中國防火長城近600GB原始碼外洩！曝光工程化審查系統與海外輸出細節

中國網路審查系統「防火長城」近日發生最大規模資料外泄情況，外泄檔案總量接近600GB，涵蓋原始碼、內部通訊紀錄、工作文件與完整伺服器鏡像資料，首次讓外界得以從工程層面，全面檢視這套龐大的封鎖機制如何運作。

此次外泄來源指向防火長城研發核心團隊，包括積至 (Geedge Networks)與中國科學院資訊工程研究所 (IIE)旗下的MESA實驗室。而長期追蹤中國網路審查技術的GFW Report將此事件稱爲「防火長城史上最大規模的資料外泄」，目前仍無明確證據顯示是內部人員泄漏，或是遭駭客入侵。

外泄內容目前可透過BitTorrent與HTTPS鏡像下載，最大檔案repo.tar高達500GB，爲完整的RPM打包伺服器鏡像資料，另外也包含geedge_docs、mesalab_docs、Jira匯出與Git倉庫備份。研究者指出，這些資料不僅涵蓋系統模組、套件依賴與版本時間軸，甚至可從供應鏈角度還原整個產品生命週期，這在過往極爲罕見。

更引人注目的是，外泄文件顯示防火長城並非單一國家專案，而是以「可重複佈署、可標準化交付」的商用化方案存在。例如積至推出的天狗安全閘道 (Tiangou Secure Gateway, TSG)，整合深度封包檢測與SSL/TLS加密流量視覺化功能，讓外界首次看見中國網路審查技術被包裝成可對內、對外提供的產品服務模式。

文件中甚至提及緬甸、巴基斯坦、衣索比亞、哈薩克等國，並且列出當地電信與資料中心的整合方案，爲過去關於中國網路審查技術「輸出海外」的推測提供了明確佐證。

此外，MESA實驗室與積至的關聯，也可透過文件與Git提交紀錄被清楚呈現。外泄內容顯示，中國的網路審查技術如何從學術研究、學生專案，逐步轉化爲可商業化的工程產品，並且由企業承接後持續營運。

更敏感的部分，還包括在外泄資料中涵蓋的會議紀錄與策略文件，討論翻牆工具研究、新疆分中心設置，以及將網路流量歸因到真實身份的技術細節，首次以內部檔案形式曝光，成爲外界研究中國網路治理的重要新線索。

GFW Report呼籲有意分析這批資料的研究者，應在離線隔離環境中進行，並且遵循數位取證安全程序，例如唯讀掛載、雜湊比對、多引擎掃描，避免執行未知程式碼，以降低潛在風險。

此次外泄事件不僅因規模驚人引發關注，更因其揭露了防火長城的工程化設計與全球佈局規劃，使外界首次得以系統化地理解中國網路審查技術的全貌與演進路徑。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》