500GB 防火長城內部文件外洩,揭露中國審查網路的核心機制,引發社群廣泛討論。
(前情提要:美國 TikTok 難民湧入小紅書,概念迷因幣 momo、REDnote..熱度飆升)
(背景補充:985學歷不如1萬粉絲,小紅書正成為加密貨幣交易所的新獵場)
本週 11 日,一批超過 500GB 的內部文件突然在網路上流出,詳實記錄中國「防火長城」(Great Firewall,GFW) 的設計與部署,是 GFW 建置以來規模最大、內容最完整的技術外洩。
洩密事件發生原因
研究團隊 Great Firewall Report 於 14 日公布分析結果,證實檔案源頭來自中國網路公司 Geedge Networks 與中國科學院資訊工程研究所 MESA 實驗室。
文件包含原始碼、建置日誌與內部通訊紀錄,直接指向被稱為「防火長城之父」方濱興領導的團隊。研究人員指出,建置日誌詳細標示程式模組與網路節點位置,足以讓開發者定位協定層級的弱點。
技術細節與潛在弱點
外洩檔案揭示核心設備「天狗安全網關」(Tiangou Secure Gateway,TSG)。
TSG 結合深度封包檢測 (DPI)、SSL 指紋比對與流量限速,可偵測 VPN 連線並阻斷加密通信;設備還能將攔截到的流量匯入 TSG Galaxy 平台,進行長期存儲與關聯分析。文件顯示 TSG 具備插入惡意軟體與進行網路攻擊的可選模組,使內容審查與主動攻擊得以在同一裝置完成。
研究人員評估,這些細節為翻牆工具提供了新的繞路方向,也暴露了 DPI 過度依賴靜態指紋的結構性風險。
外溢效應與全球風險
檔案同時列出 TSG 海外部署計畫,涉及緬甸、巴基斯坦、衣索比亞與哈薩克斯坦等「一帶一路」夥伴。分析人士認為,透過硬體輸出與維運合約,中國正協助多國複製類似防火長城的內容控制機制。
此舉可能讓「國家級防火牆」成為可商業化的服務,為資訊自由帶來新的阻力。對投資市場而言,持有相關供應鏈股票的基金需重新計算政治、法律與聲譽成本;一旦西方政府對數位威權設備施行出口或二級制裁,供應商與客戶都將面臨額外合規壓力。
後續觀察重點
在翻牆社群眼中,500GB 的技術文件等同一座開放式實驗室,不僅可能催生新的規避工具,也會把攻防拉到更複雜的層次,對立法機構與多邊組織而言,事件凸顯科技出口審查與人權議題的交疊。
另一方面,國際社會若欲防止數位威權擴散,需要在貿易規則與隱私保護間找到平衡。投資人則須注意,具敏感技術的企業未來或面臨更嚴格的披露要求與 ESG 評分壓力。
這樁洩密為外界提供難得的高解析度視角,讓防火長城的脈絡與海外佈局首次被完整拼接。駭入者動機與後續責任歸屬仍待調查,但可以確定的是,圍繞內容審查、跨境技術轉移與資安治理的辯論,將因這 500GB 的檔案而進入新階段。
