报导指出,专家认为这次遭骇的机构是「国家超级计算天津中心」,据悉外泄的数据超过10PB(约1000万GB)。这座超级运算中心是中国重要的信息基础设施,服务对象超过6000个单位,涵盖先进科学研究机构与国防单位。 报导称,有多名资安专家曾与这名疑似黑客接触,并看过遭窃数据公开样本。 这些资安专家表示,黑客似乎相对轻易地入侵了超级电脑,在数月内持续窃取大量数据,全程未被发现,随后以数千美元提供部分数据预览,若要访问完整数据则要价数十万美元,并要求以加密货币付款。 有个自称FlamingChina的帐号2月6日在通信软件Telegram匿名频道上公开部分数据样本,声称盗取的数据涵盖「航太工程、军事研究、生物信息、核融合仿真等多个领域的研究成果」,且数据出自中国航空工业集团、中国商用飞机有限责任公司、中国国防科技大学等「顶尖机构」。 CNN已就此事向中国科学技术部及国家互联网信息办公室寻求回应。 CNN无法核实这批数据的来源及FlamingChina的说法,但多名专家在初步评估后认为,这批外泄数据很可能是真的。 美国网络安全公司SentinelOne中国专家卡瑞(Dakota Cary)在看过公开数据样本后表示:「这些数据和我预期在超级运算中心会看到的内容完全一致。」 另一名看过公开数据样本的资安研究员霍弗(Marc Hofer)表示,他在Telegram上联系到一名自称参与此次事件的人。对方声称,他们通过一个VPN网域进入「国家超级计算天津中心」,并部署一套「僵尸网络」(botnet),潜入系统抽取数据、下载并保存,前后耗时约6个月。 若这起入侵事件属实,将揭示中国科技基础设施更深层的安全漏洞,在中国积极与美国竞逐世界顶尖科技创新与人工智能领导地位之际,无疑是一大隐忧。(编译:张茗喧)1150408