天津超算中心遭10PB數(shù)據(jù)失竊，6000家涉密單位被一鍋端

10PB數(shù)據(jù)是什么概念？相當(dāng)于把國家圖書館全部藏書掃描100遍，還能再塞進(jìn)去幾百年的報(bào)紙。一家黑客組織聲稱，他們從中國國家超級計(jì)算天津中心搬走了這么多數(shù)據(jù)，涉及6000家機(jī)構(gòu)——從造飛機(jī)的到搞核聚變的，從生物基因到導(dǎo)彈設(shè)計(jì)，文件上明晃晃標(biāo)著"秘密"二字。

這事如果屬實(shí)，將是史上針對中國基礎(chǔ)設(shè)施的最大規(guī)模數(shù)據(jù)泄露。

黑客組織自稱"FlamingChina"，今年2月在Telegram上放出了樣本。他們開價(jià)：零散訪問幾千美元加密貨幣，打包帶走要幾十萬美元。買家能看到什么？中國航空工業(yè)集團(tuán)（AVIC）的航空工程數(shù)據(jù)、中國商飛的客機(jī)設(shè)計(jì)、國防科技大學(xué)的武器系統(tǒng)仿真——導(dǎo)彈、炸彈的渲染模型和工程文檔一應(yīng)俱全。

超算中心成了"數(shù)據(jù)超市"，誰都能來逛一圈？

天津超算中心不是普通機(jī)房。它是國家級高性能計(jì)算設(shè)施，服務(wù)對象覆蓋科研、工業(yè)、國防三大領(lǐng)域。用超算跑仿真的項(xiàng)目，本身就意味著數(shù)據(jù)價(jià)值極高——核聚變等離子體建模、飛行器氣動分析、生物信息學(xué)大樣本計(jì)算，這些任務(wù)對算力貪婪，對數(shù)據(jù)安全的要求本該同等苛刻。

但攻擊者聲稱，他們花了六個月才完成滲透。六個月，180多天，足夠把10PB數(shù)據(jù)一點(diǎn)點(diǎn)抽干。這個時間線本身就暴露了一個尷尬事實(shí)：要么中心的入侵檢測系統(tǒng)形同虛設(shè)，要么攻擊者擁有遠(yuǎn)超常規(guī)黑客的資源和技術(shù)水平。

安全研究人員向CNN分析時提出了三個疑點(diǎn)。第一，無聲無息搬運(yùn)10PB需要頂級技術(shù)和耐心；第二，處理這么多數(shù)據(jù)需要龐大的計(jì)算資源，個人或小團(tuán)伙玩不轉(zhuǎn)；第三，能真正消化這些情報(bào)的，大概率只有國家行為體或大型組織。換句話說，F(xiàn)lamingChina可能只是前臺掮客，后臺買家才是重頭戲。

樣本里的"秘密"標(biāo)簽，讓否認(rèn)變得困難

已泄露的樣本中，文件直接標(biāo)注中文"秘密"字樣。這不是黑客后期加的水印，而是原始分類標(biāo)識。工程文檔、仿真結(jié)果、武器渲染圖——這些材料的組合方式，很難用"普通科研數(shù)據(jù)"搪塞過去。

中國商飛（COMAC）的C919客機(jī)、航空工業(yè)集團(tuán)的軍用項(xiàng)目、國防科技大學(xué)的涉密研究，三家機(jī)構(gòu)的出現(xiàn)在同一批樣本里，勾勒出一幅令人不安的圖景：超算中心的網(wǎng)絡(luò)隔離或許存在結(jié)構(gòu)性漏洞，不同密級的數(shù)據(jù)可能在同一存儲池里裸奔。

加密貨幣定價(jià)策略也值得玩味。零散販賣說明攻擊者急于變現(xiàn)，但完整數(shù)據(jù)庫的天價(jià)又暗示他們清楚這批數(shù)據(jù)的戰(zhàn)略價(jià)值。這種"既想快錢又想大魚"的矛盾心態(tài)，恰恰暴露了地下數(shù)據(jù)市場的真實(shí)生態(tài)——頂級情報(bào)正在按重量計(jì)價(jià)，買家身份永遠(yuǎn)成謎。

六個月潛伏期，暴露的是運(yùn)維還是架構(gòu)問題？

超算中心的安全模型和普通企業(yè)不同。它要服務(wù)數(shù)千家機(jī)構(gòu)，意味著數(shù)千條訪問通道；它要處理PB級數(shù)據(jù)，意味著存儲和傳輸?shù)拿恳粋€環(huán)節(jié)都是攻擊面。傳統(tǒng)的"堡壘機(jī)+防火墻"思路，在面對長期潛伏的高級威脅時，往往敗給內(nèi)部橫向移動的隱蔽性。

六個月時間，攻擊者足以建立持久化后門、逐步提升權(quán)限、識別高價(jià)值數(shù)據(jù)存儲位置。更關(guān)鍵的是，他們需要在不觸發(fā)流量告警的前提下完成大規(guī)模外泄——10PB數(shù)據(jù)即使壓縮后傳輸，也是驚人的網(wǎng)絡(luò)負(fù)載。要么中心缺乏基線監(jiān)控能力，要么攻擊者掌握了內(nèi)部網(wǎng)絡(luò)拓?fù)涞木_情報(bào)。

兩種可能性都不樂觀。前者是運(yùn)維能力問題，后者意味著更嚴(yán)重的內(nèi)鬼或前期滲透。

全球情報(bào)市場的"新貨源"，誰在下訂單？

超算數(shù)據(jù)的價(jià)值在于不可復(fù)制性。航空發(fā)動機(jī)的氣動仿真、核武器材料的分子動力學(xué)模擬、高超音速飛行器的激波分析——這些結(jié)果耗費(fèi)千萬級機(jī)時，凝聚著特定機(jī)構(gòu)的算法積累和參數(shù)調(diào)校。買到原始數(shù)據(jù)，等于跳過了數(shù)年試錯成本。

FlamingChina的定價(jià)分層策略，實(shí)際上是在測試市場深度。零散買家可能是競爭對手、學(xué)術(shù)間諜或勒索團(tuán)伙；完整數(shù)據(jù)庫的潛在買家，則指向擁有戰(zhàn)略分析能力的國家機(jī)器。加密貨幣交易鏈的匿名性，讓溯源幾乎不可能。

一個諷刺的對比：超算中心本應(yīng)是算力安全的標(biāo)桿，如今卻成為數(shù)據(jù)泄露的源頭。這種反差讓人想起銀行金庫被搬空的黑色幽默——守衛(wèi)最森嚴(yán)的地方，往往因?yàn)?里面的人覺得安全"而疏于細(xì)節(jié)。

事件尚未得到官方證實(shí)，但樣本的存在和分析師的交叉驗(yàn)證，讓"完全捏造"的可能性在降低。更現(xiàn)實(shí)的追問是：如果10PB屬實(shí)，還有多少PB尚未被發(fā)現(xiàn)？如果天津中心失守，其他國家級超算設(shè)施是否面臨同類風(fēng)險(xiǎn)？

最后一個細(xì)節(jié)來自樣本內(nèi)容本身。攻擊者特意挑選了能交叉印證來源的文件——帶公章的審批單、帶時間戳的仿真日志、帶版本號的工程圖紙。這種"自證真實(shí)性"的手法，既是對潛在買家的質(zhì)量保證，也是對被攻擊方的公開羞辱。他們似乎在說：你們引以為傲的保密分級，在我們手里只是文件夾命名規(guī)范。

當(dāng)國家級算力基礎(chǔ)設(shè)施淪為地下市場的貨源地，買家和賣家的身份或許永遠(yuǎn)成謎。但有一個問題懸在所有科技從業(yè)者頭頂：你的數(shù)據(jù)，是否也在某個你信任的"中心"里，被標(biāo)好了價(jià)格？