陈根:中国史上最大数据泄露事件?将带来什么影响?
文/陈根
2026年4月,一起可能成为中国网络安全史上规模最大的数据泄露事件浮出水面。一名自称“FlamingChina”的黑客在Telegram匿名频道公开出售据称从国家超级计算天津中心(NSCC-Tianjin)窃取的超过10PB(约1万TB)敏感数据,内容涵盖航空航天、军事技术、导弹设计、生物信息学、核聚变模拟等多个高度机密领域。CNN等国际媒体报道,多位独立安全专家评估样本后认为泄露真实性极高。
10PB数据是什么概念?如果按一部4K电影50GB算,相当于20万部高清影片。一个黑客组织声称从中国国家超级计算天津中心拖走了这么多数据,涉及6000家机构——从航空军工到生物基因,从核聚变模拟到导弹设计图。
当然目前没有得到国家超级计算天津中心的回应,我们只能说,如果这次是事件是真的。那么,此次事件不仅暴露了我们国家关键科研基础设施的安全短板,也再次凸显了超算中心作为国家战略资产在网络空间面临的极端脆弱性。
一、事件经过:从暗网兜售到国际关注
据公开信息,黑客于2026年2月6日起在Telegram频道发布消息,声称已攻破天津超算中心,窃取10PB+数据,并提供部分标注为“机密”的样本文件作为证明。样本包括:
l 中国航空工业集团(AVIC)和中国商用飞机公司(COMAC)的航空航天工程数据;
l 国防科技大学(NUDT)和西北工业大学(NWPU)的军事模拟文件;
l 导弹系统设计图、爆炸模拟动画、建筑与车辆结构完整性评估等。
总的来说,就是涉及我们国家的核心军事与技术的机密数据。拿到这些数据,就等于我们的真实科技发展情况处于裸奔。
黑客索价数十万美元,要求以数字货币支付,并提供“预览服务”——数千美元即可查看部分数据。CNN记者联系黑客后确认,其通过一个被入侵的VPN域名进入系统,部署僵尸网络(botnet)耗时约6个月逐步提取数据,整个过程未被及时发现。
天津国家超级计算中心成立于2009年,是中国最早的国家级超算设施之一,服务于6000多个科研和企业单位,承担大量国防科技、航空航天、核聚变等国家重大项目计算任务。此次泄露被多家安全机构初步评估为“中国已知最大规模的数据窃取事件”。
二、攻击手法:低技术门槛却实现高价值窃取
令人震惊的是,此次攻击的技术门槛并不高,却成功窃取了海量核心机密,暴露了超算中心在运维管理上的系统性漏洞。
1. 初始入侵路径:黑客通过一个已遭入侵的VPN域名进入内部网络。公开信息显示,天津超算中心曾将HPC3超级计算机集群的管理手册公开放在线上(虽为2020年旧版本),其中包含VPN配置、基础设施导航等关键信息,为攻击者提供了重要参考。
2. 持久化窃取:入侵后,黑客部署僵尸网络作为分布式存储和传输工具,在数月内缓慢抽取数据,避免触发流量异常警报。这种“慢吸血”式攻击是高级持久性威胁(APT)的典型手法。
3. 数据脱敏与变现:黑客未直接公开全部数据,而是采用“样本+付费完整包”的商业化模式,既降低自身风险,又最大化收益。
整个攻击过程显示:超算中心的安全防护仍停留在“边界防御”阶段,对内部长期驻留威胁的检测能力严重不足。
三、泄露影响:国家安全与科研能力的多重打击
10PB数据的泄露,后果可能远超想象:
l 国防与军工安全:泄露内容涉及导弹设计、航空航天模拟等,直接威胁国家核心军事能力。潜在后果包括对手逆向工程、针对性防御系统开发,甚至在未来冲突中形成技术不对称优势。
l 科研知识产权损失:核聚变、生物信息学等前沿领域数据被窃取,可能导致中国在相关国际竞争中丧失先发优势。
l 国际影响:事件被CNN等西方媒体广泛报道,进一步放大中国关键基础设施安全形象受损,可能引发外交与技术封锁连锁反应。
l 国内连锁反应:其他超算中心(广州、深圳、成都等)可能面临类似风险排查压力,短期内科研计算任务或受影响。
l 更深层影响在于:关键基础设施的信任危机。超算中心本应是国家战略计算资源的核心堡垒,如果真的出现数据安全问题,其就成为了最大泄密源头,这对整个网络安全体系的公信力构成严重打击。
这些问题反映出——在追求计算性能的同时,超算中心对网络安全的重视程度和投入仍显不足。与商业云服务相比,国家级科研设施在安全合规上的要求应更高,而非更低。
最后,我仍然要声明,天津超级计算中心10PB数据泄露事件,目前没有获得到天津超级计算中心的回应,到底是否属实,无法确定。但是不回应,可能背后就有很多的考虑。
但是不论真假,这再次敲响了关键基础设施网络安全的警钟。它提醒我们:在数字化时代,国家战略资产的安全防护水平,直接关系到核心竞争力与国家安全底线。
面对日益复杂的网络威胁,我们既不能因噎废食、停滞创新,也不能盲目乐观、轻视风险。唯有以更严谨的态度、更专业的体系、更坚定的执行力去守护每一台超算、每一份数据,才能真正筑牢数字中国的安全根基。
只有当关键基础设施的安全能力与计算能力同步提升时,我们才能在激烈的国际竞争中立于不败之地。
