駭客組織「FlamingChina」聲稱已潛入系統6個月,外洩樣本涉及航太工程、軍事研究與核融合模擬資料
【觀view編譯/綜合報導】中國國家級資訊基礎設施驚傳重大資安漏洞。美國有線電視新聞網(CNN)報導,一名駭客疑似入侵中國一座國家級超級運算中心,竊取規模超過 10PB(petabytes,拍位元組) 的敏感資料,內容據稱包含高度機密的國防文件、飛彈設計圖、軍事模擬資料與多項尖端科研成果。若事件最終獲得證實,恐成為中國目前已知規模最大的資料外洩事件之一,也將對其中國關鍵科技基礎設施的安全能力投下震撼彈。
CNN指出,多名檢視過外洩樣本的資安專家認為,遭駭機構很可能是 「國家超級計算天津中心」。該中心是中國超級運算體系的重要節點,長年為全中國超過 6000個客戶單位 提供高效能運算服務,涵蓋先進科研機構、工業部門及國防相關單位,在中國科技研發與國防算力布局中地位關鍵。
駭客自稱「FlamingChina」Telegram公開樣本兜售資料
根據CNN報導,一個自稱 「FlamingChina」 的帳號,於 2月6日 在通訊軟體 Telegram 的匿名頻道上釋出部分資料樣本,宣稱已取得大量來自中國超級運算體系的內部資料,範圍橫跨 航太工程、軍事研究、生物資訊、核融合模擬 等領域。
該帳號更聲稱,外洩資料涉及多家中國重量級機構,包括 中國航空工業集團(AVIC)、中國商用飛機有限責任公司(COMAC),以及 中國國防科技大學(NUDT) 等「頂尖機構」。由於上述單位均與中國航空航太、軍工研發與國防科技體系密切相關,外界因此對這批資料的敏感程度高度關注。
報導指出,駭客並未一次性將所有資料公開,而是先提供一部分樣本作為「預覽」,並以 數千美元 的價格對外販售;若買家想取得完整資料,則需支付 數十萬美元,且要求以 加密貨幣 付款。這種手法與地下資料交易市場常見模式相似,目的是藉由樣本證明資料真實性,再高價出售完整資料集。
CNN:無法完全核實來源 但多名專家初判外洩資料「很可能是真的」
CNN在報導中強調,目前尚 無法獨立核實 這批資料的完整來源,也無法完全確認 FlamingChina 的全部說法。不過,CNN訪問的多位資安專家在初步檢視外流樣本後,普遍認為資料 高度可信。
美國網路安全公司 SentinelOne 研究中國資安問題的顧問 Dakota Cary 表示,他在看過樣本後認為,這些資料與他所預期超級運算中心會處理的內容「完全一致」。
Cary指出,超級運算中心本來就是執行大規模、高複雜度運算任務的樞紐,因此外洩樣本中呈現出來的資料廣度,正反映出該中心服務對象的多樣性與敏感性。他說,這些用戶多半沒有必要自行建置完整的超算基礎設施,因此會集中依賴國家級算力平台進行研發與模擬。
CNN描述,公開樣本中不僅出現帶有中文「秘密」字樣的文件,還包括多種技術檔案、模擬動畫、兵器渲染圖,以及涉及 炸彈、飛彈等防務裝備 的設計相關資料。若這些內容屬實,意味此次外流的並非一般研究文件,而可能牽涉中國軍工研發與國防技術的重要數位資產。
研究員稱曾聯繫到涉案人士 駭客自曝透過VPN網域入侵
另一名檢視過樣本的資安研究員、NetAskari部落格作者 Marc Hofer 向CNN表示,他曾在Telegram上聯繫到一名自稱參與本案的人士。對方聲稱,攻擊團隊是透過一個 遭入侵的VPN網域 進入天津超級運算中心內部網路,之後再部署一套 殭屍網路(botnet),將多個節點用於資料抽取、下載與儲存。
依該人士說法,整個資料外傳過程歷時約 6個月。由於資料規模高達10PB以上,若從單一路徑集中傳輸,很容易引發異常流量警報;但若藉由多台伺服器同步、分散、小量地持續搬運,則更不容易被防禦端即時察覺。
不過,CNN也強調,這名自稱涉案人士的說法,目前無法獨立查證。
Cary對此分析,這種攻擊方式與其說展現極高技術突破,不如說是利用了系統架構與監控上的縫隙。他向CNN表示,攻擊者等於是在安全防線上找到一個破口,再透過不同伺服器分流搬運資料,如此一來,防守方較不容易察覺資料正在持續流出。
他進一步指出,從自己的判讀來看,這次外傳資料的方法「並沒有特別不可思議之處」,真正令人憂心的,是一個如此重要的國家級超算樞紐,竟可能讓攻擊者在長達數月的時間裡,持續抽取海量資料而未被發現。
天津中心地位敏感 失守恐波及中國科研與國防體系
CNN指出,國家超級計算天津中心 於 2009年啟用,是中國最早成立的國家級超級運算中心之一,具有高度象徵意義。此後中國陸續在 廣州、深圳、成都 等地建立超級運算樞紐,形成支撐科研、產業與國防發展的重要算力網絡。
超級運算中心的應用範圍極廣,從材料科學、氣象預測、生物醫學,到飛行器設計、流體力學、武器模擬與人工智慧模型訓練,均仰賴高效能運算能力。對國防單位而言,更涉及飛彈、炸藥、結構設計、空氣動力、雷達特徵與多種複雜模擬作業,因此其資料價值極高。
若此次事件屬實,外流的恐不只是單一單位的內部文件,而是可能涵蓋整個中國軍工、科研與高科技體系部分數位成果。Hofer就指出,如此龐大的資料集對一般駭客而言,未必有能力完整消化,但對 國家級情報機構 而言,卻可能極具吸引力。因為真正擁有資源去清洗、索引、分析並轉化這類PB等級資料為戰略情報的,多半仍是政府情報部門。
換言之,這起疑似資料外洩案的風險,不只是「資料被偷」,更在於資料一旦落入外國情報體系之手,可能被用來分析中國某些軍工技術的發展狀況、研究方向、能力邊界,甚至進一步推估特定武器系統與科研計畫的進度。
反映中國關鍵基礎設施資安短板
報導指出,若這次入侵事件最終被證實,將進一步凸顯中國在關鍵科技基礎設施防護上的結構性問題。特別是在中國積極與美國競逐全球科技創新與人工智慧領導地位之際,國家級算力平台若出現如此重大資安破口,無疑將對其國際形象與內部安全治理構成壓力。
CNN並引述Cary說法指出,中國政府與企業部門長期存在資安弱點,這並不是第一次出現重大資料風險。過去中國就曾爆出大規模資料庫未妥善保護、海量個資長期暴露於外網的案例。這顯示在快速數位化與資料集中化的過程中,防護機制未必同步到位。
值得注意的是,中國官方近年也已公開承認相關風險。CNN提到,中國 2025年國家安全白皮書 已將建立「網路、數據與人工智慧領域的堅固安全屏障」列為優先目標之一,並強調要持續完善關鍵資訊基礎設施的保護能力。從這個角度看,此次事件若為真,也等於再次印證中國官方對資安壓力的憂慮並非空穴來風。
中方尚未回應 事件後續仍待調查
截至CNN報導刊出時,CNN已向 中國科學技術部 及 國家互聯網信息辦公室 尋求回應,但中方尚未作出公開說明。由於目前外界掌握的資訊仍主要來自外流樣本、駭客自述與專家比對,因此包括資料是否全數來自天津中心、是否已有買家取得完整資料,以及實際受影響範圍多大,仍有待進一步查證。
不過,即使目前仍存在若干未解疑點,這起事件已足以凸顯一個現實:在全球科技競爭、軍事數位化與人工智慧發展加速的背景下,超級運算中心早已成為最具戰略價值、也最可能遭到鎖定的高價值目標之一。而一旦國家級算力樞紐遭長時間滲透,所帶來的影響,往往不只是資訊外流,更可能牽動國防安全、科研競爭力與國家戰略資產保護能力。
資料來源
- CNN,2026年4月8日報導:A hacker has allegedly breached one of China’s supercomputers and is attempting to sell a trove of stolen data









訂閱《觀View》電子報
精選全球時事、中南海深度觀察,幫你快速看懂世界。