中國超級電腦疑遭駭1萬TB資料 CNN：初步評估外洩屬實

CNN報導，一個自稱「FlamingChina」的駭客團體，從2月6日起開始在Telegram的匿名頻道中，兜售號稱從中國「國家超級計算天津中心」中竊取的資料，並釋出部分標註「機密」的中文文件、技術檔案、炸彈與飛彈等國防裝備的動畫模擬等作為佐證。

報導指出，2009年啟用的「國家超級計算天津中心」，是中國首座國家級計算中心，共為先進科學機構與國防部門等超過6000個客戶提供服務。

駭客團體聲稱，手中的資料與中國航空工業集團、中國商用飛機、中國人民解放軍國防科技大學等多個中國頂尖組織有關，範圍涵蓋航太工程、軍事、生物資訊學、核融合模擬等多個領域的研究成果，販售價格從數千至數十萬美元不等。

CNN表示，雖然還無法查核FlamingChina的說法與相關資料來源是否為真，但經過多位專家評估後，初步認為外洩事件屬實，且估計外洩資料規模達10PB，亦即1萬TB大小，可能是中國史上已知最大規模的資料外洩案。

「你會使用超算中心來處理大型計算任務，而這些資料正是我預期會在這看到的內容。」資安公司SentinelOne顧問凱瑞（Dakota Cary）指出，多數客戶沒有理由獨立維護自己的超級電腦，而賣家釋出的檔案樣本，也確實反映了該中心客戶的多樣性。

該駭客團體聲稱，是透過一個被破解的VPN進入天津中心，並透過殭屍網路（botnet）耗費6個月的時間，慢慢提取並下載資料。

凱瑞認為，這種竊取資料手法與其說是精湛，不如說是利用了該超級電腦架構的特性，這是因為防禦方通常會注意到大量資料流向單一地點的異常行為，但如果同時利用多台不同的伺服器把資料一點一滴傳出來，便難以被系統偵測到。

網路安全研究員霍弗（Marc Hofer）認為，此次洩漏的資料量十分龐大，對敵對國家的情報機構來說也許極具吸引力，「只有他們才有能力處理這麼多數據，並從中提煉出有用的資訊。」

不過凱瑞則提到，可能會有很多國家政府對天津中心的數據感興趣，「但也許他們已經有那些資料了。」因為中國長期以來的資安狀況都很不理想，連中國政府自己也承認這點，甚至還將「建立網路、資料和AI領域的堅固安全屏障」列入2025年國防白皮書重點任務。