这几天有个比较大的新闻是,gfw的核心公司Geedge & MESA 实验室的大规模数据泄漏。
InterSeclab写了一个76页的分析。 而这76页的分析也是索引性质的。
从这个数据,报告的时间,这个数据应该不是内部主动泄露,而是被攻破了。
大量数据被黑客拿到了,而且InterSeclab 应该是在public之前就拿到了数据。
从报告来看,以前的很多猜测都被证实了。
新疆是前置版本。
另外,这个后面是不是会有opengfw了?
https://interseclab.org/research/the-internet-coup/
互联网政变
中国公司如何向专制政权输出防火墙的技术分析
2025年9月9日
阅读完整报告《互联网政变:中国公司如何向专制政权出口防火墙的技术分析》。
InterSecLab 的这项研究是“防火墙出口”调查的一部分,该调查由 InterSecLab 与国际特赦组织、缅甸正义组织、Paper Trail Media、环球邮报、Tor 项目、奥地利报纸DER STANDARD和Follow The Money等合作伙伴联合开展。
概括
过去二十年,中国政府不断完善其互联网管控模式,在国内运用监控和审查技术,同时打着“数字主权”的旗号向其他国家推广。通过输出这些技术,中国不仅扩大了其全球影响力,也为构建一个联邦式的互联网治理体系奠定了基础。在这个体系中,中国公司为客户国政府提供基础设施和专业知识,使其能够更轻松地监控和控制自身网络,同时从这些部署中学习,提升全球范围内数字威权主义的集体能力。
InterSecLab 的这项研究揭露了 Geedge Networks 出口一系列类似中国“防火墙”的技术的证据。Geedge Networks 是一家私营公司,隶属于中国科学院下属的学术机构“海量高效流分析”(Mesalab)。我们团队的调查发现了监控功能商业化的模式,Geedge Networks 提供了一套能够全面监控和控制互联网用户的产品。
InterSecLab 的分析显示,Geedge Networks 与哈萨克斯坦、埃塞俄比亚、巴基斯坦、缅甸以及另一个未知国家的政府签订了合同,以建立复杂的互联网审查和监控系统。此外,我们的调查结果还表明,Geedge Networks 还参与开发部署在中国境内(包括新疆和其他地区)的类似系统。
这项研究基于对 Geedge Networks 与 InterSecLab 共享的超过 10 万份泄露文档的分析,揭示了 Geedge Networks 系统的特性和功能,包括深度数据包检测、移动用户实时监控、互联网流量的精细控制以及可针对每个地区定制的审查规则。此次泄露还披露了 Geedge Networks 与学术机构 Mesalab 的关系,以及他们与客户政府的互动。这对数据主权的影响重大,我们的研究结果引发了人们对监控和信息控制技术商品化的担忧。
本研究考察了 Geedge Networks 系统在各国的最新发展情况,包括已知的部署时间表。通过分析该公司的内部文档,InterSecLab 得以记录商用国家防火墙的扩张历程,并推测此类系统的普及将对全球互联网的未来产生何种影响。