黑客登堂入室，中国超算天津中心遭遇泄密风暴｜暗网｜10PB｜白帽子｜李灿群｜乌云网｜王局拍案 20260318

又出大新闻了 中国国家超级计算天津中心被人黑客黑了 据说10个PT的数据 被人黑客给整到了外网 事件的起因是今年2月6号 有一个叫烈焰中国的黑客 在暗网的一个论坛上 打广告 他说他把中国国家超级计算 天津中心的数据库 整个给黑了下来 一共倒腾出去了 10个PT的数据

10个PT就相当于1万个T 1万个T啊 我们一般的电脑几个T就不得了了 它是1万个T 那也就是说他搞的这10个PT 相当于100万个G的数据 100万个G太大了 然后他就在那卖 他说如果你出3000美金的话 他可以给你看一下目录 然后呢整个这个数据呢

他打包销售起拍价 是10个门罗币 这10个门罗币大概相当于多少我也不太清楚 跟比特币的比价 跟美元的比价我也不太清楚 最后他说价高者得 但是他这个广告打出去之后 因为是暗网一个特别专业的论坛 好像是也没有多少人去买 我猜就是这个数据 一般人也不感兴趣

你想想你10个PT 1万个T 有人给他计算了 光买这个硬盘储存都得花100万美元 那你一般人谁买 100万美金的硬盘去储存这么多数据 所以他的客户只能是国家级的 那国家级的就是美国的CIA FBI 或中华民国的国安系统

或者日本的那个国安系统 肯定对中国的国家超级计算天津中心里的数据感兴趣嘛 但是国家人家可能不会在暗网上直接买 所以这个哥们吆喝了将近两个月 好像是没卖出去 最后呢就流出来的一批样本数据 我不知道他是不是 觉得广告效果不太好呢 就给大家看一看 他究竟搞到了什么数据

这批数据就流传到推特上 所以在这两天 在推特上一传播之后呢 一下子这个新闻就热起来了 应该说他流传出来这个数据 还是挺惊人的 这里头呢我看了一下 说这个数据目录里头呢 有特别多敏感单位 比如说中国商飞集团 比如说中国航空工业总公司 中国航空工业集团 中国航空工业总公司

可能一般人都不知道 那是在中国研究这个五代机六代机的 就是这些部门 那应该说是中国最核心的 军工企业了 还比如说一些研究潜艇的部门 还比如说搞一些天气预报的部门 通通都在这个目录里 其中还流传出一篇论文 这篇论文呢名字叫做 目标毁伤计算模型

与工具研究课题合同 技术结构报告 这个报告明确就写了 秘密 秘密的期限的是10年 而这个报告是什么时候写的呢 是2025年的12月份 这份报告的作者 叫做杨灿群 我查了一下 杨灿群是什么人呢 杨灿群是国防科技大学的教授

同时也是这个天津超级计算中心的主任 那他这个论文放到网上挺讽刺的,你想想 你这个超级计算中心的主任写的论文 然后呢被人黑客拿出来了 放到网上当广告了 而这个论文呢我也看了一下 看起来比较复杂 实际上就是什么呢 就是一个军事领域研究的 毁伤什么呢 毁伤比如航母

然后呢他用这个导弹击毁过去 通过模型计算 然后看这个击毁的效果 那在这个论文里头就讲了 航母一共分七层甲板 底下是船体 然后这导弹也有数据 也有模型 他是弹头呢是25毫米厚的钢材 然后里头放241公斤的炸药 就整个他这个导弹的数据都有

然后你撞到了航母上 那航母上那个模型计算 那最后的结果撞到那个航母什么地方 那都有 他不光有航母的这个毁伤目标计算 还有那种混凝土的掩体 那这个混凝土的掩体 把那个导弹下来之后直接钻进去 钻进去之后毁伤的效果 应该说这篇论文 就是中国

利用这个超级计算机来计算 这个导弹毁伤效果的 这么一篇论文 那这篇论文一出来之后那肯定 这就实锤了你想想 你天津超级计算中心主任 杨灿群的这个论文 秘密集 2025年12月份搞的 那现在被人搞到网上了 那这一下就炸了 但是内网据说现在

已经一级舆论响应了 就把所有关于这方面的信息 全都给抹掉了 但是这件事情在我看来还是非常严重 所以我们今天就来聊聊这个话题 首先我们介绍一下 中国国家超级计算天津中心 这个中心是成立于2009年 是中国成立最早的超级计算中心 它是国防科技大学

跟天津的滨海新区合在一起搞的 那么他当时搞完这个中心之后 马上就搞了个天河一号嘛 这天河一号是国家科技部的 863的科技公关项目 这在当年新闻联播还爆了呢 这天河一号就是中国的超级计算机 这个超级计算机 当时一共投资了6亿元人民币 搞了103个这个机柜

然后里头装了据说是几千个显卡 几千个就各种各样的芯片 那么它的运算速度呢是千万亿级的 这么一个运算的计算机 据说当年刚搞出来的时候 这个运算速度超过了美国的这个超级计算机 在全球排名是相当靠前的 后来这个天河一号还在升级

说搞了天河二号,天河三号 现在据说这个运算速度 已经达到了百亿亿级别的运算速度 那么这个国家超级计算中心呢 现在也不仅仅是天津了 在全国各地 你比如深圳,广州,无锡 陆陆续续一共建了八个 但是这个天津的超级计算中心 是全国最早的一个

可能也是实力最强的一个 那么这个超级计算中心到底是干什么的呢 我在这里给大家介绍一下 超级计算中心 被称之为一个国家的数字心脏 现在不都大家都讲了吗 云计算嘛 云储存嘛 对不对 咱们简个简单的 天气预报 天气预报现在为什么可以计算的越来越准确 说白了是因为大型计算机

它可以把天气预报的各种各样的模型 然后参数 它通过超级计算机的计算 而且它可以做长期的天气预报 你比如说可以现在两周的天气预报 都非常准确了 其实靠的全都是 这个超级计算机的 超级计算能力 当然这天气预报在民用系统里头 其他领域的应用就多了

你就比如说这里头这次 泄露的数据里头 不是有中国商飞集团吗 中国商飞集团现在不是在搞那个大飞机项目吗 C919 C929 C919是支线客机 现在在中国已经开始生产了 但是它现在在国外还没有拿到试航证 美国欧洲没给它发 那么现在中国又在科技公关C929

这C929那就不是支线客机了 那是洲际客机了 长线的可以飞一万公里的了 那么这个超级计算机 在这个商飞研发过程中间 那有什么作用呢 你比如说你这飞机 你整个你的气动布局是什么样的 那么你整个这飞机的材料的抗疲劳强度是什么样的 过去这些数据你可能都得在风洞里做实验

但是现在有了超级计算机之后 你把这模型设计好了 其实可以通过超级计算机本身进行运算 就先把你的整个C919 C929的 各种各样的参数先计算出来了 那这个数据 对于商飞来说那是非常重要 对国外的竞争对手也非常重要 你想想

他们如果拿到了C919的这些数据 他一看 国外懂航的竞争对手 基本上能给你看出来 你这个C919的设计缺陷是什么 包括你这个C929你能不能搞成 可能别人都能研究出来 那这个问题就比较严重了 你C919现在不是在欧洲在美国 想拿这个试航证吗 你想拿这个试航证

人家现在就不承认你中国自己搞的这个试航标准吧 那他通过你这C929的数据一看 就知道你的设计缺陷 他可能就根据这个 对你C929的拿试航证的过程中刁难你 有意给你设计一些标准 让你可能就很难拿到 你想想就是这个运算过程中间的数据 实际上是非常非常重要的

这也是民用领域呀 那对军用领域就更严重了 大家都知道这个中国的这个五代机 六代机 是吧 你歼20包括现在的歼35 歼36 还歼50 那么这些数据现在也都需要 用超级计算机来设计 隐身性能 你的材料 你的这个雷达反射波段等等就这些

那这些数据 你现在如果让竞争对手知道了 那你等于你的 现在最先进的这些飞机的参数 就已经完全裸奔了 还比如说潜艇 潜艇里的那个数据也是一样 你潜艇里头你的流体 力学的造型 你包括你的雷达反射波段 这些数据在你设计过程中间 都是需要超级计算机

帮你运算 获得设计参数的 那这些数据如果全部泄露到这个国外去 那应该说是中国这次 核弹级别的 一次数据泄露 大家都知道中国过去也出过几次 比较严重的数据泄露 比如上海当时疫情期间 那么什么随申码 那当时所有的数据不都泄露了吗 还比如说中国当时政府

在新疆搞那个学习营的数据 也被英国给搞去了 但你看到了吗 过去的这些数据泄露 总体来讲 它属于非机密级的 他侵害的对象呢 是被泄露的这些普通人的信息 那你比如说随申码嘛 你个人的身份证 个人的电话号码等等 但这次泄露不一样 你这是国家的数据心脏

你这是国家最核心的 自己建造的超级计算中心 那这个数据的泄露 那可不是影响的普通人 那应该说影响的就是国家的数据安全 甚至包括许许多多的 核心部门的这些数据 而且现在比较可怕的是什么呢 可怕的就是现在披露出来的样本数据

那就只有这么一点点 那谁知道 这十个PT里头到底隐藏了多少 极其重要的国家的核心秘密数据呢？

现在统统不知道 所以我就说这是一个核弹级别的数据安全事件 那么现在这个事情出来之后 有很多小粉红就在网上说 他说不可能 他说这是外网这些人都瞎折腾 为什么说不可能呢 他们讲了几个理由 他说你看十个PT 你光下载这些数据 你得下载多少时间 你想想 有人就计算了,说得几个月

那你几个月一个黑客 你这个连续搞几个月 可能吗 但是我看有人说这个数据下载 其实也有可能 这组数据中 最晚的数据 就是他这次在网上披露出来的最晚的数据 是去年的12月3号 也就是说这个黑客盯了这个 天津超级计算中心已经很久了 然后他开始卖的时间呢 是今年的2月6号

这中间就有两个多月的时间 那两个多月的时间有人算了 这十个PT的数据 他如果压缩下载 这个时间是完全来得及的 完全够用的 但在我看来 其实这个问题的核心 根本不在于这次泄露的数据 本身是不是十个PT 就算不是十个PT 就算是一个PT 就算是这500个T

你作为中国国家超级计算天津中心 你这个数据泄露那不是非常可怕吗 对吧 那这个问题才是核心 而不是说你泄露的数据本身量有多少 这是第一点 第二个 就是这次他披露的数据过程中间 还有一些特别令人担心的事情 有人就在做了分析就业内的人士

就发现了有一些特别可笑的事情 说这个天津国家超级计算数据中心 他的这个客户端所对应的操作系统是Win7 就Windows7啊 这Windows7你想想这都是古董级别的了 应该是15年前20年前Windows系统 那它的漏洞就多了去了 你想Windows现在都升级到什么情况了

那升级的过程中都是堵漏的吗 所以他为什么要用Win7呢 所以我今天呢我也问了一些计算机的人士 他们说有这么一个背景 说2021年的时候 美国宣布对中国所有的国家超级计算中心 去进行制裁 说这个中国的国家超级计算中心 它服务于中国军方 那这不奇怪对不对 那军方肯定要用嘛 所以

美国就对这些 中国所有的超级计算中心 采用了一个白名单的处理 那么美国的芯片也好 也包括的美国的软件也好 都不能卖给这些公司了 那于是乎天津国家超级计算中心 对应客户端的那个系统 他买不到 最新的Windows软件了 那于是他可能就只能用Win7 那我还是觉得很奇怪的

2021年人家制裁你的 那你升级到2021年也不至于用Win7 对吧,但是有人说了 它匹配的那些软件可能没办法升级 于是就将就着用这个Win7 这是一个让人觉得 挺草台班子的 这是第一点 第二点 有人还发现 他下载的这个数据里头 就发现这个 天津超级运算中心里头

他们里头还下载了一些远程控制软件 像向日葵 向日葵的软件在这个IT界 好像是有点臭名昭著 比如说我这个电脑 我不会用 我找一个哥们帮我来操纵 我现在有个电脑 远程控制软件 我过去都用过了 我用过的就是说我电脑水平不行嘛 我要处理电脑问题不行的时候就打开这个 远程操纵软件 但是这个软件的

问题巨大是什么呢 它就相当于在给你整个系统中间 留了一个巨大的后门 那么其他人就通过这样的软件 可以进入到你这个系统里头去 那你想想 你是一个国家超级运算的中心呐 竟然下载这么初级的这个软件 那这不是草台班子吗 非常非常草台班子嘛

所以你看这件事情暴露的 这个安全隐患有多大 紧随其后 这个黑客他还这个贴了一张图 就是这个天津 超级运算数据中心 他有个用户手册 我就上那个 这个天津超级运算中心 我把这个用户手册给下载了 我下载了之后呢 我就让GPT跑了一下 我说你给我查查

这个用户手册里头到底有什么安全漏洞 安全隐患 我这复排一下是不是 这个黑客就通过这种途径 进入到了这个天津超级运算中心的 一查 查了七八条漏洞 这七八条漏洞有的比较专业 我也不太懂 但我在这里可以给大家念一下 首先他就讲了 他说这个操作系统太落后了

叫RHEL5.3操作系统 他说这个操作系统太陈旧了 里头漏洞比比皆知 这是第一点 第二点 计算和储存没有进行物理隔离 那么就导致 你这个计算和这个储存 一旦要是中间被人攻破了一个节点 你整个这个系统 基本上就裸奔了 这是第二个方面

第三个方面 他这个操作手册里头的规定 用户每两个月改一次密码 但是呢 他这个密码在不同的节点上 他密码是通用的 这就比较糟糕了 你想想他攻破了一个地方的密码 那你整个这个系统 其他所有的系统的密码 就全部都打开了 你想想 这就是用GPT分析的

这天津超级计算中心的用户手册中间 能够被人发现的 后面好几条我就不给大家念了 我在这里给大家讲一个往事 2015年的时候 中国人民大学附中 有个初二的学生 这个初二的学生叫赵品翰 这赵品翰只有14岁 这平时喜欢计算机

他就是这么一个14岁的中学生 竟然攻进去了 这个中国超级计算 天津中心的数据库 事情怎么回事呢 这14岁的赵品翰 他说他寒假去天津 到天津的时候 他就登录WiFi WiFi他就发现 他说有一个WiFi没密码 这个没有密码的WiFi

跟中国超级计算天津中心这个WiFi是共用的 那么共用之后呢 他就试着开始登录 登录这个中国超级计算天津中心 一登录他说他就进去了 进去之后他就发现了很多用户数据 他就把这些用户数据给导出来了 导出来之后呢他有了用户名 他就试着登录这些用户的这些专线 客户端

结果他发现他说这些客户 用的密码和口令 全都是弱口令 他轻而易举的就进入到了 这些专线客户的客户端里面去了 赵品翰嘛 他本身呢是一个孩子初二的学生 他就把这个信息 就反馈了当时的乌云网 然后呢乌云网他们就联系了 这中国超级计算天津中心

这个天津中心当时收到这个信息之后呢 他说没事 他说我们这里不叫漏洞 你们这标题党 为什么呢 他当时解释了一下 他说当时他给这些专线客户都讲了 要让他们换密码 为什么呢 因为他这个专线客户在这里头 申请账号的时候都有个初始密码吧 这初始密码呢一般来说是四个零 四个一或者1234567890

或者叫我爱习近平等等 就是这样的一个特别简单的这种密码 那么这个超级计算中心呢 他当时就跟这些专线客户说 说你们拿到这个密码之后 你们就把密码给改了 初始密码你得改嘛 结果这些专线客户 竟然有一大批根本没有改初始密码 于是乎14岁的赵品翰

就通过一个特别简单的笔记本电脑 就登录了中国超级计算天津中心的后台数据库 可怕不可怕 结果他们还说没事呢 后来当时乌云网 那人评价这件事情的时候就说了 他说这件事情绝对是 一个特别大的安全隐患几个方面 第一个方面 WiFi必须有密码 你想想WiFi不设密码

我们家的WiFi都设密码 天津国家超级计算中心的 这个数据库用的WiFi竟然不设密码 而且跟外面的这些机构 竟然共用WiFi你能想象吗 这也太大条了是不是 你想是一个14岁的孩子用这个方面就登录了吗 这是第一点 第二点 设备登录没有审核 按道理来讲

你这么重要的一个数据库 你外面如果有一个陌生的设备要接入的话 这有一个审核系统 你这个终端是什么人 哪个客户端的 然后你进来之后你肯定要审核 你是不是你这个客户端的 你别什么随便搞一个人 拿着一个笔记本电脑拿了一个手机就连进来了 没有这个程序 这是第二个方面 第三个方面 客户没有改密码

你作为天津市的超级计算中心 你有责任呢 你给人设四个零设四个一 那他不改 按道理来讲你特别简单 你可以设计一个 你不改默认密码 你就无法第二次登录不就完了吗 结果这个天津超级计算中心 竟然没有这样的一个简单的后门程序

就导致这些所谓的专线客户 长期就用默认密码直接登录 这就乌云网当时给他提醒的 结果呢你看看十年过去了 没有什么进步 结果现在终于出大事了吧 整个中国超级计算天津数据中心的数据 被人国外的黑客一股脑子都搞出去了 要我说现在就赶紧把这个杨灿群给抓起来

这杨灿群呢当这个中心的主任 竟然对这样的一个数据 长期以来裸奔的这种状态 不闻不问 导致这种结果 在这里头我还补充一个信息 这个乌云网挺有意思 这个乌云网他们是一群白帽子群体 所谓白帽子群体呀 其实就是对应的黑客 这个黑客大家都知道 就是你这电脑里头有什么漏洞

或者你这数据网有什么漏洞 我进去 我通过测试 通过什么软件攻进去 攻进去以后呢 黑客就把这些数据直接给卖了 或者勒索你 你赶紧给我钱 你不给我钱我把这些数据 我都给你弄出去 这个乌云网他们那个白帽子群体呢 他们实际上是跟黑客 有着同样技术水平的一群人

只不过是白帽子群体他干的事呢 跟黑客不一样 或者说他们是黑客的敌人 他呢是有意的采用这种黑客的软件 在市场上发现各种各样的漏洞 然后呢他们会跟你这个客户端联系 说我告诉你 我发现漏洞了 你赶紧弥补 当然你给我奖励点钱 对吧 这就是白帽子群体

这个乌云网呢当年是百度的一个工程师 叫方小顿 他出来办的 他就希望在中国建立这么一个白帽子群体 搞一个商业模式嘛 因为国外这个白帽子群体已经比较成熟了 你比如说像这个Facebook 他每年还悬赏呢 悬赏让这些白帽子群体发现漏洞 每年差不多都给上百万美金 奖励这个白帽子群体

结果没想到在中国 搞这个乌云网就出事了 为什么呢 这方小顿他们搞这个乌云网嘛 一开始就发现了京东的漏洞 京东当时还挺感谢的 好像给他们一些钱 后来他们发现铁道部搞了12306 那个数据库特别简单 他们一进去 发现所有的买高铁票的数据 全都给搞出去了 但是铁道部估计不给他们钱 然后呢

据说是中国疾控中心的数据也被他们给黑了 白帽子群体 有很多艾滋病人的这个信息 都有可能流露出去了 那么这些他们没赚到什么钱 后来他们就搞那个世纪佳缘 世纪佳缘大家都知道 就是那个婚恋网嘛 那婚恋网里头那些人个人信息都蛮重要的 他们这里头有一个白帽子的人叫袁炜 袁炜呢就进到这世纪佳缘网里头

然后就发现了这个数据漏洞 后来就跟这个世纪佳缘联系 世纪佳缘就修补了这个漏洞 但世纪佳缘后来就找了一个 公司来评估 查这个袁炜是怎么进入到他们系统的 一查 发现袁炜搞了这个 几千个这样的数据搞到外面去了 这世纪佳缘就报警了 说你看你非法侵入我们的公司网络嘛 于是警方就把袁炜给抓走了

抓走了之后在2016年 乌云网就停摆了 就关门了 就不敢搞了 因为中国的法律实际上不保护 这个白帽子群体的 你比如说在国外 你看美国 他其实是区分白帽子群体和黑客的 怎么区分呢 因为你技术都是一样的嘛 白帽子群体 你一般进去之后呢 你会保护你自己的数据

你不会拿这个数据出去卖嘛 对不对 这第一点 第二你就算公开的话 你也得把这个公开信息中间 个人识别信息 全部都打上码 你不能给这些人造成损害嘛 第三 你不能利用这些漏洞信息 制造一些不公平的竞争的因素 但中国由于没有这样的 法律保护

对这个白帽子群体 一股脑的打击 结果现在乌云网就被关了嘛 所以我看这件事情出来之后 有人就评论 为什么一个国家级的 超级计算天津中心 中国实力最强的 涉及到这么重大国家机密的 它会出现这么大的安全漏洞 两个原因 第一个原因 官僚机构 这些官僚机构本身

你说这些人关心这些安全吗 可能也关心 他们关心的方式是什么呢 让你考试 让你拿证 然后最后实际负责的 可能都是实习生 你看那向日葵远程控制软件 这种事情都能发生 草台班子 这是第一个 第二个 就是没有专业的人给他们去找漏洞 类似于像白帽子群体给他们发现漏洞 当年2015年

14岁的一个初中生都进去了 结果呢 他们自己是置若罔闻 那么没有这样专业的群体给他们挑毛病 导致了 现在这样的一个国家级的数据中心 被黑客轻而易举的攻破了 所以我在节目的最后 也正式呼吁 赶紧 赶紧把那杨灿群抓起来 好好审一审 你们这些年到底是怎么搞的 另外呢

其实中国也应该制定一个相应的法律 让这些可以服务于黑客群体的人呢 他把这项技术 服务于安全保障设施 让这个白帽子群体 能够为国家的数据安全 起到正向作用 那假如这样的话 那么这次数据泄露 有可能就是一件好事 好了,我今天就讲到这里 谢谢各位