返回首页

NSCC 中国黑客攻击:军用 AI 数据集泄露

黑客 FlamingChina 从 NSCC 天津提取了 10 PB 数据,包括军用 AI 数据集和高超音速武器图纸。VPN 黑客攻击 6 个月未被注意。专家确认泄露真实性。

来自中国的 10 PB 军用数据:NSCC 黑客攻击详情
Advertisement 728x90

中国超算中心10 PB数据泄露:军用AI数据集面临风险

黑客FlamingChina入侵天津国家超算中心(NSCC),历时六个月窃取10 PB数据。其中被盗数据包括军方实验室的AI数据集、导弹系统蓝图、航空航天模拟数据以及高超音速武器材料。二月份发布的样本经独立网络安全专家验证确为真迹。CNN报道引发广泛关注。

该中心为超过6000家中国机构提供计算资源,包括中航工业(AVIC)、商飞(COMAC)以及国防科技大学。这些资源用于模拟、训练军用AI模型以及计算密集型任务。

黑客手法:简单而隐蔽

通过被入侵的VPN域名获得访问权限。黑客部署botnet,以小批量逐步外传数据,避免触发检测系统。SentinelOne专家Dak Carey指出:这种手法类似于通过易受攻击的服务器偷运数据,而不触发防御机制。

Google AdInline article slot

为期六个月的操作未被察觉。NSCC和中国当局未作官方评论。巧合的是,三月份,中国工程院网站上航空、核武器和导弹专家的名字消失了。

泄露内容及后果

  • AI数据集:隶属人民解放军(PLA)实验室的军用模拟训练样本。
  • 技术蓝图:导弹系统、高超音速武器。
  • 模拟数据:来自中航工业和商飞等客户的航空航天模型。
  • 规模:10 PB,需要大量资源分析。

FlamingChina以数十万美元加密货币出售该数据集。NetAskari专家Mark Hofer认为,只有政府机构才能有效处理如此海量数据集并提取有价值信息。

主要启示

  • 泄露暴露了中国关键基础设施中VPN漏洞。
  • 影响军用AI开发和高超音速技术。
  • 当局缺乏回应加剧了对损害程度的疑虑。
  • 渐进式数据外传方法适用于其他数据中心。
  • 真实性经SentinelOne和NetAskari专家确认。

事件凸显了国防项目使用云计算的风险:一个简单的VPN缺陷导致数PB敏感数据泄露。对于IT专家而言,这是加强高性能计算(HPC)环境中网络边界监控和访问分段的信号。

Google AdInline article slot

— Editorial Team

Advertisement 728x90

继续阅读