10PB数据是什么概念?相当于把国家图书馆全部藏书扫描100遍,还能再塞进去几百年的报纸。一家黑客组织声称,他们从中国国家超级计算天津中心搬走了这么多数据,涉及6000家机构——从造飞机的到搞核聚变的,从生物基因到导弹设计,文件上明晃晃标着"秘密"二字。
这事如果属实,将是史上针对中国基础设施的最大规模数据泄露。
黑客组织自称"FlamingChina",今年2月在Telegram上放出了样本。他们开价:零散访问几千美元加密货币,打包带走要几十万美元。买家能看到什么?中国航空工业集团(AVIC)的航空工程数据、中国商飞的客机设计、国防科技大学的武器系统仿真——导弹、炸弹的渲染模型和工程文档一应俱全。
超算中心成了"数据超市",谁都能来逛一圈?
天津超算中心不是普通机房。它是国家级高性能计算设施,服务对象覆盖科研、工业、国防三大领域。用超算跑仿真的项目,本身就意味着数据价值极高——核聚变等离子体建模、飞行器气动分析、生物信息学大样本计算,这些任务对算力贪婪,对数据安全的要求本该同等苛刻。
但攻击者声称,他们花了六个月才完成渗透。六个月,180多天,足够把10PB数据一点点抽干。这个时间线本身就暴露了一个尴尬事实:要么中心的入侵检测系统形同虚设,要么攻击者拥有远超常规黑客的资源和技术水平。
安全研究人员向CNN分析时提出了三个疑点。第一,无声无息搬运10PB需要顶级技术和耐心;第二,处理这么多数据需要庞大的计算资源,个人或小团伙玩不转;第三,能真正消化这些情报的,大概率只有国家行为体或大型组织。换句话说,FlamingChina可能只是前台掮客,后台买家才是重头戏。
样本里的"秘密"标签,让否认变得困难
已泄露的样本中,文件直接标注中文"秘密"字样。这不是黑客后期加的水印,而是原始分类标识。工程文档、仿真结果、武器渲染图——这些材料的组合方式,很难用"普通科研数据"搪塞过去。
中国商飞(COMAC)的C919客机、航空工业集团的军用项目、国防科技大学的涉密研究,三家机构的出现在同一批样本里,勾勒出一幅令人不安的图景:超算中心的网络隔离或许存在结构性漏洞,不同密级的数据可能在同一存储池里裸奔。
加密货币定价策略也值得玩味。零散贩卖说明攻击者急于变现,但完整数据库的天价又暗示他们清楚这批数据的战略价值。这种"既想快钱又想大鱼"的矛盾心态,恰恰暴露了地下数据市场的真实生态——顶级情报正在按重量计价,买家身份永远成谜。
六个月潜伏期,暴露的是运维还是架构问题?
超算中心的安全模型和普通企业不同。它要服务数千家机构,意味着数千条访问通道;它要处理PB级数据,意味着存储和传输的每一个环节都是攻击面。传统的"堡垒机+防火墙"思路,在面对长期潜伏的高级威胁时,往往败给内部横向移动的隐蔽性。
六个月时间,攻击者足以建立持久化后门、逐步提升权限、识别高价值数据存储位置。更关键的是,他们需要在不触发流量告警的前提下完成大规模外泄——10PB数据即使压缩后传输,也是惊人的网络负载。要么中心缺乏基线监控能力,要么攻击者掌握了内部网络拓扑的精确情报。
两种可能性都不乐观。前者是运维能力问题,后者意味着更严重的内鬼或前期渗透。
全球情报市场的"新货源",谁在下订单?
超算数据的价值在于不可复制性。航空发动机的气动仿真、核武器材料的分子动力学模拟、高超音速飞行器的激波分析——这些结果耗费千万级机时,凝聚着特定机构的算法积累和参数调校。买到原始数据,等于跳过了数年试错成本。
FlamingChina的定价分层策略,实际上是在测试市场深度。零散买家可能是竞争对手、学术间谍或勒索团伙;完整数据库的潜在买家,则指向拥有战略分析能力的国家机器。加密货币交易链的匿名性,让溯源几乎不可能。
一个讽刺的对比:超算中心本应是算力安全的标杆,如今却成为数据泄露的源头。这种反差让人想起银行金库被搬空的黑色幽默——守卫最森严的地方,往往因为"里面的人觉得安全"而疏于细节。
事件尚未得到官方证实,但样本的存在和分析师的交叉验证,让"完全捏造"的可能性在降低。更现实的追问是:如果10PB属实,还有多少PB尚未被发现?如果天津中心失守,其他国家级超算设施是否面临同类风险?
最后一个细节来自样本内容本身。攻击者特意挑选了能交叉印证来源的文件——带公章的审批单、带时间戳的仿真日志、带版本号的工程图纸。这种"自证真实性"的手法,既是对潜在买家的质量保证,也是对被攻击方的公开羞辱。他们似乎在说:你们引以为傲的保密分级,在我们手里只是文件夹命名规范。
当国家级算力基础设施沦为地下市场的货源地,买家和卖家的身份或许永远成谜。但有一个问题悬在所有科技从业者头顶:你的数据,是否也在某个你信任的"中心"里,被标好了价格?
热门跟贴