CNN爆：疑似中国超算中心遭骇 涉导弹设计与国防机密

     【本报讯】一名自称“FlamingChina”的骇客近日宣称，已入侵中国国家级超级计算设施并窃取海量敏感资料，包括被标注为“机密”的国防文件及导弹设计图。事件经CNN披露后，引发国际社会高度关注。若属实，这起事件可能成为中国迄今已知规模最大的机密数据外泄之一。

据报道，该批数据规模高达10PB以上，相当于约一万台高配置笔记本电脑的存储容量。多名网络安全专家指出，这些资料极可能来自国家超级计算天津中心（NSCC），该中心自2009年成立以来，为中国超过6000家机构提供高性能计算服务，涵盖航空航天、军事科研、生物信息学及核聚变模拟等关键领域。

骇客于今年2月6日在Telegram匿名频道发布部分样本，并声称数据涉及多个中国核心单位，包括中国航空工业集团（AVIC）、中国商飞（COMAC）、国防科技大学（NUDT）等。相关资料显示，泄漏内容涵盖飞机、潜艇、高超音速飞行器建模，以及炸弹与导弹等武器系统的技术图像与仿真数据。

网络安全专家在审阅样本后表示，这些文件“符合超级计算中心常见数据类型”，包括技术文档、动画模拟及装备渲染图等。专家达科塔·卡里（Dakota Cary）指出：“这些正是我预期会在此类设施中看到的内容。”

入侵手法或源于架构漏洞

有专家透露，骇客可能通过被攻破的VPN域名进入系统，并部署“僵尸网络（botnet）”进行分布式数据提取。在长达约六个月时间内，攻击者通过多个节点同步下载数据，从而降低被监测系统发现的风险。

卡里分析称，此类攻击“并非高度复杂”，关键在于系统架构存在漏洞。他表示，攻击者通过多个服务器“分流”数据流量，使异常传输不易被察觉，“并不是技术上多么惊人，而是利用了防御体系的弱点”。

另一名研究员马克·霍弗（Marc Hofer）指出，如此规模的数据集对国家级情报机构极具吸引力，“可能只有这些机构具备处理并提取有效情报的能力”。

数据真实性尚未完全证实

尽管多位专家初步判断数据“具有真实性”，但CNN强调，目前无法独立验证这些数据的真实来源及完整性。骇客方面则以数千美元提供部分预览，完整数据开价高达数十万美元，并要求使用加密货币支付。

中国官方回应

针对事件，中国官方媒体没未见报道，中国政府也未作出全面公开说明。中国科技部及国家互联网信息办公室（网信办）被指已收到媒体询问。中国官方人士对外表示，相关情况“正在核查中”，并重申将持续加强关键信息基础设施安全防护能力。

此外，中国在2025年发布的《国家安全白皮书》中已明确提出，要构建“网络、数据与人工智能领域的安全屏障”，并加强关键基础设施的安全性与可靠性。分析认为，此次事件若被证实，或将对中国推动科技与人工智能发展的战略构成挑战。

长期隐患再受关注

专家指出，中国网络安全问题并非首次引发关注。2021年曾发生包含多达10亿公民个人信息的数据库长期未设防事件，直至2022年被黑客公开叫卖才引起广泛重视。

卡里表示：“中国在多个行业和机构中的网络安全长期存在不足，官方自身也承认仍在改善之中。”

       本次事件尚处于“待核实”阶段，但从技术路径、数据内容及专家评估来看，其潜在影响不容忽视。一旦属实，不仅可能暴露关键科研与国防数据，也将再次凸显大型算力基础设施在安全防护上的系统性风险。