中国防火墙(GFW)遭遇了史上最大规模的内部文件泄露。超过500GB的源代码、工作日志和内部通信记录被公开,这些文件来自GFW的核心技术提供方——由“防火墙之父”方滨兴担任首席科学家的 Geedge Networks 公司以及中国科学院信息工程研究所的 MESA 实验室。此次泄露不仅揭示了防火墙的研发与运营细节,还证实了其审查和监控技术正通过“一带一路”框架,被输出到缅甸、巴基斯坦、埃塞俄比亚和哈萨克斯坦等国家。
泄露背景与核心机构
中国防火墙(GFW)是一系列互联网审查系统的总称,其背后由多个研发、运营和管理团队协同工作。此次文件泄露的源头,正是GFW技术研发的重要分支:Geedge Networks 公司和 MESA 实验室。
MESA 实验室: 隶属于中国科学院信息工程研究所(IIE, CAS),其前身可追溯至2008年由方滨兴建立的国家信息内容安全技术国家工程实验室(NELIST)。MESA 团队于2012年正式命名,全称为“海量有效流分析”(Massive Effective Stream Analysis)。
Geedge Networks: 全名为“Geedge (海南) 信息技术有限公司”,于2018年成立,方滨兴担任首席科学家。其核心研发人员大多来自中科院、哈工大等机构,其中许多骨干直接来自 MESA 实验室。
MESA 实验室在其自我介绍中记录了发展历程的关键节点,例如:
- 2012年: 团队正式命名为 MESA,并成功完成了十八大的网络安全保障任务。
- 2014年: MESA 的组件 SAPP 平台开始大规模工程部署。
- 2016年: 团队承担多个重大工程项目,年合同收入超过3500万。
- 2018年: 团队成员孙勇、周洲获得2017年度国家保密科学技术奖(二等奖)。
泄露内容概览
泄露的文件总大小约600GB,其中一个名为 mirror/repo.tar 的 RPM 打包服务器存档文件就占了500GB。这些文件详细揭示了GFW的内部运作。
泄露的主要文件包括:
mirror/repo.tar(497 GB)mesalab_git.tar.zst(63 GB)mesalab_docs.tar.zst(35 GB)geedge_docs.tar.zst(14 GB)geedge_jira.tar.zst(2.7 GB)- 以及其他多个
.docx工作文档
安全注意事项
这些泄露材料的性质高度敏感。任何下载和分析这些文件的人都应采取适当的安全预防措施。文件可能包含恶意内容,在不安全的环境中访问它们可能会使您面临监控或恶意软件的风险。
强烈建议仅在没有互联网连接的隔离(虚拟)机中分析这些文件。
文件分析进展
由于数据量巨大,对所有内容的分析仍在进行中。
- 非源代码文件: 多个专业团队已经对这部分内容进行了详细分析。
- 源代码文件: 占泄露内容大部分的源代码尚未得到仔细分析。
这次泄露的意义重大且影响深远,相关分析工作将持续进行。