過去一週在伊朗戰情的煙硝震震之外,一場史無前例的資安風暴正在衝擊極權中國的國本,中國首個部署有「千萬億次」每秒浮點運算次數(FLOPS ,即Floating-point operations per second)超級計算機、位於中國天津市濱海新區天津經濟技術開發區的「國家超級計算天津中心」(National Supercomputing Center in Tianjin,以下簡稱為「天津超算」),驚傳遭駭客團體攻破防禦系統,中國巨量的國家機密遭竊取拍賣,其所有最為尖端的科技結晶與絕密情報霎時間面臨全面曝光的風險,「底牌極可能一夜間被美、日、台摸透」的威脅之於中南海實乃地動山搖。
其實早在2026年2月初,駭客團體「FlamingChina」(帳號為 @sparrowstrike1)就已在Telegram帳號及暗網上非常著名的論壇公開發文「推銷」,宣稱其已成功突破「天津超算」的防禦系統並竊得超過10PB(Petabyte,拍位元組,又稱千兆位元組)的超巨量科學研究核心數據,讓人更為震憾的是,FlamingChina公開叫賣的售價相當「實惠」,僅需加密貨幣「門羅幣」(Monero / XMR)10枚,換算起來「10PB的完整情資與數據內容只賣不到4000美元」,相當於現在台灣一台全新的優質機車的價格就能獲得極權中國的科學技術核心與關鍵情報。
National Supercomputing Center in Tianjin
筆者必須坦承,最初知悉此一事件時,因直覺太過於震憾、不合理,深有「莫非是假消息」的猜想,但隨著持續深掘相關情資,才體認到實有深入探究與書寫的必要
‧北京的靜默,進一步默認了天津的陷落
前述所有重磅資訊都建立在一個前提基礎之上,也就是「FlamingChina真的攻下了天津超算並取得了10PB的中國國家機密」,但這個偽造門檻極低的時代,使人忍不住就會懷疑,這是真的嗎?會不會是某些駭客在發動資訊戰?對此,筆者想分享自己的查核:
首先,FlamingChina在兜售時曾公開部分數據樣本,這些樣本曾短暫流傳於GitHub上,其中極少數內容已被截圖並公開於許多社群,部分網路安全分析師對相關樣本文件展開驗證,在將合約編號、標頭檔與官方項目比對後,匹配程度高度吻合,因而得出「樣本並非偽造,真實度相當高」的判斷結論。
以其中一份標註保密期限十年、記載「針對裝甲目標群的武器系統毀傷模擬研究」樣本文件,其涉及的打擊對象是美國「海馬斯」(M142高機動性多管火箭系統),研究打擊方式與效果,甚至如何最高效打擊破壞對美國航空母艦與部分二戰時期修築的混凝土掩體工事…等相關研究與數據,從此樣本的研究目的,可知是某種高穿透性武器的測試,意在掌握對部分特定裝甲形式及目標的打擊效能(內容包含選取最佳打擊部位、不同密度裝甲材料的抗打擊差異對比等),所有相關研究內容現已引發全球高度關注,許多官方機構都認為真實度非常高、並非駭客所能獨力編造。
專門追蹤駭客活動的監測站點「HackNotice」,已於今年3月13日記錄本起洩密事件並發布報告,在X(前身為推特)、Reddit與多個中文論壇上,此事件的討論相當熱絡活躍,時至今日仍在持續發酵;然而,截至筆者撰文探究此事的當下,中國官方(尤其是天津超算相關主管部門)都沒有任何人出面回應,既無「闢謠」也無「承認」,全然靜默,其官方媒體更無任何相關報導,這樣的官方態度本身就隱隱約約透露著一點:「天津陷落很可能是真的」。
‧駭客得手,中國官方修繕的「數據高速公路」功不可沒
隨著相關資訊持續曝光,包含超級電腦(Supercomputer)、武器等領域的各路專家陸續加入查核,「天津超算遭駭資料為真」已得公認,唯獨「洩露數據規模多大」尚有爭論,是否如FlamingChina自己所言有到10PB數據的規模乃是各方議論的核心;畢竟天津超算這樣國家級的機構,其數據流出的外部出口都設有非常嚴格的監控系統,以專職監控數據流量的外泄,流量稍大便會被立刻察覺,換言之,如此海量的數據如潰堤般外流,幾乎不可能不被發現。
之所以對「量」存在爭論,主要是因為要完全下載10PB數據所需花費的時間,駭客是否真能在天津超算內長時間潛伏而完全隱身,實是技術門檻非常高的一件事,而FlamingChina如何神不知鬼不覺的盜取,是針對數量真偽爭論的核心爭點。然而,在相關議論中卻存在一項背景條件認知的誤區,即以一般商用網路概念去推論,事實上,作為國家戰略項目設立的天津超算,其內部頻寬(Bandwidth)超級巨大,可謂是專門為每天能產生PB級科研數據結果而建的內部高速公路(隨便一個每日通行其中的資料檔案就可能高達幾十TB),絕非我們常人所會觸及的家用網路附接儲存(NAS,Network Attached Storage)可比。
由此可知,入侵的駭客若只在內部網路中複製數據並暫時存到某個傳輸節點,利用這條「資訊高速公路」傳輸10PB便不需要曠日廢時(對天津超算而言,10PB的存儲規模基本就是「緩衝區(buffer)」的量級而已);加上天津超算的外部出口頻寬同樣非常巨大,其作為中國頭號超級計算中心,本身的科研專線隨著「國家超算互聯網」的升級,中心與中心之間的互聯已達400Gbps(每秒吉位元)的速率,對外公網(廣域網路)出口整合也已達100Gbps甚至多條通訊鏈路(Link)都可達數百Gbps,這些都是日常服務於中國各企業、研究單位用。
若非相關領域工作者,對400Gbps這個速率等級可能比較難理解想像,用白話文來說,就是一秒能傳大約50GB的資料,一部近兩小時的4K高畫質電影只需幾秒就能下載完成,這就是天津超算的頻寬出口大小,也是平常他們與其他中心或企業之間的數據傳輸效率;所以,理論上,駭客若以400Gbps來傳輸那10PB的機密,可以在72小時內完成(若速率降到100Gbps則需要9到10天)。
誠然,理論上計算可行不能直接等同現實中可行,連續7天24小時以滿載的速率傳輸顯不切實際,倘若被察覺如此龐大的數據持續跑好幾天,必然會被發現存在問題,是故駭客一定會限速以防止被監控檢測,甚至是以數週、數月來分批傳輸(就算壓縮數據也還是很耗時),而在國家級關鍵技術設施這種「太歲爺頭上動土」,時間越長風險越大,更不用說天津超算本身擁有極專業的入侵檢測系統(IDS,Intrusion-detection system)無時無刻進行安全監控與流量分析,持續數日乃至於數週的巨量出站流量(尤其流向暗網),要完全隱身簡直難如登天。
就目前FlamingChina提供的樣本已被外界專家研判為真,那些樣本也已與MEGA雲端硬碟連接,但完整的10PB資料集至今仍缺乏公開的「dump證據」(駭客圈的行話)──也就是最直接、最難偽造的現場快照(snapshot),類似刑案中指紋或DNA這類等級的證據,意即FlamingChina尚未展示確實盜取10PB海量情報的確鑿證據,僅提供了少量樣本。
因此,多數專家傾向判斷,「駭客獲取10PB的情資非不可行,但這樣的規模能在中國眼皮底下悄無聲息地弄到手,操作難度還是過高」,是而「10PB可能只是駭客進入後所『訪問』過的資料儲存總量,而真正成功獲取的資料很可能只是一部分(加上一些樣本)」;不過,這也僅是推測,如今這個技術無時無刻都在突破的時代,是否真有駭客身懷絕世武功能在中國毫無知覺的情況下乾坤大挪移,筆者也不敢妄下斷言,唯一能確知的便是,駭客能得手,中國官方所修繕的「數據高速公路」確實功不可沒。
