文章总结： 2026年2月2日，日本积水化学集团美国子公司积水宇航公司（波音一级供应商）70GB国防机密数据在暗网以20万美元出售，包含波音737MAX/787及美军项目的工程图纸、三维模型、物料清单、工装夹具等核心资料，标有ITAR/EAR出口管制标识。泄露数据涵盖真实零件号、材料配方、精密公差等关键信息，可能引发精准供应链攻击、物理破坏、逆向工程及假冒部件注入等严重后果，暴露国防供应链安全管理致命漏洞。 综合评分： 88 文章分类： 数据泄露,供应链安全,威胁情报,安全大事件,其他

售价20万美元！波音顶级供应商70GB‘国防机密’数据遭窃

原创

匿名 匿名

夯磅棱

2026年2月10日 09:34 北京

70GB数据，售价200,000美元，接受议价。商品描述并非奢侈品或违禁品，而是一系列常人难以理解的技术文件——工程图纸、三维模型、物料清单、工装夹具数据。

然而，字里行间频繁出现的“Boeing 737 MAX”、“Boeing 787”、“Lockheed Martin”以及最为关键的 “EXPORT CONTROLLED – EAR 9E991 / ITAR Technical Data”，让这条看似普通的技术数据交易信息，瞬间蒙上了一层危险的阴影。

01 事件概述：70GB数据包里，藏着什么？

2026年2月2日，一个标榜着“SEKISUI Aerospace Corporation Dataset”的数据包出现在网络犯罪论坛。70GB的容量在动辄数TB的泄露数据中并不算庞大，但其内容的“含金量”与“破坏力”却可能无出其右。

据nxe在帖子中宣称，数据包内包含的是日本积水化学集团美国子公司——积水宇航公司的核心技术资料。

该供应商身份极为特殊，是波音737、787项目，以及Spirit AeroSystems、Triumph Group和多个美国军方项目的 一级直接供应商。其终端客户名单读起来如同美国航空与国防工业的“名人堂”：波音民用与防务部门、NASA、洛克希德·马丁、诺斯罗普·格鲁曼。

让我们拆解这70GB数据的具体构成，每一项都直指现代航空制造的核心：

• 设计与制造蓝图：包含工程图纸的技术PDF文件。
• 数字核心模型：适用于CATIA和SolidWorks两大主流工业设计软件的完整AP242格式STEP文件。
• 供应链密码本：带有真实波音零件号的完整物料清单。
• 生产线的“模具”：波音737 MAX龙骨蒙皮拼接带、波音787第41段机头及内饰板组件的完整工装夹具数据。
• 材料秘方：碳纤维预浸料、特种热塑性塑料、航空铝合金及钛嵌件的详细规格。
• 极致精度：公差低至±0.0005英寸（约±0.0127毫米），几何尺寸与公差符合最严苛的ASME Y14.5标准。
• 装配工具库：钻孔、修整、粘接夹具的三维模型，甚至包含真实供应商的商用零件号。
• 工艺圣经：符合波音内部标准（BAC）的工艺规范文件。

卖家nxe要求使用论坛的托管服务进行交易，并在买家提供资金证明后，才会给出视觉样本。其留下的唯一联系方式包括Telegram、Signal和Session，显示出高度的反侦察意识。帖子末尾的警告——“谨防冒名者”，暗示着这一数据在黑市上可能已引发关注与争夺。

70GB，不是一个简单的数字，而是一套完整的、可被用于逆向工程甚至物理破坏的“技术基因图谱”。

02 泄露主体：积水宇航公司

此次事件的焦点——积水宇航公司，绝非一家普通的制造企业。它的双重身份，使其成为极具吸引力的攻击目标。

首先，它是关键国防供应链上的战略节点。作为波音的一级直接供应商，其生产的先进复合材料结构、热塑性部件直接应用于波音最畅销的737 MAX和787梦想客机，以及未明确具体型号的美国军方项目。这意味着，其数据泄露不仅造成商业损失，更直接威胁国家安全。

其次，其日资背景（母公司为日本积水化学）与美国敏感国防项目的深度捆绑，在国际地缘政治博弈日趋复杂的今天，显得尤为微妙。所有泄露图纸上醒目的“出口管制”标记，是美国《国际武器贸易条例》（ITAR）和《出口管理条例》（EAR）的体现。

这些法律的核心目的是防止美国的核心国防与技术优势外流。如今，这些受严密保护的数据，却被明码标价放在暗网之上，无疑是对整个出口管制体系的巨大嘲讽。

尽管原帖并未透露数据是如何被窃取的，但如此高度敏感、理应被隔离在物理断网或最高安全等级网络环境中的数据，能够被打包成70GB的数据包流出，本身就暴露了供应链安全管理中可能存在的致命漏洞。

无论是内部人员窃取，还是外部高级持续性威胁（APT）攻击的结果，都指向一个残酷的现实：即便是服务于顶级国防承包商的尖端制造企业，其数字堡垒也可能远没有想象中坚固。

03 数据关联性与潜在危害：从图纸到现实的攻击链

对于普通个人数据泄露，我们担心的是诈骗和身份盗窃。但这次泄露的数据，其危害链要深远和具体得多。其真正的危险不在于数据本身，而在于数据字段之间、以及数据与现实世界物理对象之间精确的“关联键”。

| 数据字段 | 关联键属性 | 潜在危害与攻击场景 | | — | — | — | | 真实波音零件号 | 核心定位键 | 1. 精准供应链攻击：可追溯该零件在整机制造中的具体位置、功能及替代供应商，为针对性的物理破坏或供应链欺诈提供蓝图。 2. 逆向工程：配合图纸与模型，可完整复现零件的设计、材料和工艺。 | | Carr Lane/McMaster-Carr零件号 | 供应链延伸键 | 暴露工装夹具所用标准商用件的具体型号，攻击者可采购相同部件，或制造存在微小缺陷的仿制品，在源头污染生产工具，影响大批量产品质量。 | | 几何尺寸与公差（GD&T）数据 | 质量破坏键 | 掌握关键部件的极限公差。恶意竞争者或国家行为体可在仿制时，有意将某些参数控制在公差边缘，制造出“合法但不可靠”的部件，导致长期使用后出现灾难性故障。 | | 工装夹具三维模型 | 生产力复制键 | 无需漫长研发，直接获得全套生产该波音部件的专用工具设计方案。可快速建立起平行的、不受控的生产线，用于制造假冒部件或分析制造工艺弱点。 | | 材料规范（碳纤维、PEI等） | 性能分析键 | 通过分析所使用的具体材料牌号与工艺，可推断出部件的力学性能、耐温极限、疲劳特性等，为预测该部件在飞机上的实际性能表现和潜在失效模式提供关键输入。 |

这些数据攻击场景将超出网络空间：

1. 物理安全威胁：理论上，拥有如此详尽的部件数据和定位信息，可以策划对特定飞机上特定部件的精准物理破坏。
2. 供应链污染：利用真实的物料清单和零件号，向维修市场或次级供应商注入伪造件，这些伪造件在常规检查中难以识别，却可能埋下安全隐患。
3. 国家层面竞争：对手国家或实体可以大幅缩短相关航空复合材料结构技术的研发周期，节省数以亿计的资金和数年时间，直接削弱原技术持有方的战略优势。
4. 针对性网络攻击升级：这些数据为发起更具欺骗性的鱼叉式钓鱼攻击或社会工程学攻击提供了“弹药”。攻击者可以伪装成波音或积水宇航的工程师，使用真实的技术术语和项目细节，诱骗员工执行更危险的操作。

这次泄露的本质，不是信息被“看到”，而是现代工业的核心“制造能力”与“安全基准”被数字化拆解、标价和贩卖。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《售价20万美元！波音顶级供应商70GB‘国防机密’数据遭窃》