中國「國家超級計算天津中心」疑爆發大規模資料外洩事件,大量機密資料被公開出售,內容包含軍事及航太工程、軍事技術、生物資訊學和核融合模擬等機敏領域。
美國有線電視新聞網(CNN)報導,中國的國營超級電腦疑遭駭客入侵並盜取大量敏感資料,包括高度機密的國防文件與飛彈設計圖。部分資料樣本已在網路公開,看過資料樣本的網路安全專家表示,這個帳號以數千美元提供部分資料預覽,完整存取則索價數十萬美元,並要求以加密貨幣付款。
根據CNN報導,有多名資安專家曾與這名疑似駭客接觸,並看過駭客在網路上公開的遭竊資料樣本。專家認為這批據稱超過10PB(約1000萬GB)資料,是駭入「國家超級計算天津中心」取得,恐成目前已知規模最大的中國資料竊盜事件。
這些資安專家表示,駭客似乎很輕易地入侵了這台超級電腦,並在數月內持續竊取大量資料,全程未被發現。
「國家超級計算天津中心」(National Supercomputing Center,NSCC)是中國重要資訊基礎設施樞紐,服務對象超過6000個客戶,涵蓋先進科學研究機構與國防單位。天津超算中心於2009年成立,是中國第一座此類設施,目前中國還有廣州、深圳、成都等主要城市也設有超算中心
CNN報導一個自稱「FlamingChina」的帳號於2月6日在匿名Telegram頻道上公開部分樣本資料,聲稱內容涵蓋中國在「航太工程、軍事研究、生物資訊學、核融合模擬等多個領域的研究成果」。這個帳號聲稱,相關資料來自「頂級機構」,包括中國航空工業集團(Aviation Industry Corporation of China)、中國商用飛機有限責任公司(Commercial Aircraft Corporation of China)及國防科技大學(NationalUniversity of Defense Technology)。
CNN已就此事向中國科學技術部(Ministry of Science and Technology)及國家互聯網信息辦公室(Cyberspace Administration of China)尋求置評回應。
CNN無法核實這批資料的來源及「FlamingChina」帳號的說法,但多名專家在初步評估後認為,這批外洩資料應屬真實。專注研究中國議題的網路安全公司SentinelOne(森林狼)顧問達科塔.凱瑞(Dakota Cary)在看過網站上公開的資料樣本後也表示:「這些資料和我預期在超級運算中心會看到的內容完全一致。」
網路安全研究員、部落格「NetAskari」作者馬克.霍弗(Marc Hofer)指出,這批資料的規模龐大,對敵對國家的情報機構極具吸引力。「大概只有他們才有能力消化全部資料,從中找出有用的情報。」
另一名看過公開資料樣本的資安研究員霍弗(Marc Hofer)表示,他在Telegram上聯繫到一名自稱參與此次事件的人。對方聲稱,他們透過一個VPN網域進入「國家超級計算天津中心」,並部署一套「殭屍網路」(botnet),潛入系統抽取資料、下載並儲存,前後耗時約6個月。
網路安全顧問凱瑞認為這起駭客入侵中國「國家超級計算天津中心」事件若屬實,將揭示中國科技基礎設施潛藏的深層漏洞。在中國積極與美國競逐世界頂尖科技創新與人工智慧領導地位之際,這無疑是一大隱憂。凱瑞表示,網路安全長期以來一直是政府和私營部門的通病。
