“防火长城”最大规模数据外泄 中共阴谋曝光

中共“防火长城”致力于破解多款规避审查工具，包括VPN。（图片来源：Adobe Stock）

日前，中共的信息监控工程“防火长城”发生史上最大规模泄密事件，有高达10万份内部资料外泄。内部文件显示，中共的防火墙技术不仅用于国内民众，还出口到海外几个国家，其阴谋被曝光了。

据加拿大《环球邮报》报道，9月11日，中共“防火长城”（GFW）发生史上最大规模泄密事件。被泄露的文件来自“积至（海南）信息技术有限公司”（Geedge Networks Ltd.）。该公司于2018年由号称中共“网络防火墙之父”的中科院院士方滨兴等人联合创立。

上述泄密文件涉及超过10万份约60万兆字节（600GB）的积至公司内部资料，其中源代码部份高达50万兆字节（500GB）。

泄密文件表明，该公司提供的技术包括网站和应用程序过滤、实时网络监控、区域性流量限制或断网、通过网络痕迹识别匿名用户、封锁虚拟私人网络VPN等翻墙渠道。

积至参与了中国境内区域（省级）防火墙建设，这标志着中国正在出现一种补充国家级“防火长城”的省级防火墙模式。

其中的新疆项目（代号J24）是积至公司最重要的境内项目之一。泄露材料包含2024年6月22日在中国科学院新疆分中心的一次讲话记录。该讲话指出积至项目“旨在将区域中心打造成反恐的先锋力量，尤其是在翻墙压制方面”。

该讲话记录还提到，“国家（防火墙）正从集中式向分布式演进”，而新疆区域中心旨在“成为可复制或可借鉴的省级（防火墙）建设样板”。这表明新疆的区域防火墙将作为全国部署的模板。此外，该公司已在福建和江苏开展类似的省级防火墙试点项目。

积至的旗舰产品“天狗安全网关”（TSG），不仅为国内地方政府提供服务，还在“一带一路”倡议下，卖给哈萨克斯坦、埃塞俄比亚、缅甸、巴基斯坦，以及一个代号为A24的国家，用来执行网络审查和监控。

在上述国家当中，积至在缅甸的部署最为全面。其硬件已安装在缅甸所有互联网服务提供商机房中，包括四大ISP（网际网络服务供应商）：MyTel、Ooredoo、MPT与ATOM，以及较小的服务商：Frontiir、Global Technology Group、Golden TMH Telecom等。

此前，Frontiir曾向外界否认参与任何监控项目，但泄露文档清楚显示，积至的设备确实部署在包括Frontiir在内的所有缅甸ISP设施中。文档还包含所有ISP链路测试报告，显示2024年不同日期进行的网站连通性测试信息，旨在评估各ISP网络审查效果。

缅甸的“欲封锁VPN清单”比其它国家的更长，文档记录了制定“高优先级应用”封锁规则的过程。其中涵盖55款应用，包括知名应用程序Signal与WhatsApp。

在巴基斯坦，积至于2023年接替了因助长侵犯人权而受到美国制裁的加拿大公司Sandvine。积至不仅利用Sandvine安装设备，还提供新技术，驱动巴基斯坦“网络监控系统”（WMS 2.0）。

一位巴基斯坦资深ISP高管的表述与积至营销材料高度契合。他透露，新WMS不仅部署在国家互联网关口，也部署在移动服务提供商与ISP的本地数据中心。

上述泄密文件显示，积至的业务与中共的“一带一路”倡议密切相关，尤其是其中的“数码丝绸之路”，被指控为推进“数码威权主义”的平台。

文件也显示，积至致力于破解多款规避审查工具，包括VPN（虚拟私人网络）。 其中一费棠件将9款商用VPN标记为“已解决”，这些工具提供了识别和过滤相关流量的方法。

目前，研究人员才刚开始检视这份资料，还有大量内妊檀被全面分析。专家认为，从内含的工作日志及开发笔记，有助于发现该系统的弱点或操作疏失，进而被翻墙工具利用。

此次史无前例的文档泄露，不仅暴露了防火长城技术的内部运作机制，更揭示了中共网络审查技术向海外输出的体系。积至公司等中共机构正在建构一个覆盖全球的网络监控网络。

此前，美国国会众议院与中共战略竞争特设委员会主席约翰‧罗伯特‧穆勒纳尔（John Robert Moolenaar）在《新闻周刊》（Newsweek）上发文，批评中共通过“防火长城”实施社会控制，封锁Facebook、X等平台，阻断信息流通，并向威权国家输出监控技术。他呼吁中共拆除“防火长城”，停止进行言论审查和限制，让中国人民能够了解真相。