GFW再一次发生历史上最大规模的内部文件泄露事件

在一场罕见风暴中，（Great Firewall，简称GFW）于9月11日星期四遭遇了其历史上规模最大的一次内部文件泄露事件。

超过500GB的源代码、工作日志和内部通信记录意外流出，这些文件如同一把钥匙，揭开了GFW研发与运作的隐秘面纱，引发国际社会对网络审查与监控技术的广泛关注和担忧。

泄露源头：技术巨头与科研实验室的“双簧”

据泄露文件显示，此次事件的核心源自GFW背后一支关键技术力量：XX（海南）信息技术有限公司（XX Networks Ltd.）和中国科学院信息工程研究所（简称中科院信工所）第二研究室的处理架构组MESA实验室。

海南XX公司作为一家注册于海南的科技企业，表面上专注于网络安全解决方案，但文件揭示其实际扮演着GFW基础设施的“隐形守护者”角色。

MESA实验室，中科院信工所的精英分支，专注于网络流量处理和架构优化，其工程师日志中详细记录了GFW的实时过滤算法、AI驱动的内容识别模型以及大规模数据拦截机制。

这些文件包括数千页的代码注释、测试报告和跨部门邮件，暴露了从原型开发到部署维护的全链条细节。

例如，一份2024年的内部备忘录显示，MESA团队曾优化GFW的“深度包检测”（DPI）模块，使其能以每秒数TB的速度扫描并阻断敏感关键词流量。

XX公司则更侧重于商业化落地。泄露的合同扫描件证实，该公司不仅为中国新疆、江苏、福建等省级政府提供定制化审查服务——包括部署本地化监控节点以针对特定区域的社交媒体流量——还积极参与国际输出。

文件列举了多项“一带一路”框架下的技术转让协议，向缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦等国出口审查与监控技术。

其中，一份未署名的协议指向一个“未被识别的国家”，疑似涉及中亚或非洲地区的敏感合作，协议中提及的“影子节点”部署方案能实现跨国境的隐蔽数据同步。

全球影响：审查技术“丝路”上的隐忧

此次泄露的规模之巨令人震惊：500GB数据相当于数百万页文档，涵盖从低级调试日志到高层战略讨论。

国际网络自由组织（如EFF和Access Now）已迅速回应，称这“相当于一张审查帝国的蓝图”，可能为全球黑客和人权活动家提供反制工具。

文件中的源代码片段已开始在暗网流传，引发技术社区的热议——一些专家指出，这些代码可被逆向工程，用于开发绕过GFW的VPN工具。

在“一带一路”语境下，此事更添地缘政治色彩。

泄露文件显示，海南XX公司通过“技术援助”名义，向巴基斯坦提供了类似GFW的“国家防火墙”原型，帮助其监控社交平台；对缅甸的出口则聚焦于选举期间的舆论控制模块。

埃塞俄比亚和哈萨克斯坦的案例则强调了移动端监控，文件提及的“设备指纹”技术能追踪用户行为而无需物理访问。

这些出口不仅强化了这些国家的数字威权主义，还可能加剧国际供应链中的隐私风险。

中国官方尚未正式回应泄露事件，但中科院信工所官网于9月12日晚间短暂下线维护，海南XX公司的联系方式也显示“暂不可用”。

业内人士推测，此次泄露可能源于内部供应链攻击或员工失误，一份日志显示MESA实验室的云存储配置存在“未加密备份”漏洞。

更深层的警示：数字主权的双刃剑

GFW作为中国网络主权的象征，自1998年起已演变为全球最复杂的审查系统。

此次泄露不仅是技术失守，更是隐私与自由的警钟。它提醒世界：在“一带一路”倡议下，审查技术正如丝路货物般悄然传播，潜在地重塑全球信息生态。

专家呼吁国际社会加强技术出口管制，并推动透明的数字治理框架。

随着更多文件细节浮出水面，这一事件的影响或将持续发酵。

网络安全研究者正加紧分析，期待揭开更多“未被识别”的谜团。数字时代，防火墙的裂缝是否会成为自由的窗口？

答案，或许就在这些泄露的字节中。



泄漏文件总计约 600 GB。其中mirror/repo.tar单个文件，作为RPM打包服务器的存档就占了500 GB。具体如下：

7206346  mirror/filelist.txt
497103482880  mirror/repo.tar
14811058515  geedge_docs.tar.zst
  2724387262  geedge_jira.tar.zst
35024722703  mesalab_docs.tar.zst
63792097732  mesalab_git.tar.zst
      71382  A HAMSON-EN.docx
      16982  A Hamson.docx
      161765  BRI.docx
      14052  CPEC.docx
    2068705  CTF-AWD.docx
      19288  Schedule.docx
      26536  TSG Solution Review Description-20230208.docx
      704281  TSG-问题.docx
      35040  chat.docx
      27242  ty-Schedule.docx
      111244  待学习整理-23年MOTC-SWG合同草本V.1-2020230320.docx
      52049  打印.docx
      418620  替票证明.docx
      260551  领导修改版-待看Reponse to Customer's Suggestions-2022110-V001--1647350669.docx


你怎么看？