|
|
|
據稱,一名駭客入侵了中國的一台超級計算機,並試圖出售大量竊取的資料
美國有線電視新聞網記者艾薩克·伊報道
https://www.msn.com/en-us/news/technology/a-hacker-has-allegedly-breached-one-of-china-s-supercomputers-and-is-attempting-to-sell-a-trove-of-stolen-data/ar-AA20ohox
據稱,一名駭客從中國一家國有超級電腦竊取了大量敏感數據,其中包括高度機密的國防文件和飛彈設計圖。這可能是迄今為止中國已知最大的資料竊取案。
據稱,該資料集包含超過10PB的敏感資訊。專家認為,這些數據來自位於天津的國家超級計算中心(NSCC)。NSCC是一個集中式樞紐,為包括先進科學研究機構和國防機構在內的全國6,000多家客戶提供基礎設施服務。
與這名駭客交談過並審查過其在網路上發布的被盜資料樣本的網路專家表示,駭客似乎相對輕鬆地入侵了這台大型計算機,並在數月內竊取了大量資料而未被發現。
一個名為「FlamingChina」的帳戶於2月6日在一個匿名Telegram頻道上發布了據稱是該數據集的樣本,聲稱其中包含「涵蓋航空航天工程、軍事研究、生物資訊學、聚變模擬等多個領域的研究成果」。
該組織指稱,這些資訊與包括中國航空工業集團公司、中國商用飛機集團公司及國防科技大學在內的「頂級機構」有關。
美國有線電視新聞網已聯繫中國科技部和國家網路資訊辦公室尋求置評。
審閱過該數據的網路安全專家表示,該組織正以數千美元的價格提供該數據集的有限預覽,而完整存取權則需支付數十萬美元。對方要求以加密貨幣支付。
美國有線電視新聞網無法核實所謂數據集的來源以及FlamingChina所作聲明的真實性,但採訪了多位專家,他們對此次洩漏事件的初步評估表明其屬實。
據稱,這些樣本數據似乎包含一些用中文標註為「秘密」的文件,以及技術文件、動畫模擬和國防裝備(包括炸彈和飛彈)的渲染圖。
「這些正是我預期從超級運算中心看到的內容,」網路安全公司SentinelOne的顧問達科塔·凱瑞(Dakota
Cary)說道。凱瑞專注於中國網路安全,並審查了據稱從駭客攻擊中洩漏到網路上的樣本。
「超級計算中心用於處理大型計算任務。賣家提供的樣本數量之多,恰恰反映了這家超級計算中心的客戶範圍之廣,」凱瑞說。
他還補充說,大多數客戶幾乎沒有理由獨立維護自己的超級運算基礎設施。
情報價值
天津超級計算中心於2009年啟用,是當時中國首個此類中心,也是分佈在廣州、深圳和成都等主要城市的多個超級計算中心之一。
網路安全研究員、部落格NetAskari的作者馬克•霍弗(Marc
Hofer)表示,如此龐大的資料集對敵對國家的情報機構極具吸引力。
「只有他們才有能力處理所有這些數據,並從中獲取有用的信息。」
為了更直觀地理解資料規模:1PB等於1000TB,而一台高效能筆記型電腦通常可以儲存約1TB的資料。
「據我所知,中國網路生態系統中一些洩漏的資料很快就被賣掉了,」凱瑞(Cary)告訴美國有線電視新聞網。「我相信全球有很多政府對國家超級計算中心(NSCC)的部分數據感興趣,但其中許多感興趣的政府可能已經掌握了這些數據。」
駭客是如何獲得存取權限的?
霍弗(Hofer)審查了洩漏的資料樣本,他說他透過Telegram聯繫到了一個自稱實施了攻擊的人。攻擊者聲稱,他們透過一個被攻破的VPN網域獲得了天津超級電腦的存取權限。
攻擊者告訴霍弗,一旦進入系統,他們就部署了一個「殭屍網路」——一個由自動化程式組成的網絡,這些程式能夠進入NSCC系統,然後提取、下載並儲存資料。提取10PB的數據耗時約六個月。
美國有線電視新聞網無法獨立核實駭客提供給霍弗的帳戶資訊。
凱瑞(Cary)表示,這種方法與其說是技術上的複雜,不如說是架構上的巧妙。
「你可以把它想像成擁有多個不同的伺服器存取權限,然後透過NSCC安全漏洞提取資料——一部分資料提取到一個伺服器,另一部分提取到另一個伺服器,」他說。
凱瑞表示,透過將資料擷取作業同時分散至多個系統,攻擊者降低了觸發警報的風險。他指出,相較於大量資料流向單一地點,防禦方較不容易察覺少量資料從系統中流出。
凱瑞補充道,這種方法雖然有效,但並不特別獨特。
「至少在我看來,他們提取這些資訊的方式並沒有什麼特別之處,」他說。
漏洞
若這起據稱的資安漏洞屬實,將顯示中國在與美國競逐世界級科技創新者及人工智慧領導地位之際,其科技基礎設施可能存在更深層的弱點。據凱瑞表示,網路安全長期以來一直是政府與私營部門皆知的弱點。
2021年,一個據稱包含多達10億中國公民個人資訊的大型線上資料庫在一年多的時間裡未加保護,並被公開訪問,直到2022年,一位匿名用戶在駭客論壇上提出出售這些數據,才使此事引起廣泛關注。
「長期以來,中國在眾多行業和組織中的網路安全狀況一直很差,」凱瑞告訴美國有線電視新聞網。「如果你看看中國決策者自己的說法,就會發現中國的網路安全狀況一直不佳。他們會說,目前仍在改進中。」
中國政府也承認了這一點。
中國2025年國家安全白皮書將「建構網路、數據和人工智慧領域的強大安全屏障」列為重點優先事項,並指出「中國持續加強網路安全協調機制、手段和平台建設,確保關鍵資訊基礎設施的安全可靠運作」。
欲了解更多美國有線電視新聞網新聞和簡報,請造訪CNN.com並註冊帳號。 |