美國有線電視新聞網(CNN)報導,中國國家超級運算中心遭駭客入侵並盜取大量敏感資料,包括高度機密的國防文件與飛彈設計圖,可能是中國目前已知規模最大的資料外洩事件。
報導指出,專家認為這次遭駭的機構是「國家超級計算天津中心」,據悉外洩的資料超過10PB(約1,000萬GB)。這座超級運算中心是中國重要的資訊基礎設施,服務對象超過6,000個單位,涵蓋先進科學研究機構與國防單位。
報導稱,有多名資安專家曾與這名疑似駭客接觸,並看過遭竊資料公開樣本。
這些資安專家表示,駭客似乎相對輕易地入侵了超級電腦,在數月內持續竊取大量資料,全程未被發現,隨後以數千美元提供部分資料預覽,若要存取完整資料則要價數十萬美元,並要求以加密貨幣付款。
有個自稱FlamingChina的帳號2月6日在通訊軟體Telegram匿名頻道上公開部分資料樣本,聲稱盜取的資料涵蓋「航太工程、軍事研究、生物資訊、核融合模擬等多個領域的研究成果」,且資料出自中國航空工業集團、中國商用飛機有限責任公司、中國國防科技大學等「頂尖機構」。
CNN已就此事向中國科學技術部及國家互聯網信息辦公室尋求回應。
CNN無法核實這批資料的來源及FlamingChina的說法,但多名專家在初步評估後認為,這批外洩資料很可能是真的。
美國網路安全公司SentinelOne中國專家卡瑞(Dakota Cary)在看過公開資料樣本後表示:「這些資料和我預期在超級運算中心會看到的內容完全一致。」
另一名看過公開資料樣本的資安研究員霍弗(Marc Hofer)表示,他在Telegram上聯繫到一名自稱參與此次事件的人。對方聲稱,他們透過一個VPN網域進入「國家超級計算天津中心」,並部署一套「殭屍網路」(botnet),潛入系統抽取資料、下載並儲存,前後耗時約6個月。
若這起入侵事件屬實,將揭示中國科技基礎設施更深層的安全漏洞,在中國積極與美國競逐世界頂尖科技創新與人工智慧領導地位之際,無疑是一大隱憂。
(首圖來源:Amazingloong, CC BY-SA 4.0, via Wikimedia Commons)
科技新報粉絲團
加入好友
訂閱免費電子報
