根據外媒 《Tom’s Hardware》 的消息,多名研究人員確認,中國的網路審查系統在9月11日發生大規模資料外洩事件。此次外洩規模創下紀錄,超過500GB的內部檔案被公開於網路,內容涵蓋原始碼、操作手冊、工作日誌與內部交流訊息,詳細揭露了「防火長城」(高墙)建置與維護所需的重要資源。
外流檔案被懷疑來自中國網路企業 Geedge Networks(積至公司)。根據維基百科的介紹,Geedge與中國科學院信息工程研究所MESA實驗室有密切合作,被視為高墙背後的關鍵技術供應方之一。該公司約成立於2018年前後,由被稱為「防火牆之父」的 方濱興 擔任首席科學家。
這次外洩資料詳細揭示了中國防火牆的設計與運作。外洩內容包含 深度封包檢測(DPI)平台 的完整部署架構,以及與翻牆工具識別、限速相關的模組程式。相關技術堆疊主要針對基於DPI的扶墙偵測、SSL指紋比對及完整會話監控而打造。
研究團隊 Great Firewall Report 指出,文件中提到一款名為「天狗安全網關」的設備,屬於多功能防火牆與監控系統,整合了DPI、過濾、追蹤、限速及攻擊防禦等功能,並將蒐集到的資料上傳至「TSG Galaxy」進行儲存與分析。
值得注意的是,檔案顯示 Geedge Networks 的技術服務並不限於中國境內,包括新疆、江蘇、福建等地方政府都有使用;此外,在「一帶一路」計畫推動下,這些審查與監控技術也被輸出到緬甸、巴基斯坦、衣索比亞、哈薩克斯坦等國家。
這次洩漏的資料量與細節極為罕見,讓外界得以首次如此完整地窺探中國網路審查系統的內部樣貌。目前研究人員才剛開始針對這批原始碼進行整理,尚未全面分析。不過專家認為,其中的建置日誌與開發筆記或能暴露協議層級的弱點與操作錯誤,未來可能被翻牆工具利用來突破封鎖。
精彩评论
外流檔案被懷疑來自中國網路企業 Geedge Networks(積至公司)。根據維基百科的介紹,Geedge與中國科學院信息工程研究所MESA實驗室有密切合作,被視為高墙背後的關鍵技術供應方之一。該公司約成立於2018年前後,由被稱為「防火牆之父」的 方濱興 擔任首席科學家。
這次外洩資料詳細揭示了中國防火牆的設計與運作。外洩內容包含 深度封包檢測(DPI)平台 的完整部署架構,以及與翻牆工具識別、限速相關的模組程式。相關技術堆疊主要針對基於DPI的扶墙偵測、SSL指紋比對及完整會話監控而打造。
研究團隊 Great Firewall Report 指出,文件中提到一款名為「天狗安全網關」的設備,屬於多功能防火牆與監控系統,整合了DPI、過濾、追蹤、限速及攻擊防禦等功能,並將蒐集到的資料上傳至「TSG Galaxy」進行儲存與分析。
值得注意的是,檔案顯示 Geedge Networks 的技術服務並不限於中國境內,包括新疆、江蘇、福建等地方政府都有使用;此外,在「一帶一路」計畫推動下,這些審查與監控技術也被輸出到緬甸、巴基斯坦、衣索比亞、哈薩克斯坦等國家。
這次洩漏的資料量與細節極為罕見,讓外界得以首次如此完整地窺探中國網路審查系統的內部樣貌。目前研究人員才剛開始針對這批原始碼進行整理,尚未全面分析。不過專家認為,其中的建置日誌與開發筆記或能暴露協議層級的弱點與操作錯誤,未來可能被翻牆工具利用來突破封鎖。
精彩评论
MSN 发表于2 小时前
算不算文化输出