天津超算中心疑遭入侵 10PB级仿真数据外泄

寂静回声

近日，海外黑客论坛与电报频道流出信息称，一个名为“FlamingChina”的账号宣称，已成功入侵中国国家超级计算中心（NSCC），并下载超过10PB（约1000万GB）的海量数据，内容涵盖航空航天、军事、生物信息学及核聚变模拟等核心领域。

相关广告显示，买家支付10XMR（门罗币）可获取完整数据列表，最高出价者可获得全部数据。广告还附上了XMR地址、邮箱和样本链接。
网传信息称，该攻击早在2月初已发生，目标主要为天津国家超级计算中心。该中心为政府所有，承担国有企业与高校的大规模科学计算与虚拟测试任务。
黑客释出的部分样本显示，数据涉及高度敏感的军事研究，包括武器系统对装甲目标的毁伤模拟，如针对HIMARS系统、航母等目标的打击效果分析，以及不同装甲密度、最佳命中区域等关键参数。

他喵的居然还是win7系统，吹的不要不要的国产操作系统哪去了。
居然是abaqus仿真，还他喵的是2022版，平时吹的不要不要的国产CAE仿真软件哪去了。
超算中心内部也没有做安全隔离，导致“攻破一处，处处攻破”。这种安全设置相当于“傻子”级别的。

有专业人士分析了黑客公布的部分数据样本，显示外泄的数据价值不等。许多文件是记录测试结果的二进制文件，很难判断价值到底有多大。有的数据标记为“公开”信息，但也有标记“十年保密”的机密信息。
这些机密信息中，包括一项军事研究，内容是测试武器系统对一系列装甲目标，研究目的似乎是为了测试高穿透力武器对特定类型装甲和目标的有效性，包括最佳命中区域、不同装甲密度变化等。

有专业人士认为，根据现有信息可以确定，国家超算中心确实是被攻破了，但是否真有超过10PB的数据外泄，还暂时不能确定。
有人提出，黑客下载10PB的数据可能触发流量监控预警。但也有人说，黑客能够如此轻易攻入系统并且没有被发现，那么流量监控很可能早已失效。
有人嘲讽，国家超算中心的安全防护如此垃圾，加上外泄的数据很可能包括航空航天领域以及潜艇、导弹等众多军事机密，超算中心这个“草台班子”中很可能“有人要上法场了”。

一旦这些“数字孪生”数据被对手掌握，可大幅降低研发成本，快速优化打击与防御方案，将原本数年的技术优势压缩至数月，甚至改变局部战场力量对比。在民用领域，如C919客机相关数据外泄，也可能引发专利纠纷与供应链风险。
更深层的问题在于安全体系本身。有专业人士指出，若事件属实，说明超算中心在权限管理与网络防护上存在结构性漏洞，甚至可能引发全面安全重构。

大量业内与网友评论则将问题指向体制本身。有声音指出，长期以来所谓“涉密不上网、上网不涉密”等口号流于形式，管理层缺乏现代网络安全与加密知识，制度执行形同虚设。甚至有案例称，部分军工系统存在统一账号、密码123456等低级漏洞。
也有观点认为，不排除内部泄密或借“被黑”掩盖问题的可能。更有业内人士直言，即便白帽安全人员提前预警，也常被领导以“违规”“多管闲事”为由压制，导致风险长期积累。

此前曾经发生过上海公安局“10亿公民数据”外泄事件。当年也是有黑客做广告售卖数据。后来随着相关数据陆续公开，其真实性被逐步验证。
与要求公开透明的民主政府不同，有关部门面对如此重大的公共安全事件，向来都是“不予回应”。

wf2725864

想想都后怕

engine

可能不是WIN7，是WIN2008，也显示成WIN7