文:Tony
美國有線電視新聞網(CNN)報導,中國國家超級計算天津中心遭受駭客入侵,盜取超過 10PB(約1000 萬 GB)敏感資料,包括高度機密的國防文件與飛彈設計圖,此事件可能為中國史上最大規模資料外洩案。 該中心作為國家關鍵資訊基礎設施,服務逾 6000 個單位,涵蓋先進科學研究及國防領域。
根據 CNN 報導指,自稱「FlamingChina」的駭客於 2 月 6 日在 Telegram 匿名頻道公開資料樣本,涵蓋航太工程、軍事研究、生物資訊學及核融合模擬等領域,來源包括中國航空工業集團、中國商用飛機有限責任公司及中國國防科技大學。 多名資安專家接觸駭客後確認樣本真實性,駭客透過 VPN 網域入侵系統,部署殭屍網路(botnet)持續抽取資料,歷時約 6 個月未被察覺。
資安研究員霍弗(Marc Hofer)向 CNN 描述,駭客以數千美元提供預覽,完整資料售價達數十萬美元,並要求加密貨幣付款。 美國網路安全公司 SentinelOne 中國專家卡瑞(Dakota Cary)評估,外洩內容與天津中心運作高度吻合,暴露中國科技安全嚴重漏洞。 CNN 已向中國科學技術部及國家互聯網信息辦公室求證,但未獲回應。
資料來源:CNN
