer)的
说法,该资料集的庞大规模,使其对敌对国家的情报机构具有吸引力。
他表示:「只有这些机构可能才具备能力去处理这麽庞大的资料,并从中提取有价值的资
讯。」
作为规模参考:一拍位元组(petabyte)等於1,000兆位元组(terabytes),而一台高规
格笔记型电脑通常约可储存1兆位元组。
SentinelOne 的凯瑞(Dakota Cary)向 CNN 表示:「我所熟悉的中国网路生态中,有一
些外泄资料会很快被出售。」
他补充说:「我相信全球有许多政府对天津国家超级计算中心的资料感兴趣,但其中不少
政府,可能本身就已经掌握部分相同资讯。」
骇客如何取得存取权?
霍弗(Marc Hofer)在检视这些外泄样本後表示,他曾透过 Telegram 联系上一名自称实
施此次入侵的人士。该攻击者声称,是透过一个遭入侵的 VPN 网域取得天津超级电脑的
存取权限。
一旦进入系统後,该攻击者告诉霍弗,他们部署了一个「殭屍网路」(botnet)——这是
一种由多个自动化程式组成的网路,能够进入国家超级计算中心系统,并进一步提取、下
载与储存资料。整个约 10 拍位元组资料的外泄过程耗时约六个月。
CNN 无法独立证实该骇客向霍弗提供的说法。
凯瑞(Dakota Cary)则表示,这种入侵方式与其说是高度技术复杂,不如说是与系统架
构有关。
他说:「你可以把它想像成,你拥有一堆不同的伺服器存取权,然後你透过国家超级计算
中心安全系统中的一个漏洞,把资料从这个缺口抽取出来——一部分下载到这台伺服器,
一部分下载到另一台。」
透过将资料外泄分散到多个系统同时进行,攻击者降低了触发警报的风险。凯瑞表示,防
御方相比於大量资料一次性流向单一位置,更不容易察觉分散式的小规模资料外流。
凯瑞补充说,这种手法虽然有效,但并不特别罕见或独特。
他表示:「就我对这起事件的理解来看,他们在提取这些资讯的方式上,并没有什麽特别
惊人的技术。」
漏洞
如果这起疑似入侵事件属实,将显示中国在科技基础设施方面可能存在更深层的安全弱点
,尤其是在其与美国竞争全球科技创新与人工智慧领导地位的背景下。根据凯瑞(
Dakota Cary)的说法,网路安全长期以来一直是中国政府与民间部门已知的弱点。
2021年,一个据称包含多达十亿名中国公民个资的庞大线上资料库被发现未加保护并公开
可存取长达一年以上,直到2022年一名匿名使用者在骇客论坛上试图出售该资料,事件才
被广泛注意。
凯瑞向 CNN 表示:「他们在许多产业与组织中,长期以来的资安状况都相当薄弱。」
他补充说:「如果你看中国政策制定者自己的说法,他们也会承认中国的网路安全并不好
。他们会说,目前仍在持续改善中。」
中国政府本身也曾承认这一点。
该国2025年《国家安全白皮书》将建立「网路、资料与人工智慧领域的强韧安全屏障」列
为重点目标,并指出:「中国持续强化协同网路安全机制、手段与平台的建设,以确保关
键资讯基础设施的安全与可靠性。」
--
地狱里最炽热之处,是留给那些在出现重大道德危机时,仍要保持中立的人。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 47.149.18.244 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1775714406.A.4ED.html
1F:推 suaowilliam : 是上个月10pb外泄的後续,还是新的资料外泄? 04/09 14:10
2F:→ bladesinger : 应该就是上个月传闻的超级电脑计算中心流出超大量资 04/09 14:16
3F:→ bladesinger : 料吧 04/09 14:16
4F:推 Timbug : 看起来是上次外泄的资料被资安单位核实过 04/09 14:18
5F:→ Timbug : 简单讲就是确认这些资料是真的 04/09 14:18
6F:推 lc85301 : 就上次的追踪报导而已 04/09 14:18
7F:推 liu2007 : 怎麽逃过流量监视的?10pb耶 04/09 14:23
8F:→ zo6596001 : 应该是同时控制很多个终端,每个终端都下载一点点 04/09 14:39
9F:→ zo6596001 : 吧 04/09 14:39
10F:→ kobebrian : 真的好爽喔 04/09 14:46
11F:→ douge : 上周关键时刻就已经报了 CNN晚了一周以上 04/09 14:46
12F:→ icehermit : 10pb是天量的网路流量啊 04/09 14:56
13F:推 pippen456 : 强盗遇上小偷 04/09 15:19
14F:推 chatbra : 是不是那个资料中心没察觉流量问题,国家级防火墙也 04/09 15:50
15F:→ chatbra : 没查核资料外泄状况? 04/09 15:50
16F:推 Hourglass : 如果这些是真实资料,通常美国情报单位会先买下来吧 04/09 18:40
17F:→ Hourglass : 而美国没买,也可能是美国情报单位更早就已掌握这些 04/09 18:40
18F:→ Hourglass : 相关资料,不需要再跟骇客买 04/09 18:40
19F:→ Hourglass : 反正中国内鬼一堆抓不完,美国真要什麽资料,不一定 04/09 18:47
20F:→ Hourglass : 要靠骇客 04/09 18:47
21F:推 Jeff1989 : 上次天津超算中心的那个? 04/09 18:56
22F:推 qwaszx0101 : 好奇资料里面会有最原始的新冠病毒流出内幕吗? 04/09 20:13
23F:推 f1731025 : 这要存也是个大问题 是根本拿出来卖吧 04/10 02:25