一个名为 FlamingChina 的黑客组织声称从中国一家国有超级计算中心获取了超过 10 PB 的敏感数据。这些材料包括机密防御文件、导弹示意图和战略领域的研究。网络安全专家评估,此次泄露事件发生在位于天津的国家超级计算中心(NSCC),该中心为科学和国防机构的数千名客户提供服务。
天津中心是全国高性能处理的集中枢纽。它为 6000 多个客户提供支持,范围从先进的科学模拟到与国防工业相关的项目。该组织的声明于 2 月 6 日出现在匿名 Telegram 频道上,当时公布了数据样本。
- 中文标记为机密的文件
- 航空航天工程档案
- 融合模拟和生物信息学
- 与导弹和国防设备相关的材料
通过 VPN 漏洞利用访问
负责此次行动的黑客声称已侵入 VPN 域以进入系统。从那时起,僵尸网络被用来在大约六个月的时间里逐渐提取数据。这种方法跨多个系统进行分布式传输,从而减少了立即检测到的机会。
专家表示,该方法并不依赖于高度复杂的技术。相反,它利用了环境安全架构中的缺陷。缓慢的提取使得转移大量数据成为可能,而不会触发大型短期转移的典型警报。
已发布的样本包括与国家实体相关的研究
据报道,该数据集涵盖航空航天工程、军事发展、生物信息学和融合模拟等领域的研究。该组织列举了与中国航空工业集团公司、中国商用飞机集团公司和国防科技大学等组织的联系。
审查过可用样本的分析师表示,这些样本的内容与大型超级计算中心存储的信息类型一致。这些文件包括导弹和炸弹等国防设备的技术说明,以及带有机密标记的文件。
大量数据引起情报机构的兴趣
由于该数据集的大小超过 10 PB,专家认为这些材料对于拥有先进处理能力的国家情报机构来说更有价值。拥有技术资源的政府在某些情况下可能已经拥有类似的数据,但公众的曝光引发了有关保护关键基础设施的问题。
位于天津的国家计算中心在支持国家项目中使用的复杂计算方面发挥着战略作用。如果该漏洞得到证实,将暴露集中在单个处理点的敏感信息的规模。
随着时间的推移,提取方法优先考虑隐身性
攻击者没有选择单一且大量的传输,而是选择分布式和间隔的移动。这种策略使得异常检测工具难以监控网络流量。网络安全研究人员指出,该事件凸显了保护大型系统的结构性问题。
中国当局此前已认识到需要加强与人工智能相关的重要基础设施、海量数据库和系统的安全。过去未受保护的数据库案例强化了有关持久性漏洞的讨论。
专家评估对国家网络安全的影响
该漏洞发生在旨在支持敏感区域的密集计算需求的环境中。该中心处理从气候建模到武器物理和航空应用的模拟。此类数量的暴露可能会损害国防技术的竞争优势。
研究人员强调,缓慢的检测反映了超级计算环境中的常见挑战,其中主要关注点是性能和处理能力。数据逐渐通过多个渠道分发,使得该行动在几个月内一直处于低调状态。
样品的技术细节增强了声明的可信度
发布的示例文件包括导弹系统的动画、模拟和视觉表示。可用材料中出现了带有特定中文标记的技术文件。检查内容的专家强调其与国防相关机构高级研究的典型数据的兼容性。
FlamingChina 集团在匿名论坛和渠道上推广了全套内容,提供有限的预览和高额费用的完全访问。该战略表明有意将材料商业化给感兴趣的各方,并提供资源进行深入分析。
天津中心集中中国战略资源
NSCC 天津作为中国领先的超级计算节点之一,满足多个行业的需求。其基础设施支持客户在航空、军事模拟和尖端科学研究等领域执行密集计算。将这些能力集中在一个地点可以提高资产的战略价值。
此次泄露暴露了与互联网连接系统中敏感数据集中化相关的风险。网络安全专家建议持续审查远程访问协议(例如 VPN)和内部流量监控,以减轻未来类似的风险。
该事件发生在全球日益关注保护关键数字基础设施的背景下。扩展提取表明,即使是高性能环境也可以通过持久性和不引人注目的数据移动方法存在可利用的漏洞。