中國關鍵基礎設施再傳資安疑雲,據《CNN》報導,一名自稱「FlamingChina」的駭客或駭客組織聲稱,已從位於天津的中國國家超級電腦中心(NSCC)取得超過 10PB 的敏感資料;若消息屬實,這不僅可能成為中國已知最大規模的基礎設施資料外洩事件,也牽涉科研、工業與國防等多個領域。不過截至目前,整起事件仍未獲官方證實。
據報導,這批資料據稱來自中國國家超級電腦中心所服務的逾 6,000 家機構,涵蓋研究、產業與國防單位。外流內容傳出涉及航太工程、生物資訊、核融合模擬等多個使用超級電腦進行高效能運算的研究領域。報導指出,FlamingChina 今年 2 月曾在 Telegram 頻道釋出部分樣本,並宣稱檔案中包含與中國航空工業集團(AVIC)、中國商飛(COMAC)及國防科技大學等單位有關的研究資料。
從目前曝光的描述來看,外流檔案中包括被標示為「機密」的中文文件,以及與炸彈、飛彈等武器系統有關的工程文件、模擬結果與渲染模型。報導稱,部分資料存取權限已在地下市場以加密貨幣出售,價格從數千美元到數十萬美元不等。
這起事件之所以引發高度關注,除了資料量龐大,也在於其執行難度。報導指出,若要在長達約 6 個月時間內,從單一高效能運算基礎設施中持續搬移 10PB 資料而不被察覺,代表攻擊者不僅具備相當程度的滲透與維運能力,也可能掌握對整體系統架構的深入理解。
依據自稱攻擊者的說法,他們是透過遭入侵的 VPN 網域進入系統,之後再利用殭屍網路分散進行資料外傳。這與一次大量傳輸不同,這批資料是經由多個系統逐步搬移,以較小流量、長時間方式避開偵測。報導認為,這種方法與其說是高度複雜的駭侵技術,更像是利用系統架構與監控盲點進行持續性外洩。
不過目前整起事件仍存在重大不確定性,CNN 無法獨立確認資料來源與真實性,但多位受訪資安專家認為,已流出的樣本內容與集中式超級電腦中心可能持有的資料型態相符。也就是說,樣本看起來具有一定真實性,但還不足以完全證明整體 10PB 資料外洩主張。
若後續有更多證據證實這起事件為真,將再次凸顯大型科研與關鍵基礎設施在 VPN 存取、權限控管與長時間異常流量監測上的風險。對中國而言,這不只是單一資料外洩事件,也可能暴露其超級電腦與關鍵科研基礎設施在資安防護上的潛在弱點。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
