天津超算中心10PB数据疑遭窃，黑客潜伏6个月才被发现

10PB数据是什么概念？相当于连续播放高清视频300年，或者存下1000万部4K电影。一家国家级超算中心被曝流出如此体量的敏感信息，样本里还出现了导弹设计图纸——这如果是真的，相当于有人在你家保险柜里住了半年，临走时还拍了张全家福发朋友圈。

攻击者自述：从VPN漏洞到6个月潜伏

据安全研究人员转述，声称对事件负责的黑客描述了完整入侵路径：先攻破一个VPN域名，再部署僵尸网络渗透系统，持续窃取文件长达约6个月。这种"慢工出细活"的模式，和常见的勒索软件闪电战完全不同。

天津超算中心服务全国6000多家客户，覆盖科研、工业、国防领域。超算中心的特殊之处在于"一锅端"风险——多家机构的计算任务集中在一处，一次突破可能牵连整条产业链。攻击者若真有半年自由活动时间，理论上可以像逛超市一样挑选高价值目标。

网络安全专家审阅了泄露样本，虽未确认完整10PB的真实性，但认为材料"大体符合"中国大型超算中心的预期内容。这种表态很微妙：既没背书，也没打假，把判断留给时间。

样本里的导弹图纸与待解的疑问

已公开的样本包含高度敏感的国防文件和导弹设计数据。这部分信息若属实，意味着军事航天相关的研究工作可能暴露。但"可能"是关键词——目前尚无独立第三方核实完整事件规模，中国官方也未正式回应。

黑客选择在暗网风格渠道发布消息，附带部分数据作为"样品"。这是网络犯罪市场的经典套路：先放料建立信誉，再谈价钱或寻找买家。10PB的标价尚未流出，但参照历史案例，国家级国防数据的黑市估值通常以百万美元计。

事件陷入一种灰色地带：证据足够引发警觉，又不足以盖棺定论。对防御方而言，这是最难受的状态——无法确认损失范围，却必须按最坏情况做准备。

超算中心为何成为"高价值标靶"

国家超算天津中心运行着"天河"系列超级计算机，曾长期霸榜全球超算TOP500。这类设施的核心价值不只是硬件算力，更是其上运行的仿真模型、算法参数和工程数据——一架战斗机的风洞模拟、一枚导弹的气动优化、一座核电站的应力分析，都可能留下数字痕迹。

攻击者若长期潜伏，获取的未必是成品图纸，更可能是研发过程中的中间数据。打个比方：偷到蛋糕配方不如偷到"第37次失败实验记录"，后者能告诉你对手的试错方向和当前瓶颈。对情报分析而言，这种"过程数据"有时比最终结果更有价值。

VPN作为入口点的细节也值得玩味。超算中心通常与外部网络物理隔离或严格管控，VPN本是远程协作的合法通道，却成为攻击路径。这提示一个老问题：便利性与安全性的平衡，在国家级基础设施层面同样难以把握。

10PB的真实性考验

数据泄露声明中的体积数字常被夸大，10PB是否属实仍是核心疑点。传输和存储如此规模的数据需要 substantial 基础设施——6个月时间理论上足够，但留下的网络痕迹也应相当可观。

安全社区的初步判断偏向"部分可信"：样本质量过关，但完整档案尚未经第三方完整校验。攻击者可能掌握了关键数据，同时虚报总量抬高价码；也可能确实拥有10PB，但大部分是非敏感内容，用少量国防文件作为"招牌"。

这种信息不对称是黑市交易的常态。买家无法验货全款，卖家担心被骗技术，中间人赚取差价。本次事件的特殊之处在于交易标的若真涉及中国国防数据，地缘政治风险会让任何商业买家重新评估持有成本。

事件暴露的结构性风险

无论最终核实结果如何，这次声明本身已构成一次"信息战"行动。攻击者通过部分披露迫使目标方响应，同时向全球情报市场释放信号。超算中心作为关键信息基础设施的集中度风险，也因此进入更多人的视野。

一个值得追问的细节是：6个月潜伏期内，异常流量或访问模式为何未被触发告警？是检测机制存在盲区，还是攻击者足够熟悉内部环境以规避监控？答案将直接影响对事件严重程度的评估。

目前，声称 responsible 的黑客身份、动机和真实掌握范围均未明确。数据是否已转手、买家是谁、是否涉及国家背景，这些问题暂时悬置。对于依赖天津超算中心资源的6000余家机构而言，最紧迫的任务或许是审计自身在该平台上的数据暴露面——即使最终证明10PB声明有水分，"可能泄露"本身已足以启动应急响应。

暗网论坛上，有人开始讨论这批数据的"新鲜度"：导弹设计图纸标注的日期、仿真模型的版本号、文档的元数据痕迹。这些细节或许比10PB这个数字更能说明问题——如果攻击者连修改时间戳的精力都省了，那他们要么极度自信，要么根本不在乎被溯源。