黑客试图出售中共国防文件 包括导弹设计图

据信，有黑客从中共“国家超级计算中心”（NSCC）科研设施中窃取了超过10PB（约107亿兆字节）的数据，涉及航空航天、军事、生物信息学、核聚变模拟等，并索价数十万美元出售，付款方式要求使用门罗币（XMR，一种加密货币）。该事件据称是中国已知的最大机要信息泄漏事件。

一个名为“FlamingChina”的账户于2月6日在Telegram匿名频道上发布信息，自称黑了中国的NSCC，样本显示出窃取的信息涉及：中共国有军工企业“中国航空工业集团”（AVIC）、中国商用飞机公司（COMAC，打造自主民航产业的核心公司）、中共军队下属的国防科技大学（NUDT）、西北工业大学（NWPU，中共工业与信息部直属的国防背景重点大学）、华中科技大学（HUST，综合性顶尖大学，强项包括医学、计算机和人工智能）等。

“FlamingChina”拟出售完整列表，最高出价者可得到全部数据。“FlamingChina”在帖子中附上了XMR地址、邮箱和样本链接。

“FlamingChina”提到的上述几家中国公司和大学，都是中共在航空航天以及国防科技领域的核心机构。

网络上流传泄漏的信息有：飞机、潜艇、高超音速飞行器方面的内容，还有导弹设计图等。

目前已知在中国广州、深圳、成都等九座城市设有超算中心。据称，此次黑客泄漏是从天津的NSCC得手的。网络上有评论称：“被黑原因有点低级。”天津的NSCC成立于2009年，是中国最早建立的超算中心。

中国超算中心的低级防御

资安专家表示，黑客似乎很轻易地入侵了NSCC的这台超级电脑，并在数月内持续窃取大量资料，全程未被发现。

该评论称，因为都是windows节点，或找到远端程式码执行（RCE），即攻击者可以从远端在你的电脑或服务器上直接执行程式码。这几乎是最高等级漏洞之一，一旦成功，基本等于拿下了主机控制权。发生泄漏还有可能是人为错误所致，如超算节点很多是配置了信息传递介面（MPI），如果超算节点之间共享了用户名和密码，那么一个突破，个个突破。

该评论称，下载这么大的数据量，“假设（这些数据是）混到正常数据里传输，占5%带宽，差不多（需要）有56天”；从截屏数据看，最晚的文件时间戳是去年12月3日，在网络上叫卖是在今年2月6日，之间间隔“差不多2月的时间”，“足够了”。

该评论还表示，“入侵检测（系统）没发现（异常），（系统的）流量监控失效是可预期的。”随后还总结了一句：“真是草台班子。”

中国超算中心很可能真被黑了

CNN对该事件的报道称，审阅过这些资料的网络安全专家表示，黑客团体目前以数千美元的价格提供部分资料预览。样本资料似乎包含标记为“机密”的中文文件，以及技术档案、动画模拟，以及包括炸弹与导弹在内的国防装备渲染图。

网络安全公司SentinelOne专注于中国研究的顾问达科塔‧卡里（Dakota Cary）在检视这些资料后表示：“这些正是我预期会在超级计算中心看到的内容。”

“超级电脑中心通常用于大型运算任务。卖方释出的样本范围其实反映出该中心客户群的广泛性。”他补充说。他还指出，大多数客户没有理由自行维护独立的超级运算基础设施。

网络上流传出的资料有编制日期为2025年12月的《目标毁伤计算模型与工具研究课题合同技术总结报告》，承研单位是“国家超级计算天津中心”，页面下写有“军事科学院国防工程研究院制”。内容涉及舰船多层甲板爆炸模拟、陆地机动车辆模型、混凝土掩体有限元网格等专业毁伤计算。

卡里对CNN表示：“狙桃所知，中国网络生态系统中存在一些资料外泄事件，这些资料很快就被买走了。我相信全球有不少政府对NSCC的一些资料感兴趣，但其中一些政府可能早已掌握这些资料。”

网络安全研究员、部落格“NetAskari”作者马克‧霍弗（Marc Hofer）指出，这批资料的规模庞大，对敌对国家的情报机构极具吸引力，“可能只有这些机构具备处理这么大量资料并从中提取有用情报的能力”。

中共目前正叫嚣要与美国竞争，成为世界的科技创新与人工智能的领导者。但若此次资料外泄事件属实，则表明中共在科技基础设施方面可能存在更深层的系统漏洞。

这并不是中共机构的机密信息第一次被黑客窃取。2021年，一个据称包含多达10亿中国公民个人资讯的大型资料库，曾在未设防的情况下对外公开超过一年，直到2022年有黑客论坛用户试图出售该资料，事件才受到广泛关注。