中國超算中心遭竊10PB數(shù)據(jù)：6000家機(jī)構(gòu)卷入

10PB數(shù)據(jù)是什么概念？相當(dāng)于連續(xù)播放高清視頻超過120年，或存儲約20億張手機(jī)照片。一家黑客組織聲稱，他們從中國國家超級計算天津中心拖走了這個體量的敏感信息——若屬實，這將是有史以來針對中國基礎(chǔ)設(shè)施的最大規(guī)模數(shù)據(jù)泄露事件。

攻擊者代號"FlamingChina"，今年2月在Telegram頻道放出樣本，標(biāo)價數(shù)千美元起售部分權(quán)限，完整訪問權(quán)限喊價數(shù)十萬美元。

涉事機(jī)構(gòu)來頭不小。國家超級計算天津中心是國家級高性能計算設(shè)施，服務(wù)對象涵蓋科研、工業(yè)、國防三大領(lǐng)域，此次波及客戶達(dá)6000家之多。泄露內(nèi)容橫跨航空航天工程、生物信息學(xué)、聚變建模等依賴超算模擬的前沿學(xué)科，文件標(biāo)簽甚至出現(xiàn)中文"秘密"字樣。

更令人側(cè)目的是具體機(jī)構(gòu)名單：中國航空工業(yè)集團(tuán)（AVIC）、中國商用飛機(jī)公司（COMAC）、國防科技大學(xué)——清一色國防軍工體系的骨干單位。工程文檔、仿真結(jié)果、武器系統(tǒng)渲染模型，據(jù)稱都在其中。

六個月的潛伏：國家級攻擊者的標(biāo)準(zhǔn)作業(yè)

安全研究者向CNN分析時提到幾個關(guān)鍵數(shù)字：竊取10PB數(shù)據(jù)需要約六個月時間，且全程未被察覺。這不是腳本小子能辦到的事。

數(shù)據(jù)體量本身構(gòu)成技術(shù)門檻。傳輸10PB需要持續(xù)占用高帶寬通道，處理如此規(guī)模的數(shù)據(jù)更需要普通黑客不具備的算力儲備。CNN采訪的研究者直言，有能力做深度分析的買家，基本限定在政府或大型組織層面。

但這里有個矛盾點。攻擊者選擇公開叫賣，而非私下接觸特定買家——這種"擺攤"模式更像勒索團(tuán)伙的做派，與國家級APT組織的典型手法相悖。是偽裝？還是真就是一群技術(shù)過硬的黑產(chǎn)從業(yè)者？

樣本文件的真實性尚未得到獨立驗證。天津中心方面未公開回應(yīng)，中國官方渠道也保持沉默。這種"冷處理"在重大安全事件中并不罕見，但也給外界留下了猜測空間。

超算中心：被忽視的國家級靶標(biāo)

超級計算設(shè)施的安全設(shè)計，長期聚焦于物理隔離和訪問控制——防的是內(nèi)部人員越權(quán)、防的是硬件故障。但面對持續(xù)數(shù)月的漸進(jìn)式滲透，傳統(tǒng)防御模型顯得笨拙。

天津中心的定位決定了它的數(shù)據(jù)含金量。超算用戶提交的任務(wù)往往包含核心算法參數(shù)、未公開的工程模型、甚至武器系統(tǒng)的數(shù)字孿生。這些材料在普通企業(yè)網(wǎng)絡(luò)中分散存放，攻擊者需要逐個突破；而在超算中心，它們被集中處理、集中存儲，形成"數(shù)據(jù)富礦"效應(yīng)。

一個值得玩味的細(xì)節(jié)：攻擊者聲稱的六個月潛伏周期，恰好覆蓋2023年下半年至2024年初。這段時間國際供應(yīng)鏈安全議題持續(xù)升溫，各國對關(guān)鍵基礎(chǔ)設(shè)施的滲透檢測力度都在加強(qiáng)。選擇此時下手，要么是對防御體系有充分摸底，要么就是對暴露風(fēng)險有精確計算。

買家市場：誰在為10PB數(shù)據(jù)買單？

加密貨幣定價暴露了攻擊者的商業(yè)邏輯。部分權(quán)限數(shù)千美元、完整權(quán)限數(shù)十萬美元——這個價位區(qū)間精準(zhǔn)卡住了"有需求但預(yù)算有限"的中間層買家：中小國家情報機(jī)構(gòu)、防務(wù)承包商、甚至大型企業(yè)的競爭情報部門。

真正有能力消化10PB數(shù)據(jù)的國家級買家，反而可能選擇按兵不動。公開購買會留下鏈上痕跡，而情報價值會隨時間衰減。更務(wù)實的策略是監(jiān)控交易流向，分析樣本泄露范圍，評估自身是否已被波及。

研究者對CNN表示，全球政府層面"可能表現(xiàn)出興趣"——這種措辭本身就很克制。畢竟，確認(rèn)興趣等于承認(rèn)自己在關(guān)注黑市交易，而否認(rèn)興趣又顯得不合常理。

攻擊者留下的最大懸念是動機(jī)純度。若目標(biāo)是變現(xiàn)，分批出售比一次性拋售更可持續(xù)；若目標(biāo)是政治施壓，選擇美國大選周期釋放消息時機(jī)更佳；若目標(biāo)是技術(shù)炫耀，10PB的體量確實足夠震撼。

目前三種可能性并存，而攻擊者的下一步動作——降價促銷、追加泄露、或突然消失——將成為判斷其真實身份的關(guān)鍵線索。

天津中心的6000家客戶中，有多少已經(jīng)啟動內(nèi)部審計？有多少在重新評估超算任務(wù)的脫敏處理流程？這些問題短期內(nèi)不會有公開答案。但可以確定的是，全球超算運營者都在重新檢查自己的日志留存周期和異常流量檢測閾值——六個月才發(fā)現(xiàn)入侵，這個響應(yīng)窗口對任何關(guān)鍵基礎(chǔ)設(shè)施而言都太長了。

FlamingChina的Telegram頻道仍在更新嗎？那些標(biāo)價數(shù)十萬美元的訪問權(quán)限，最終落入了誰的手中？