中国大陆加强VPN管理的原因

嘤嘤怪

据CNN报道：一名黑客利用VPN入侵中国国有超级计算机，窃取了大量敏感数据，包括高度机密的国防文件和导弹设计图纸，并试图出售这些数据。

报道指出，该数据集涉及的敏感信息总量超过10PB（10000TB）。

网络安全专家分析，失窃数据来源于天津国家超级计算中心（NSCC）。该中心作为国家级算力基础设施，为全国超过6000家机构提供服务，涵盖顶尖科研机构和国防相关单位。一位核验过网络公开被盗数据样本的网络安全专家表示，黑客较为轻易入侵该超级计算机，并在数月内持续窃取数据，全程未被系统监测发现。

据称，被盗数据样本包括标注中文“秘密”字样的文件、技术文档、模拟动画，以及炸弹和导弹等国防装备的三维渲染图。

网络安全公司SentinelOne顾问达科塔·凯里（Dakota Carey）专注于中国网络安全研究，并核验过涉事攻击的公开数据样本，他表示：“这符合我对超级计算中心数据范畴的预期。”

凯里向CNN指出：“中国网络生态中曾发生多起数据泄露事件后迅速转卖的案例，全球多国政府可能对天津国家超级计算中心的相关数据感兴趣，其中部分政府或已获取这些数据。”

据了解，该黑客以数千美元的价格提供数据集的有限预览，完整数据的访问权限售价数十万美元，仅接受加密货币支付。CNN尚未核实该数据集的真实来源，也未证实黑客FlamingChina的相关声明，但多位受访网络安全专家对此次泄露事件的初步评估均认为数据具有真实性。

黑客获取访问权限的方式：
核验过泄露数据样本的赫弗（Huffer）表示，他通过Telegram联系到宣称负责此次攻击的人员。攻击者称，其通过一个已被入侵的VPN域名，获取天津超级计算机的系统访问权限，从而实施数据窃取。