外媒 Tom’s Hardware 報導,經過研究人員確認,中國的網路審查系統在 9 月 11 日出現重大外洩事件,超過 500GB 的內部文件、原始碼、工作日誌與內部通訊資料被公開在網路上,內容包括建置與維護「防火長城」所需的打包程式庫與操作手冊。
這批檔案疑似來自中國網絡公司 Geedge Networks(積至公司) 。根據維基百科介紹,Geedge 是「中國防火長城」(GFW)背後的重要技術力量之一,並與中國科學院信息工程研究所的 MESA 實驗室關係密切。
Geedge Networks 成立於 2018 年前後,由「防火長城之父」方濱興擔任首席科學家。
據悉,中國防火長城(GFW)歷經史上最大規模的文件洩露事件,超過 500 GB 的原始碼、工作日誌與通訊紀錄遭到洩露,揭示 GFW 的研發與運作細節。
外洩內容包括深度封包檢測(DPI)平台的完整建置系統,以及與特定翻牆工具辨識與限速相關的程式模組。該技術堆疊大部分是針對基於 DPI 的 VPN 偵測、SSL 指紋比對以及完整會話記錄而設計。
研究團隊 Great Firewall Report 提到一個「天狗安全網關」,主要是多用途防火牆與監控設備的名稱。TSG 包含所有主要的 DPI、過濾、追蹤、限速與攻擊防護功能,其提取的資料會被送入 TSG Galaxy 進行儲存與分析。
文件顯示,除了中國境內,Geedge Networks 的技術還為新疆、江蘇、福建等當地政府提供服務,還在「一帶一路」框架下出口至海外,向緬甸、巴基斯坦、衣索比亞、哈薩克斯坦等國家輸出審查與監控技術。
這次外洩的規模與細節罕見地揭露了中國如何設計並商業化其網路審查系統。截至目前為止,研究人員才剛開始整理這批原始碼檔案,整體仍大致未經深入評估。但分析人士指出,檔案中包含的建置日誌與開發筆記,可能有助於辨識協議層級的弱點或操作上的失誤,而這些漏洞可能會被翻牆工具所利用。
- Great Firewall Report 部落格
- China’s Great Firewall suffers its biggest leak ever as 500GB of source code and docs spill online — censorship tool has been sold to three different countries
- Massive Leak Shows How a Chinese Company Is Exporting the Great Firewall to the World
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
