【臉書】中國防火長城最大規模文件外洩心得

相關連結：

• https://gfw.report/blog/geedge_and_mesa_leak/zh/

這週網路上盛傳中國防火長城（Great Firewall）資料外洩，所以找了原文來看，來自防火長城報告網站，原文名為《積至公司與MESA實驗室：防火長城史上最大規模文件外洩分析》，下面是用 GPT5 進行的簡要整理：這份報告揭露了中國防火長城（GFW）史上最大規模的內部文件外洩事件。2025 年 9 月 11 日，約 500 至 600 GB 的檔案被公開，內容包含原始碼、技術文件、內部工作紀錄與合同等，涉及兩個核心機構：中國科學院信息工程研究所的 MESA 實驗室（Massive Effective Stream Analysis，自 2012 年起運作）以及由其成員創立的 積至（海南）信息技術有限公司 Geedge。這顯示官方科研單位與商業公司之間長期密切合作，共同推動中國的網路審查與監控技術發展。外洩檔案揭露 Geedge 所開發的多項產品，其中包括：天狗安全網關（TSG），能進行深度封包檢測（DPI）、過濾封鎖網站與應用、辨識並攔截 VPN／翻牆工具，以及限速或注入流量；TSG Galaxy，專門儲存與分析網路元資料與會話資料；Cyber Narrator，提供非專業人員可視化操作介面，以查詢流量歷史並設定封鎖規則；以及 Network Zodiac（哪吒），用於監控與管理各節點設備。其功能不僅是單純阻斷，更涵蓋使用者行為追蹤、加密流量分析、流量降級、內容篡改與惡意注入，甚至具備發動 DDoS 攻擊的能力。值得注意的是，Geedge 的技術並不僅用於中國境內，還輸出至多個國家。文件顯示，哈薩克斯坦是最早的海外客戶，並曾嘗試部署全國性 TLS 中間人攻擊；衣索比亞、巴基斯坦、緬甸等國也導入相關系統，用於封鎖社交媒體、VPN 與 Tor；此外，還有未公開代號的國家（A24）進行測試部署。中國境內則已有新疆、福建、江蘇等地出現「省級防火牆」，反映審查從中央逐步下沉到地方，呈現區域化治理的趨勢。整體而言，這次外洩證實中國的審查與監控體系已高度成熟且模組化，能夠在不同國家與地區快速部署，並讓非技術人員操作。這不僅顯示中國數位威權輸出的現實，也揭示了中國國內審查正走向「中央 + 地方」的多層並行模式，對國際網路自由與民主社會的數位主權形成挑戰。https://gfw.report/blog/geedge_and_mesa_leak/zh/