中國網路審查系統防火長城技術團隊發生資料外洩,9月11日公開的檔案總量接近600 GB,包含原始碼、內部通訊、工作紀錄與打包鏡像(Mirror),顯示其研發與營運細節前所未見。外洩來源為防火長城研發的核心技術團隊,包括積至(Geedge Networks)與中國科學院資訊工程研究所IIE旗下的MESA實驗室。
長期追蹤中國網路審查技術研究的獨立報告網站GFW Report,稱其為防火長城史上最大規模資料外洩,目前沒有明確證據證實是內部故意洩漏或遭駭客入侵。
洩漏檔案可透過BitTorrent與HTTPS鏡像下載,最大檔案mirror/repo.tar本身就接近500 GB,為RPM打包伺服器鏡像,另有geedge_docs、mesalab_docs、Jira匯出檔與Git倉庫備分等數十GB檔案。這些內容不僅涵蓋系統模組,還包括套件依賴與版本時間軸,使研究者能從供應鏈角度觀察產品生命周期。此類完整的工程鏡像過去極少外流,這使得外界能夠從程式碼到維運紀錄進行還原。
外洩內容顯示,中國的網路封鎖並非單純由內部專案支撐,而是以可重複部署的產品化方式存在。具體例子是名為天狗安全閘道(Tiangou Secure Gateway,TSG)這類商用化平臺, Geedge官方頁面顯示其提供整合深度封包檢測與SSL/TLS加密流量視覺化,具備標準化交付能力,而這打破了外界對防火長城只存在於中國體制內的印象。
文件中直接提及緬甸、巴基斯坦、衣索比亞和哈薩克等國,並透露在當地電信與資料中心整合的技術方案。過去關於中國審查技術輸出的報告多屬推測,這次則有明確文件支撐。
MESA實驗室與Geedge Networks的關聯,這次也透過文件與Git提交紀錄被清楚對照。從研究人員、學生到後續進入企業的承接過程,外洩材料提供了直觀的佐證,這使得外界能更清楚理解,中國的網路審查技術,如何從學術單位逐步轉化為工程化產品,再透過公司實體對內與對外提供服務。
除了技術與供應鏈,外洩檔案還包含會議紀錄與策略文件,談及翻牆工具的研究、建立新疆分中心,以及將流量歸因到真實身分等功能的討論。這些資訊過去也大多僅出現在政策文件或外界臆測,首次以內部文字檔形式出現,提供新的觀察依據。
對有意下載並分析這批資料的研究者,操作安全應列為首要考量。GFW Report建議在無網路的隔離虛擬機中分析,以降低風險。另可配合一般數位取證實務,如唯讀掛載、計算雜湊比對、使用多引擎掃描、避免執行未知二進位或含巨集文件、保留取證鏈等動作提高安全性。
中國防火長城外洩事件之所以受矚目,不僅在於規模,更在於其讓外界首次得以清楚檢視中國防火長城的工程細節。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
