天津超算中心遭10PB數據失竊，6000家涉密單位被一鍋端

10PB數據是什么概念？相當于把國家圖書館全部藏書掃描100遍，還能再塞進去幾百年的報紙。一家黑客組織聲稱，他們從中國國家超級計算天津中心搬走了這么多數據，涉及6000家機構——從造飛機的到搞核聚變的，從生物基因到導彈設計，文件上明晃晃標著"秘密"二字。

這事如果屬實，將是史上針對中國基礎設施的最大規模數據泄露。

黑客組織自稱"FlamingChina"，今年2月在Telegram上放出了樣本。他們開價：零散訪問幾千美元加密貨幣，打包帶走要幾十萬美元。買家能看到什么？中國航空工業集團（AVIC）的航空工程數據、中國商飛的客機設計、國防科技大學的武器系統仿真——導彈、炸彈的渲染模型和工程文檔一應俱全。

超算中心成了"數據超市"，誰都能來逛一圈？

天津超算中心不是普通機房。它是國家級高性能計算設施，服務對象覆蓋科研、工業、國防三大領域。用超算跑仿真的項目，本身就意味著數據價值極高——核聚變等離子體建模、飛行器氣動分析、生物信息學大樣本計算，這些任務對算力貪婪，對數據安全的要求本該同等苛刻。

但攻擊者聲稱，他們花了六個月才完成滲透。六個月，180多天，足夠把10PB數據一點點抽干。這個時間線本身就暴露了一個尷尬事實：要么中心的入侵檢測系統形同虛設，要么攻擊者擁有遠超常規黑客的資源和技術水平。

安全研究人員向CNN分析時提出了三個疑點。第一，無聲無息搬運10PB需要頂級技術和耐心；第二，處理這么多數據需要龐大的計算資源，個人或小團伙玩不轉；第三，能真正消化這些情報的，大概率只有國家行為體或大型組織。換句話說，FlamingChina可能只是前臺掮客，后臺買家才是重頭戲。

樣本里的"秘密"標簽，讓否認變得困難

已泄露的樣本中，文件直接標注中文"秘密"字樣。這不是黑客后期加的水印，而是原始分類標識。工程文檔、仿真結果、武器渲染圖——這些材料的組合方式，很難用"普通科研數據"搪塞過去。

中國商飛（COMAC）的C919客機、航空工業集團的軍用項目、國防科技大學的涉密研究，三家機構的出現在同一批樣本里，勾勒出一幅令人不安的圖景：超算中心的網絡隔離或許存在結構性漏洞，不同密級的數據可能在同一存儲池里裸奔。

加密貨幣定價策略也值得玩味。零散販賣說明攻擊者急于變現，但完整數據庫的天價又暗示他們清楚這批數據的戰略價值。這種"既想快錢又想大魚"的矛盾心態，恰恰暴露了地下數據市場的真實生態——頂級情報正在按重量計價，買家身份永遠成謎。

六個月潛伏期，暴露的是運維還是架構問題？

超算中心的安全模型和普通企業不同。它要服務數千家機構，意味著數千條訪問通道；它要處理PB級數據，意味著存儲和傳輸的每一個環節都是攻擊面。傳統的"堡壘機+防火墻"思路，在面對長期潛伏的高級威脅時，往往敗給內部橫向移動的隱蔽性。

六個月時間，攻擊者足以建立持久化后門、逐步提升權限、識別高價值數據存儲位置。更關鍵的是，他們需要在不觸發流量告警的前提下完成大規模外泄——10PB數據即使壓縮后傳輸，也是驚人的網絡負載。要么中心缺乏基線監控能力，要么攻擊者掌握了內部網絡拓撲的精確情報。

兩種可能性都不樂觀。前者是運維能力問題，后者意味著更嚴重的內鬼或前期滲透。

全球情報市場的"新貨源"，誰在下訂單？

超算數據的價值在于不可復制性。航空發動機的氣動仿真、核武器材料的分子動力學模擬、高超音速飛行器的激波分析——這些結果耗費千萬級機時，凝聚著特定機構的算法積累和參數調校。買到原始數據，等于跳過了數年試錯成本。

FlamingChina的定價分層策略，實際上是在測試市場深度。零散買家可能是競爭對手、學術間諜或勒索團伙；完整數據庫的潛在買家，則指向擁有戰略分析能力的國家機器。加密貨幣交易鏈的匿名性，讓溯源幾乎不可能。

一個諷刺的對比：超算中心本應是算力安全的標桿，如今卻成為數據泄露的源頭。這種反差讓人想起銀行金庫被搬空的黑色幽默——守衛最森嚴的地方，往往因為"里面的人覺得安全"而疏于細節。

事件尚未得到官方證實，但樣本的存在和分析師的交叉驗證，讓"完全捏造"的可能性在降低。更現實的追問是：如果10PB屬實，還有多少PB尚未被發現？如果天津中心失守，其他國家級超算設施是否面臨同類風險？

最后一個細節來自樣本內容本身。攻擊者特意挑選了能交叉印證來源的文件——帶公章的審批單、帶時間戳的仿真日志、帶版本號的工程圖紙。這種"自證真實性"的手法，既是對潛在買家的質量保證，也是對被攻擊方的公開羞辱。他們似乎在說：你們引以為傲的保密分級，在我們手里只是文件夾命名規范。

當國家級算力基礎設施淪為地下市場的貨源地，買家和賣家的身份或許永遠成謎。但有一個問題懸在所有科技從業者頭頂：你的數據，是否也在某個你信任的"中心"里，被標好了價格？