博客原文标题：FlamingChina宣称黑了中国国家超级计算中心（NSCC）科研设施，泄露10+PB数据，涉及航空航天、军事、生物信息学、核聚变模拟等

博客原文链接：https://www.bktai.com/Post/342/China_National_Super-computing_Center_NSCC_Research_Facility_HACKED

其他相关视频链接：https://www.youtube.com/watch?v=ybCMiAYt1hk

1.FlamingChina宣称黑了中国国家超级计算中心（NSCC）科研设施

1.1 原始信息

图片里是FlamingChina宣称黑了中国国家超级计算中心（NSCC）科研设施，泄露10+PB数据，涉及航空航天、军事、生物信息学、核聚变模拟等，来自AVIC、COMAC、NUDT等单位。

 售价10 XMR买完整列表，最高出价者得全数据集。 附了XMR地址、邮箱和样本链接。

 看起来像暗网泄露广告，有待验证

1.2 根据tg频道，从超算天津中心进去的

2.被黑原因有点低级

2.1 Win漏洞+非隔离(网络，账号）

因为这些超算中心的客户用到的数据，经常也是10几T到几十T的级别。所以，数据量非常大，可能触发预警的阈值，比较高。 另外，内部没有做隔离也很奇怪。 按理说，就算你攻破了钻地弹的超算节点，你不应该攻破飞机翼型的超算节点啊。 

我能想到的几个可能是

 1. 因为都是windows节点，而且是win 7 找一些RCE 直接攻进去也是可能的。

2. human error 这些超算的节点很多是配置了MPI 来跑的。然后由于内部出于简单配置和管理的原因，各个节点之间都建立了共享的用户名和密码。 这样，也就是说，超算的节点门都有一个共同的用户名和密码。 而且没有做存算分离的结构。导致，攻破一处，处处攻破。 无论那种都是sb至及的。

2.2 从现有的数据看，可以确定的是

1. 国家超算中心确实被黑了。

2. 甚至被黑的途径都可以猜的到。

3. 不确定的是不是有10PB的数据被盗。10PB数据很大，但是也是有可能的。

 很多人不知道，这个意味着什么。

1. 飞机

从民航客机到五代、六代战斗机，其结构强度、气动布局、疲劳寿命、振动特性，全部依赖大规模有限元和流体仿真； 应力分析，强度分析，疲劳计算，振动分析等等。 这些局部是通过本地的超算中心做的，但是大规模的还是需要国家超算中心计算的。

 2. 潜艇

包括核潜艇的结构强度解算，流体分析，模拟，都需要超算中心。

3. 高超音速飞行器，需要计算高温气动、激波结构、材料极限；

 甚至包括核爆、核聚变等极端物理过程的模拟。 所以重要性不言而喻了。

理论上，这类系统应该具备：

分级隔离（Multi-Level Security）

军工 / 航空 / 核 → 物理隔离，你做钻地弹的凭啥可以看人家设计鸡翅膀的。

Zero Trust 架构

Job级隔离（计算任务沙箱）

存算分离。

入侵检测没发现，流量监控失效是可预期的。

因为HPC网络特点：

高吞吐（100Gbps+）

大量内部通信（MPI）

导致IDS/IPS 很难区分：

正常计算流量 vs 数据外泄

但是这个完全可以采用其他的办法来监测的，但是估计没有开发专用于超算的入侵检测系统。

结果搞成这样子。。。

一个节点攻破，全部被攻破。

真是草台班子。 这有人要上法场了。

3. 估算一下10PB的数据在100gbps的网络上要传多久

100gbps是12.5GB/s 10PB的数据如果经过压缩可以到2-3PB左右。

这些10PB的数据大部分是仿真数据。 假设3PB 那么需要传输240，000秒 打满需要 2.8天。

假设，混到正常数据里传输，占5%带宽，差不多有56天。

从截屏数据看最晚的文件时间戳是12月3号。

第一次公开售卖数据是2月6号左右。

差不多2月的时间。 足够了。