防火长城疑似源代码泄露 500G
https://infosecu.technews.tw/2025/09/14/china-geedge-mesa-leak-analyzing-the-great-firewall-largest-document-leak/
外媒 Tom’s Hardware 報導,經過研究人員確認,中國的網路審查系統在 9 月 11 日出現重大外洩事件,超過 500GB 的內部文件、原始碼、工作日誌與內部通訊資料被公開在網路上,內容包括建置與維護「防火長城」所需的打包程式庫與操作手冊。
這批檔案疑似來自中國網絡公司 Geedge Networks(積至公司) 。根據維基百科介紹,Geedge 是「中國防火長城」(GFW)背後的重要技術力量之一,並與中國科學院信息工程研究所的 MESA 實驗室關係密切。
Geedge Networks 成立於 2018 年前後,由「防火長城之父」方濱興擔任首席科學家。
據悉,中國防火長城(GFW)歷經史上最大規模的文件洩露事件,超過 500 GB 的原始碼、工作日誌與通訊紀錄遭到洩露,揭示 GFW 的研發與運作細節。
外洩內容包括深度封包檢測(DPI)平台的完整建置系統,以及與特定翻牆工具辨識與限速相關的程式模組。該技術堆疊大部分是針對基於 DPI 的 VPN 偵測、SSL 指紋比對以及完整會話記錄而設計。
研究團隊 Great Firewall Report 提到一個「天狗安全網關」,主要是多用途防火牆與監控設備的名稱。TSG 包含所有主要的 DPI、過濾、追蹤、限速與攻擊防護功能,其提取的資料會被送入 TSG Galaxy 進行儲存與分析。
文件顯示,除了中國境內,Geedge Networks 的技術還為新疆、江蘇、福建等當地政府提供服務,還在「一帶一路」框架下出口至海外,向緬甸、巴基斯坦、衣索比亞、哈薩克斯坦等國家輸出審查與監控技術。
這次外洩的規模與細節罕見地揭露了中國如何設計並商業化其網路審查系統。截至目前為止,研究人員才剛開始整理這批原始碼檔案,整體仍大致未經深入評估。但分析人士指出,檔案中包含的建置日誌與開發筆記,可能有助於辨識協議層級的弱點或操作上的失誤,而這些漏洞可能會被翻牆工具所利用。
外媒 Tom’s Hardware 報導,經過研究人員確認,中國的網路審查系統在 9 月 11 日出現重大外洩事件,超過 500GB 的內部文件、原始碼、工作日誌與內部通訊資料被公開在網路上,內容包括建置與維護「防火長城」所需的打包程式庫與操作手冊。
這批檔案疑似來自中國網絡公司 Geedge Networks(積至公司) 。根據維基百科介紹,Geedge 是「中國防火長城」(GFW)背後的重要技術力量之一,並與中國科學院信息工程研究所的 MESA 實驗室關係密切。
Geedge Networks 成立於 2018 年前後,由「防火長城之父」方濱興擔任首席科學家。
據悉,中國防火長城(GFW)歷經史上最大規模的文件洩露事件,超過 500 GB 的原始碼、工作日誌與通訊紀錄遭到洩露,揭示 GFW 的研發與運作細節。
外洩內容包括深度封包檢測(DPI)平台的完整建置系統,以及與特定翻牆工具辨識與限速相關的程式模組。該技術堆疊大部分是針對基於 DPI 的 VPN 偵測、SSL 指紋比對以及完整會話記錄而設計。
研究團隊 Great Firewall Report 提到一個「天狗安全網關」,主要是多用途防火牆與監控設備的名稱。TSG 包含所有主要的 DPI、過濾、追蹤、限速與攻擊防護功能,其提取的資料會被送入 TSG Galaxy 進行儲存與分析。
文件顯示,除了中國境內,Geedge Networks 的技術還為新疆、江蘇、福建等當地政府提供服務,還在「一帶一路」框架下出口至海外,向緬甸、巴基斯坦、衣索比亞、哈薩克斯坦等國家輸出審查與監控技術。
這次外洩的規模與細節罕見地揭露了中國如何設計並商業化其網路審查系統。截至目前為止,研究人員才剛開始整理這批原始碼檔案,整體仍大致未經深入評估。但分析人士指出,檔案中包含的建置日誌與開發筆記,可能有助於辨識協議層級的弱點或操作上的失誤,而這些漏洞可能會被翻牆工具所利用。
22 个评论
大家早就是一家人了
中国共产党的法律自古以来不是约束自己,而是用来约束、打击和消灭敌人的。中华人民共和国局域网不是中国共产党敌人的法外之地。受益于中华人民共和国局域网长城防火墙的法外狂徒无外乎就是中国共产党自己。
求种子
大概gfw里面的反贼干的,看到尼泊尔年轻人,提早放出来了
>> 油管尾号vsueFUU2lZw置顶里面有链接
直接发URL那么难?
https://enlacehacktivista.org/geedge.torrent
github上的一个issue https://github.com/net4people/bbs/issues/519#issuecomment-3286329872 和 https://lists.riseup.net/www/info/enlacehacktivista 这个邮件列表( 没订阅的人可以直接看 https://lists.riseup.net/www/arc/enlacehacktivista/2025-09/msg00000.html )都有发。
这不是啥好事,这意味着防火墙很可能会重新做一个侦测能力更强,封锁更严密的系统
未来翻墙的难度可能会更大
未来翻墙的难度可能会更大
全都是欠缺优化的大量冗长冗余代码,支那猪能做出来什么好东西
果然是瓦房店的安卓防火墙
>> 这不是啥好事,这意味着防火墙很可能会重新做一个侦测能力更强,封锁更严密的系统未来翻墙的难度可能...
你可以看看这次的泄露原因是什么哈哈: To be precise, the source of this leak is IIE's "Fourth Office" (四室). This department's primary function is to commercialize the results from the GFW project. It is not one of the core GFW contribution teams.
很多人说 CIA被中共上次一锅端了。
其实是有没有可能,这些被端的就是有意让中共端的。真正起作用的CIA一直潜伏至今,并终于做出贡献?
其实是有没有可能,这些被端的就是有意让中共端的。真正起作用的CIA一直潜伏至今,并终于做出贡献?
有 ai 协助分析,我想这次会非常快的。
真正美国在中国的间谍都是战略级别的。
比如儿子卖情报的火箭军司令, 儿子生在美国的外交部长, 凡是子女在美留学工作的共匪干部都应该怀疑和美国有利益勾兑。
真正的国安部门应该将习包子一家都收监, 他们一家有能力有利益有倾向卖国。
比如儿子卖情报的火箭军司令, 儿子生在美国的外交部长, 凡是子女在美留学工作的共匪干部都应该怀疑和美国有利益勾兑。
真正的国安部门应该将习包子一家都收监, 他们一家有能力有利益有倾向卖国。
>> 很多人说 CIA被中共上次一锅端了。其实是有没有可能,这些被端的就是有意让中共端的。真正起作用...
Ajoy1360
新注册用户
说不定过段时间说不定就在暗网、电报上卖了,人人有盒开的时代更进一步了
三个月了,现在有人分析出里面的源代码了吗?听说方本人还引用过开源版opengfw的东西。
>> 三个月了,现在有人分析出里面的源代码了吗?听说方本人还引用过开源版opengfw的东西。
「5. 非源码文件分析
此次泄漏文件的非源代码部分已经被多个专业团队详细分析,这些团队包括但不限于 InterSecLab、国际特赦组织(Amnesty International)、Justice for Myanmar、环球邮报(The Globe and Mail)、Der Standard,以及 Follow the Money。
David Fifield 已经收集并整理了这些报告并做了笔记。请注意泄漏文件的源代码的部分还没有被分析:」
「6. 源码文件分析
此次泄漏文件的源代码的部分还没有被仔细分析。 该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将在当前页面,以及 Net4People 上持续更新我们的分析与发现。」
这是刚出来时就有这么多团队分析现在也应该分析的差不多了,也有可能太多了到现在还没啃完
9/11 疑似發生「防火長城」相關超大規模外洩,內容包含內部文件/原始碼/工作日誌等,規模號稱 500GB+(文內也提到 Geedge Networks / MESA 等線索)。
另外,Rankiwiki 的「習近平」關鍵字投票裡,跟這串很相關的 Great Firewall、CENSORSHIP 也都在榜上(當資料點一下):
https://rankiwiki.com/archives/2459
如果這類外洩是真的,大家覺得接下來更可能是更強硬的 VPN 封堵/系統層閹割,還是反而會暴露出一些可被利用的弱點?
另外,Rankiwiki 的「習近平」關鍵字投票裡,跟這串很相關的 Great Firewall、CENSORSHIP 也都在榜上(當資料點一下):
https://rankiwiki.com/archives/2459
如果這類外洩是真的,大家覺得接下來更可能是更強硬的 VPN 封堵/系統層閹割,還是反而會暴露出一些可被利用的弱點?
