1.媒體來源:PTS 2.記者署名:洪詩宸 3.完整新聞標題: 中國超級電腦疑遭駭1萬TB資料 CNN：初步評估外洩屬實 4.完整新聞內文: CNN報導，一個自稱「FlamingChina」的駭客團體，從2月6日起開始在Telegram的匿名頻 道中，兜售號稱從中國「國家超級計算天津中心」中竊取的資料，並釋出部分標註「機密 」的中文文件、技術檔案、炸彈與飛彈等國防裝備的動畫模擬等作為佐證。 報導指出，2009年啟用的「國家超級計算天津中心」，是中國首座國家級計算中心，共為 先進科學機構與國防部門等超過6000個客戶提供服務。 駭客團體聲稱，手中的資料與中國航空工業集團、中國商用飛機、中國人民解放軍國防科 技大學等多個中國頂尖組織有關，範圍涵蓋航太工程、軍事、生物資訊學、核融合模擬等 多個領域的研究成果，販售價格從數千至數十萬美元不等。 CNN表示，雖然還無法查核FlamingChina的說法與相關資料來源是否為真，但經過多位專 家評估後，初步認為外洩事件屬實，且估計外洩資料規模達10PB，亦即1萬TB大小，可能 是中國史上已知最大規模的資料外洩案。 「你會使用超算中心來處理大型計算任務，而這些資料正是我預期會在這看到的內容。」 資安公司SentinelOne顧問凱瑞（Dakota Cary）指出，多數客戶沒有理由獨立維護自己的 超級電腦，而賣家釋出的檔案樣本，也確實反映了該中心客戶的多樣性。 該駭客團體聲稱，是透過一個被破解的VPN進入天津中心，並透過殭屍網路（botnet）耗 費6個月的時間，慢慢提取並下載資料。 凱瑞認為，這種竊取資料手法與其說是精湛，不如說是利用了該超級電腦架構的特性，這 是因為防禦方通常會注意到大量資料流向單一地點的異常行為，但如果同時利用多台不同 的伺服器把資料一點一滴傳出來，便難以被系統偵測到。 網路安全研究員霍弗（Marc Hofer）認為，此次洩漏的資料量十分龐大，對敵對國家的情 報機構來說也許極具吸引力，「只有他們才有能力處理這麼多數據，並從中提煉出有用的 資訊。」 不過凱瑞則提到，可能會有很多國家政府對天津中心的數據感興趣，「但也許他們已經有 那些資料了。」因為中國長期以來的資安狀況都很不理想，連中國政府自己也承認這點， 甚至還將「建立網路、資料和AI領域的堅固安全屏障」列入2025年國防白皮書重點任務。 5.完整新聞連結: https://news.pts.org.tw/article/802748 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.31.159 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Gossiping/M.1775645768.A.A22.html