近日,关于GFW(防火墙)相关数据泄露的帖子引发了广泛关注。作为对此事有所了解的人,我想补充一些我所知道的情况,希望能帮助大家更全面地理解这件事。
GFW的运营机构及其运行模式
GFW的建设与运营,主要由国家计算机网络与信息安全管理中心负责。这个机构对外也称作国家计算机网络应急技术处理协调中心,简称CNCERT。他们采用的是一种独特的“两块牌子,一班人马”的运行模式。其总部位于北京市民裕路甲3号。
该机构的负责人曾多次更替,从最初的方滨兴,到后来的黄澄清(任职至2021年底),再到赵泽良(2021-2025年)。据我所知,赵泽良可能因二十大期间的安全需求而更换负责人,由中央网信办副主任接任。而到了2024年底,负责人再次变为王京涛,他同样是中央网信办的副主任。
机构的现状与挑战
这个机构成立至今已超过20年,但给我的感觉是官僚化严重,效率低下。我曾与该机构的领导打过交道,感觉他们普遍缺乏深厚的技术背景。他们的核心业务,例如GFW的维护和升级,大量外包给了数十家外部机构,其中就包括这次泄露事件涉及的中国科学院信息工程研究所。尽管GFW系统本身非常复杂,但这些外包团队的能力往往参差不齐,这无疑给管理带来了巨大的挑战。
更令人啼笑皆非的是,这个机构属于公益二类事业单位,中央财政拨款不足。为了“留住人才”,他们经常通过向其他部门出售GFW的监测数据或提供低价值的人员服务来创收,每年收入高达数千万甚至过亿。这种运营模式,使得一个本应专注于国家网络安全的机构,不得不分心于商业化的运作。
GFW的新策略与“白名单”
随着技术的不断发展,许多绕过GFW的协议和方法层出不穷,原有的检测手段已难以应对。因此,从今年开始,该机构启动了一项大型计划,其工作重点发生了重大转变:
一方面,他们开始通过推广个人的方式进行“机场”销售。这听起来有些讽刺,但实际操作可能是外包给多家企业,由它们批量购买“机场”数据,再下发给运营商进行精准关停。这是一种更具针对性的打击策略。
另一方面,他们大力推广**“白名单”制度**。简单来说,就是为特定的个人、企业和部分高校开通特殊的“白名单”账号,允许他们绕过GFW。然而,这项审批流程非常严格,准入门槛极高。我们可以参考之前的南海电信企业的宣传,来了解这种“白名单”服务的具体运作模式和其所针对的特定群体。
这些新策略表明,GFW的维护者正在从过去的“一刀切”式封锁,转向更加精细化、分层化的管理。他们试图在控制与放行之间找到一个平衡点,这既是技术上的挑战,也是一种策略上的转变。
以上是我所了解的一些情况,希望能为大家提供一些新的视角,也欢迎大家补充和探讨。