天津超算中心遭10PB數(shù)據(jù)失竊，6000家涉密單位被一鍋端

10PB數(shù)據(jù)是什么概念？相當(dāng)于把國(guó)家圖書(shū)館全部藏書(shū)掃描100遍，還能再塞進(jìn)去幾百年的報(bào)紙。一家黑客組織聲稱(chēng)，他們從中國(guó)國(guó)家超級(jí)計(jì)算天津中心搬走了這么多數(shù)據(jù)，涉及6000家機(jī)構(gòu)——從造飛機(jī)的到搞核聚變的，從生物基因到導(dǎo)彈設(shè)計(jì)，文件上明晃晃標(biāo)著"秘密"二字。

這事如果屬實(shí)，將是史上針對(duì)中國(guó)基礎(chǔ)設(shè)施的最大規(guī)模數(shù)據(jù)泄露。

黑客組織自稱(chēng)"FlamingChina"，今年2月在Telegram上放出了樣本。他們開(kāi)價(jià)：零散訪問(wèn)幾千美元加密貨幣，打包帶走要幾十萬(wàn)美元。買(mǎi)家能看到什么？中國(guó)航空工業(yè)集團(tuán)（AVIC）的航空工程數(shù)據(jù)、中國(guó)商飛的客機(jī)設(shè)計(jì)、國(guó)防科技大學(xué)的武器系統(tǒng)仿真——導(dǎo)彈、炸彈的渲染模型和工程文檔一應(yīng)俱全。

超算中心成了"數(shù)據(jù)超市"，誰(shuí)都能來(lái)逛一圈？

天津超算中心不是普通機(jī)房。它是國(guó)家級(jí)高性能計(jì)算設(shè)施，服務(wù)對(duì)象覆蓋科研、工業(yè)、國(guó)防三大領(lǐng)域。用超算跑仿真的項(xiàng)目，本身就意味著數(shù)據(jù)價(jià)值極高——核聚變等離子體建模、飛行器氣動(dòng)分析、生物信息學(xué)大樣本計(jì)算，這些任務(wù)對(duì)算力貪婪，對(duì)數(shù)據(jù)安全的要求本該同等苛刻。

但攻擊者聲稱(chēng)，他們花了六個(gè)月才完成滲透。六個(gè)月，180多天，足夠把10PB數(shù)據(jù)一點(diǎn)點(diǎn)抽干。這個(gè)時(shí)間線本身就暴露了一個(gè)尷尬事實(shí)：要么中心的入侵檢測(cè)系統(tǒng)形同虛設(shè)，要么攻擊者擁有遠(yuǎn)超常規(guī)黑客的資源和技術(shù)水平。

安全研究人員向CNN分析時(shí)提出了三個(gè)疑點(diǎn)。第一，無(wú)聲無(wú)息搬運(yùn)10PB需要頂級(jí)技術(shù)和耐心；第二，處理這么多數(shù)據(jù)需要龐大的計(jì)算資源，個(gè)人或小團(tuán)伙玩不轉(zhuǎn)；第三，能真正消化這些情報(bào)的，大概率只有國(guó)家行為體或大型組織。換句話(huà)說(shuō)，F(xiàn)lamingChina可能只是前臺(tái)掮客，后臺(tái)買(mǎi)家才是重頭戲。

樣本里的"秘密"標(biāo)簽，讓否認(rèn)變得困難

已泄露的樣本中，文件直接標(biāo)注中文"秘密"字樣。這不是黑客后期加的水印，而是原始分類(lèi)標(biāo)識(shí)。工程文檔、仿真結(jié)果、武器渲染圖——這些材料的組合方式，很難用"普通科研數(shù)據(jù)"搪塞過(guò)去。

中國(guó)商飛（COMAC）的C919客機(jī)、航空工業(yè)集團(tuán)的軍用項(xiàng)目、國(guó)防科技大學(xué)的涉密研究，三家機(jī)構(gòu)的出現(xiàn)在同一批樣本里，勾勒出一幅令人不安的圖景：超算中心的網(wǎng)絡(luò)隔離或許存在結(jié)構(gòu)性漏洞，不同密級(jí)的數(shù)據(jù)可能在同一存儲(chǔ)池里裸奔。

加密貨幣定價(jià)策略也值得玩味。零散販賣(mài)說(shuō)明攻擊者急于變現(xiàn)，但完整數(shù)據(jù)庫(kù)的天價(jià)又暗示他們清楚這批數(shù)據(jù)的戰(zhàn)略?xún)r(jià)值。這種"既想快錢(qián)又想大魚(yú)"的矛盾心態(tài)，恰恰暴露了地下數(shù)據(jù)市場(chǎng)的真實(shí)生態(tài)——頂級(jí)情報(bào)正在按重量計(jì)價(jià)，買(mǎi)家身份永遠(yuǎn)成謎。

六個(gè)月潛伏期，暴露的是運(yùn)維還是架構(gòu)問(wèn)題？

超算中心的安全模型和普通企業(yè)不同。它要服務(wù)數(shù)千家機(jī)構(gòu)，意味著數(shù)千條訪問(wèn)通道；它要處理PB級(jí)數(shù)據(jù)，意味著存儲(chǔ)和傳輸?shù)拿恳粋€(gè)環(huán)節(jié)都是攻擊面。傳統(tǒng)的"堡壘機(jī)+防火墻"思路，在面對(duì)長(zhǎng)期潛伏的高級(jí)威脅時(shí)，往往敗給內(nèi)部橫向移動(dòng)的隱蔽性。

六個(gè)月時(shí)間，攻擊者足以建立持久化后門(mén)、逐步提升權(quán)限、識(shí)別高價(jià)值數(shù)據(jù)存儲(chǔ)位置。更關(guān)鍵的是，他們需要在不觸發(fā)流量告警的前提下完成大規(guī)模外泄——10PB數(shù)據(jù)即使壓縮后傳輸，也是驚人的網(wǎng)絡(luò)負(fù)載。要么中心缺乏基線監(jiān)控能力，要么攻擊者掌握了內(nèi)部網(wǎng)絡(luò)拓?fù)涞木_情報(bào)。

兩種可能性都不樂(lè)觀。前者是運(yùn)維能力問(wèn)題，后者意味著更嚴(yán)重的內(nèi)鬼或前期滲透。

全球情報(bào)市場(chǎng)的"新貨源"，誰(shuí)在下訂單？

超算數(shù)據(jù)的價(jià)值在于不可復(fù)制性。航空發(fā)動(dòng)機(jī)的氣動(dòng)仿真、核武器材料的分子動(dòng)力學(xué)模擬、高超音速飛行器的激波分析——這些結(jié)果耗費(fèi)千萬(wàn)級(jí)機(jī)時(shí)，凝聚著特定機(jī)構(gòu)的算法積累和參數(shù)調(diào)校。買(mǎi)到原始數(shù)據(jù)，等于跳過(guò)了數(shù)年試錯(cuò)成本。

FlamingChina的定價(jià)分層策略，實(shí)際上是在測(cè)試市場(chǎng)深度。零散買(mǎi)家可能是競(jìng)爭(zhēng)對(duì)手、學(xué)術(shù)間諜或勒索團(tuán)伙；完整數(shù)據(jù)庫(kù)的潛在買(mǎi)家，則指向擁有戰(zhàn)略分析能力的國(guó)家機(jī)器。加密貨幣交易鏈的匿名性，讓溯源幾乎不可能。

一個(gè)諷刺的對(duì)比：超算中心本應(yīng)是算力安全的標(biāo)桿，如今卻成為數(shù)據(jù)泄露的源頭。這種反差讓人想起銀行金庫(kù)被搬空的黑色幽默——守衛(wèi)最森嚴(yán)的地方，往往因?yàn)?里面的人覺(jué)得安全"而疏于細(xì)節(jié)。

事件尚未得到官方證實(shí)，但樣本的存在和分析師的交叉驗(yàn)證，讓"完全捏造"的可能性在降低。更現(xiàn)實(shí)的追問(wèn)是：如果10PB屬實(shí)，還有多少PB尚未被發(fā)現(xiàn)？如果天津中心失守，其他國(guó)家級(jí)超算設(shè)施是否面臨同類(lèi)風(fēng)險(xiǎn)？

最后一個(gè)細(xì)節(jié)來(lái)自樣本內(nèi)容本身。攻擊者特意挑選了能交叉印證來(lái)源的文件——帶公章的審批單、帶時(shí)間戳的仿真日志、帶版本號(hào)的工程圖紙。這種"自證真實(shí)性"的手法，既是對(duì)潛在買(mǎi)家的質(zhì)量保證，也是對(duì)被攻擊方的公開(kāi)羞辱。他們似乎在說(shuō)：你們引以為傲的保密分級(jí)，在我們手里只是文件夾命名規(guī)范。

當(dāng)國(guó)家級(jí)算力基礎(chǔ)設(shè)施淪為地下市場(chǎng)的貨源地，買(mǎi)家和賣(mài)家的身份或許永遠(yuǎn)成謎。但有一個(gè)問(wèn)題懸在所有科技從業(yè)者頭頂：你的數(shù)據(jù)，是否也在某個(gè)你信任的"中心"里，被標(biāo)好了價(jià)格？