众力资讯网

印度消息!7月18日,印度最大核电站——库丹库拉姆核电站,近1.9万份工程设计图

印度消息!7月18日,印度最大核电站——库丹库拉姆核电站,近1.9万份工程设计图、供应商信息和员工资料全部外泄。专家担心这些数据会威胁核电站安全,但运营方却拍胸脯说“没风险”。

这1.9万份文件只是冰山一角。黑客组织World Leaks从信实基建的服务器里总共拖走了超过85万份文件。跟核电站直接相关的这1.9万份,是其中最敏感的部分。数据总量14.3GB。

文件里有什么?工程各阶段的设计图纸。供应商名单和采购记录。员工个人资料。保险单。还有项目会议纪要、中俄工程师的联合检查记录。甚至连招标文件和发票备份都有。

这些文件主要涉及正在建设的3号和4号反应堆。2018年,信实基建拿到了这两个机组的常规服务设施建设合同。黑客攻击的入口是第三方数据中心Yotta的一台服务器。Yotta说5月29日就发现了异常活动。

专家把话讲得很透。有了这些图纸和供应商信息,完全可以绘制出核电站支持系统的完整地图。哪个环节最薄弱,哪个供应商最好下手,一目了然。这不是危言耸听,这是实打实的安全漏洞。

运营方印度核电有限公司的说法很硬:外泄文件只涉及通用服务设施,跟核安全和安保系统没关系。一位高管甚至说这些文件“跟普通火电厂的文件没什么两样”。

这话听着耳熟。2019年,库丹库拉姆核电站行政网络被朝鲜黑客植入恶意软件。当时官方也是这套说辞——网络是独立的,数据没丢。结果呢?这次又来了。同一个地方,六年内栽了两次跟头。
信实基建承认了“部分泄露”。但到底泄露了什么、影响多大,没有详细说明。核电站内部人士对媒体说,项目高层“完全不知所措”,正在“绝对混乱”当中。

一个承包商的数据中心被攻破,就能牵扯出核电站的整套供应链信息。这意味着整个核工业体系的数字安全,悬在第三方服务商的防护水平上。每一个外包环节,都可能成为黑客撬动核安全的支点。

World Leaks不是普通黑客。这个组织之前窃取过iPhone 18 Pro的设计图。他们的套路很固定:偷数据、挂暗网、要赎金。这次从5月底得手到6月11日挂上暗网,中间给了运营方将近两周的反应时间。结果呢?文件还是公开了。

运营方说“不涉及核安全”,专家说“构成严重威胁”。该信谁?一个六年前就撒过谎的机构,还是专门评估核安全风险的独立组织?答案不难选。

核电站的数据泄露,从来不是“有没有风险”的问题。是“风险有多大”的问题。当设计图纸和供应商名单已经挂在暗网上任人下载的时候,还在强调“没事”。这不是安抚民心。

印度电子和信息技术部的计算机应急响应小组已经启动调查。调查归调查,文件已经在外头了。

各位读者你们怎么看?欢迎在评论区讨论。