重磅泄密：中国公司如何将“防火长城”输出全球

一份泄露的文件揭示，一家名为 Geedge Networks 的中国公司正在向全球多个国家出售其审查与监控系统。这些系统功能上类似于中国“防火长城”的商业化版本，能够进行大规模网络流量监控、封锁网站与 VPN，并对特定个人进行监视。文件显示，该公司与“防火墙之父”方滨兴有密切联系，其技术已在哈萨克斯坦、埃塞俄比亚、巴基斯坦和缅甸等国部署，并正计划向更多国家扩张。

数字威权主义即服务

Geedge 提供的核心产品是一个名为 “天狗安全网关” (Tiangou Secure Gateway, TSG) 的工具。它被设计用于数据中心，能够处理整个国家的互联网流量。

• 全面监控: 所有网络数据包都会流经该系统，系统可以对其进行扫描、过滤或直接拦截。
• 个人追踪: 系统允许为被视为可疑的特定用户设置额外规则，并收集其完整的网络活动记录。
• 数据拦截: 对于未加密的流量，系统能够截取网站内容、密码和电子邮件附件等敏感信息。
• 加密流量分析: 即使流量被加密，系统也会使用深度包检测和机器学习技术来提取元数据，以判断用户是否在使用 VPN 等规避审查的工具。如果无法识别，系统可以选择将其标记为可疑并暂时阻止。

“这赋予了政府一种任何人都本不应拥有的巨大权力，”InterSecLab 的技术研究员 Marla Rivera 说道。“这非常可怕。”

另一个关键产品是 Cyber Narrator，这是一个用户界面，让非技术的政府客户可以实时、直观地查看“天狗安全网关”监控到的数据。操作员可以看到每个移动互联网用户的地理位置，并分析他们是否在使用 VPN 服务。

全球扩张与客户

尽管泄露文件中没有商业合同，但通过分析数据中心的地理位置、货运记录以及对客户的神秘代号，研究人员确认了至少四个外国政府客户。

• 哈萨克斯坦 (代号 K18 和 K24)
• 巴基斯坦 (代号 P19)
• 埃塞俄比亚 (代号 E21)
• 缅甸 (代号 M22)

在缅甸，Geedge 的设备已安装在 13 个互联网服务提供商的 26 个数据中心。一份仪表盘截图显示，该系统在缅甸同时监控着 8100 万个 互联网连接。

在巴基斯坦，Geedge 甚至接管并改造了因美国制裁而撤出的加拿大公司 Sandvine 留下的硬件设备，提供了一个无缝过渡的审查方案。

此外，该公司的公开招聘信息显示，其扩张计划可能包括马来西亚、巴林、阿尔及利亚和印度等“一带一路”沿线国家。

与“防火墙之父”的联系

Geedge Networks 与中国“防火长城”的建设力量有着密切的联系。

• 公司背景: Geedge 成立于 2018 年，其前身与中国电子信息产业集团 (CEC) 有关。CEC 是一家与中国军方和安全部门关系密切的大型国有企业，于 2020 年被美国政府制裁。
• 关键人物: 被称为 “防火墙之父” 的中国计算机科学家方滨兴是该公司的关联投资者。方滨兴领导了中国审查系统的早期开发。2024 年，据报道，他在 Geedge 的帮助下成立了一个新的网络安全研究工作室。

从出口到反哺国内

Geedge 不仅将中国的审查技术出口到国外，还在将海外获得的经验重新引入国内，以完善其在国内的压制工具。

泄露文件中的一份演讲稿提到，“国家（防火墙）正在从集中式向分布式模式演变。”

• 新疆项目: 该公司与中国科研机构合作，在新疆扩展其监控系统。该项目代号为 J24，于 2024 年启动，其运营中心同样嵌入在当地的电信数据设施中。
• 实验性功能: 在新疆的项目中，Geedge 正在探索一些令人不安的实验性功能，包括：
  • 构建用户之间的 关系图谱。
  • 通过手机基站对用户进行 三角定位，并为特定用户创建地理围栏。
  • 一个名为 “个人信誉分” 的原型功能。每个用户有一个基准分，如果分数未达到特定标准（如 600 分），他们将无法访问互联网。
  • 具备向用户的互联网流量中 注入恶意软件 的能力，以便更容易地对个人进行定点攻击。

研究人员警告，尽管这些功能目前可能只在中国进行测试，但一旦技术成熟，任何外国客户都可以通过简单的软件更新，在他们的系统中获得相同的功能。