近期,一份关于中共防火长城技术的核心机密文件大规模泄露,这一事件震惊了国际社会。文件显示,中国公司已经在南亚、西亚和非洲等多个国家构建了完整的网络监控体系,并积极参与国内区域性防火墙的建设,形成了从省级到国家级、从境内到境外的全方位网络控制网络。
这次泄露的源头与中共长城防火墙背后的重要技术力量有关,涉及到积至(海南)信息技术有限公司及中国科学院信息工程研究所的相关实验室。进一步的分析揭示了积至公司在海外技术部署方面的详细信息以及其在国内防火墙建设中的关键角色。
根据泄露的文件,积至公司已经为至少五个国家提供技术服务,包括缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦及一个代号为A24的未公开国家。这些国家在文件中以代号标识,通常由国家名称首字母与年份组成。
在缅甸,积至公司实施了全面的技术部署。所有互联网服务提供商的机房中都安装了该公司的硬件,涵盖了包括MyTel、Ooredoo、MPT等在内的主要服务商。文档显示,尽管Frontiir曾否认参与监控项目,但其设施中确实部署了积至公司的设备,且包含了各ISP的连通性测试报告。
与此同时,缅甸的“封锁VPN清单”比其他国家更为庞大,涉及的应用程序多达55款,包括Signal和WhatsApp等。此外,积至公司开发的工具Psiphon3-SLOK用于枚举Psiphon端点,与当地观察到的连接变化相一致。
在巴基斯坦,积至公司于2023年接管了曾因侵犯人权而受到美国制裁的加拿大公司Sandvine的业务,提供新技术以驱动该国的网络监控系统WMS 2.0。该系统的特点是能够将网络行为关联到特定SIM卡,符合巴基斯坦对SIM卡的严格注册要求。
在埃塞俄比亚,积至公司与当地电信运营商合作,在其数据中心部署监控设备,文件中提到的切换与政府实施网络封锁有直接关联。在2023年反政府抗议期间,积至公司被召集处理与社交媒体平台相关的问题,与外界报道的封锁时间相吻合。
文件还揭示了积至公司对翻墙技术的深入研究,包括购买VPN账户和建立应用网络指纹数据库,以便识别和封锁新出现的VPN服务。该公司甚至能够通过观察历史VPN用户的行为来识别新的VPN端点。
在中国境内,积至公司参与了区域防火墙的建设,尤其是在新疆项目中,该项目旨在构建反恐先锋力量,成为省级防火墙的建设样板。文档显示,新疆的区域防火墙将成为全国部署的模板,具备强大的监控能力和用户行为分析功能。
此外,积至公司的监控技术还包括实时修改网络流量,甚至可以通过恶意软件攻击用户。泄露的文件揭示了这些技术的广泛应用,引发了外界对中共网络监控能力的严重担忧。
在与中共签署“一带一路”合作协议的国家中,缅甸、巴基斯坦、埃塞俄比亚和哈萨克斯坦的政府领导人近期均参与了中共的庆典活动。尼泊尔总理奥利在与中共的会晤后,因封锁社交平台引发民众抗议,最终导致其政府垮台。
此次泄露事件不仅暴露了中共网络监控技术的内部运作,更揭示了其向海外输出监控技术的完整体系。美国众议院对中共的批评呼吁拆除“防火长城”,停止对言论的审查,让中国人民能够获取真实信息。