近日,中国的防火长城(Great Firewall,简称GFW)经历了史上最大规模的内部文件泄露,涉及超过500GB的源代码、工作日志和内部通信记录。这一泄露事件不仅揭示了防火长城的研发运作细节,还显示出其背后技术的输出情况,涉及多个国家,如缅甸、巴基斯坦、埃塞俄比亚和哈萨克斯坦等。
此次泄露源自中共防火长城的重要技术支持单位——积至(海南)信息技术有限公司及中国科学院信息工程研究所的MESA实验室。泄露的文件详细描述了这些机构如何为新疆、江苏、福建等地的政府提供防火墙服务,并在“一带一路”倡议下向其他国家输出网络审查与监控技术。
根据研究中国网络审查机制的GFW Report的分析,泄露的文件总计约600GB,其中一个名为mirror/repo.tar的文件就占据了500GB。文件内容包括完整的源代码、工作日志、内部交流记录以及与世界各国政府合作的具体项目文档。
这些泄露文件还揭示了防火长城技术背后的关键人物,方滨兴被誉为“防火长城之父”,他于2008年建立了信息内容安全国家工程实验室,后来又成立了积至公司,担任首席科学家。积至公司的核心研发团队主要由MESA实验室的成员组成,显示出两者之间的紧密关系。
积至公司向至少五个国家提供了网络监控技术服务,哈萨克斯坦为首批客户之一,自2019年起,该公司向其政府出售“天狗安全网关”(TSG),具备监控和过滤网络流量的能力。埃塞俄比亚的合作则始于2021年,积至公司与当地电信运营商合作部署监控设备,尤其与近期的社交媒体封锁事件有时间上的关联。
泄露的文件详细描绘了积至公司的技术产品,包括深度包检测、实时监控和流量限速等功能。其旗舰产品“天狗安全网关”能够识别和封锁翻墙工具,而Cyber Narrator则为非技术用户提供了简单易用的网络流量监控界面。
此外,积至公司的技术部署遵循标准化流程,员工会前往客户所在国进行硬件安装,与当地互联网服务提供商密切合作,确保系统的有效运行。
此事件的泄露,不仅暴露了中国防火长城的内部运作机制,更重要的是揭示了这些技术如何通过中共的“一带一路”等框架向海外输出,为多个国家提供了网络监控和审查能力,对全球互联网自由的影响深远。后续将进一步分析这些技术在各国的具体应用及其潜在影响。