【2025年09月13日訊】(記者李淨報導)中共「防火長城」(GFW)發生史上最大規模的內部文檔泄露,這些文件揭露了積至公司等核心研發機構不僅參與防火長城建設,還向緬甸、巴基斯坦、埃塞俄比亞、哈薩克斯坦等國輸出網絡審查與監控技術的詳細內幕。
中共防火牆洩密規模史無前例
2025年9月11日,中國防火長城(或稱中共國家防火牆、數據跨境安全網關)經歷了其歷史上最大規模的內部文件泄露事件。超過500GB的源代碼、工作日誌和內部通信記錄被公開,詳細揭示了防火長城的研發運作細節,以及相關技術向海外的輸出情況。
此次泄露源自防火長城背後的重要技術力量——積至(海南)信息技術有限公司(Geedge Networks Ltd.)以及中國科學院信息工程研究所第二研究室的處理架構組MESA實驗室。
泄露文件顯示,這些機構不僅為新疆、江蘇、福建等地政府提供服務,構建省級防火牆,還在中共「一帶一路」框架下,向多個國家輸出審查與監控技術。
根據專注研究和追蹤中國網路審查機制平台GFW Report的分析,此次泄露的文件總計約600GB,其中單個文件mirror/repo.tar作為RPM打包服務器的存盤就占了500GB。泄露內容包括完整的源代碼、詳細工作日誌、內部交流記錄,以及與多國政府合作的具體項目文檔。
該平台進行測量實驗並發布報告,分析中國「防火長城」(Great Firewall, GFW)以及區域性的網路審查系統。
方濱興創建積至公司 核心研發人員來自MESA實驗室
這次泄露文件揭示了防火長城技術輸出的關鍵人物和機構,被稱為「防火長城之父」的方濱興是這一體系的核心人物。
方濱興於2008年底成立了信息內容安全國家工程實驗室(NELIST),最初依託中國科學院計算技術研究所,後於2012年轉至中國科學院信息工程研究所。
(2025年9月13日,中國信息內容安全國家工程研究中心官網截圖。該中心的前身是2008年中共國家發改委批覆建設的信息內容安全技術國家工程實驗室。左圖為方濱興。)
2012年1月,部分NELIST人員在信工所組建團隊,並於同年6月正式定名為處理架構團隊,英文名稱MESA(Massive Effective Stream Analysis)。該團隊在防火長城的技術研發中發揮了關鍵作用,承擔了多項重大工程項目,年收入合同額曾超過3,500萬元。
2018年,方濱興在海南成立了積至公司,擔任首席科學家。該公司的核心研發人員主要來自MESA實驗室,其中鄭超擔任CTO。泄露文件顯示,MESA大事記中的許多導師和學生都會在積至公司的git提交記錄中出現,顯示了兩個機構之間的密切人員流動關係。
積至公司向多國輸出網絡監控技術 一個國家祕而不宣
根據泄露文件,積至公司至少向五個國家提供了技術服務:哈薩克斯坦、埃塞俄比亞、緬甸、巴基斯坦,以及一個僅以代號A24出現的未公開國家。這些國家在泄露材料中都以代號標識,多數情況下代號由國家名稱首字母與兩位年份組成。
哈薩克斯坦是積至公司成立後的首批客戶之一。2019年開始,該公司向哈薩克斯坦政府出售旗艦產品「天狗安全網關」(TSG),該產品具備類似中國防火長城的功能,能夠監控和過濾所有經過的網絡流量,並檢測和阻止翻牆行為。
在埃塞俄比亞,積至公司於2021年開始工作,與當地電信運營商Safaricom合作,在其區域數據中心部署監控設備。泄露文件顯示,該公司的設備部署與2023年2月埃塞俄比亞的社交媒體封鎖事件存在時間上的關聯。
積至公司產品技術涉封鎖翻牆工具、網絡監控及電話監聽等
泄露文件詳細揭示了積至公司產品套件的強大功能。「天狗安全網關」(TSG)是該公司的旗艦產品,具備深度包檢測、實時監控、流量限速、注入與修改等多重功能,能夠將網絡流量歸因到真實身分,識別與封鎖翻牆工具。
TSG Galaxy是數據存儲與分析系統,保存TCP與UDP會話及其協議的元數據,包括TLS,SIP,DNS,QUIC等。該系統不僅允許監控互聯網流量,也能監控電話通話,構建了一個全面的通信監控網絡。
Cyber Narrator是為非技術用戶設計的用戶界面,能夠在個體客戶層面跟蹤網絡流量,並可通過將活動與特定小區標識關聯起來,從而實時識別移動用戶的地理位置。該系統還允許政府客戶查看聚合的網絡流量,並能識別使用翻牆工具的個體用戶。
Network Zodiac是一個監控其它組件的系統,類似於Grafana,具備SSH到任意其它主機的能力,為客戶提供對網絡設備進行故障排查和管理的直接訪問。
根據積至公司官網介紹,該公司總部位於中國海南,是一家專注於網絡智能的國家級高新技術企業,致力於為客戶提供創新的網絡智能與安全解決方案。該公司核心研發團隊來自中國頂尖高校與科研機構,擁有超過20年大型信息安全系統建設經驗。
記者注意到,積至公司(Geedge Networks Ltd.)的主要產品包括TSG安全網關(TIANGOU Secure Gateway),這是一款基於機器學習的下一代防火牆(或與AI技術有關),針對大型組織的網絡邊界需求,提供功能豐富、便捷的一站式安全解決方案。
(2025年9月13日,積至(海南)信息技術有限公司官網截圖。)
積至公司的技術部署遵循標準化流程。在新的國家或地區啟動部署時,公司員工會前往客戶所在地,在政府與當地互聯網服務提供商的場所內安裝硬件。當地ISP是系統搭建不可或缺的一環,需要在安裝期間向積至員工開放場所,並提供網絡方案說明。
用於採集與存儲海量數據的硬件被安置在各個ISP的數據中心內。系統可在兩種主要模式下部署:鏡像模式(被動模式)通過網絡TAP鏡像數據,不影響網絡正常運行;在線模式(主動模式)要求流量必須先通過設備檢查,可以徹底阻止特定流量,但會影響網速。
此次史無前例的文檔泄露不僅揭示了中國防火長城工程的內部運作機制,更重要的是暴露了這些技術如何通過中共「一帶一路」等框架向海外輸出,為多國政府提供了網絡監控和審查能力。下篇將詳細分析這些技術在各國的具體部署情況以及對全球互聯網自由的深遠影響。(未完待續)
責任編輯:許家琳#
