2025年9月3日凌晨，武警在北京天安门广场附近站岗，中共当局将在当日举行大阅兵活动。示意图。(PEDRO PARDO/AFP via Getty Images)

中共“防火长城”（GFW）发生史上最大规模的内部文档泄露，这些文件揭露了积至公司等核心研发机构不仅参与防火长城建设，还向缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦等国输出网络审查与监控技术的详细内幕。

中共防火墙泄密规模史无前例

2025年9月11日，中国防火长城（或称中共国家防火墙、数据跨境安全网关）经历了其历史上最大规模的内部文件泄露事件。超过500GB的源代码、工作日志和内部通信记录被公开，详细揭示了防火长城的研发运作细节，以及相关技术向海外的输出情况。

Loading...

此次泄露源自防火长城背后的重要技术力量——积至（海南）信息技术有限公司（Geedge Networks Ltd.）以及中国科学院信息工程研究所第二研究室的处理架构组MESA实验室。

泄露文件显示，这些机构不仅为新疆、江苏、福建等地政府提供服务，构建省级防火墙，还在中共“一带一路”框架下，向多个国家输出审查与监控技术。

根据专注研究和追踪中国网路审查机制平台“GFW Report”的分析，此次泄露的文件总计约600GB，其中单个文件mirror/repo.tar作为RPM打包服务器的存盘就占了500GB。泄露内容包括完整的源代码、详细工作日志、内部交流记录，以及与多国政府合作的具体项目文档。

该平台进行测量实验并发布报告，分析中国“防火长城”（Great Firewall, GFW）以及区域性的网路审查系统。

方滨兴创建积至公司核心研发人员来自MESA实验室

这次泄露文件揭示了防火长城技术输出的关键人物和机构，被称为“防火长城之父”的方滨兴是这一体系的核心人物。

方滨兴于2008年底成立了信息内容安全国家工程实验室（NELIST），最初依托中国科学院计算技术研究所，后于2012年转至中国科学院信息工程研究所。

（2025年9月13日，中国信息内容安全国家工程研究中心官网截图。该中心的前身是2008年中共国家发改委批复建设的信息内容安全技术国家工程实验室。左图为方滨兴。）

2012年1月，部分NELIST人员在信工所组建团队，并于同年6月正式定名为处理架构团队，英文名称MESA（Massive Effective Stream Analysis）。该团队在防火长城的技术研发中发挥了关键作用，承担了多项重大工程项目，年收入合同额曾超过3,500万元。

2018年，方滨兴在海南成立了积至公司，担任首席科学家。该公司的核心研发人员主要来自MESA实验室，其中郑超担任CTO。泄露文件显示，MESA大事记中的许多导师和学生都会在积至公司的git提交记录中出现，显示了两个机构之间的密切人员流动关系。

积至公司向多国输出网络监控技术一个国家秘而不宣

根据泄露文件，积至公司至少向五个国家提供了技术服务：哈萨克斯坦、埃塞俄比亚、缅甸、巴基斯坦，以及一个仅以代号A24出现的未公开国家。这些国家在泄露材料中都以代号标识，多数情况下代号由国家名称首字母与两位年份组成。

哈萨克斯坦是积至公司成立后的首批客户之一。2019年开始，该公司向哈萨克斯坦政府出售旗舰产品“天狗安全网关”（TSG），该产品具备类似中国防火长城的功能，能够监控和过滤所有经过的网络流量，并检测和阻止翻墙行为。

在埃塞俄比亚，积至公司于2021年开始工作，与当地电信运营商Safaricom合作，在其区域数据中心部署监控设备。泄露文件显示，该公司的设备部署与2023年2月埃塞俄比亚的社交媒体封锁事件存在时间上的关联。

积至公司产品技术涉封锁翻墙工具、网络监控及电话监听等

泄露文件详细揭示了积至公司产品套件的强大功能。“天狗安全网关”（TSG）是该公司的旗舰产品，具备深度包检测、实时监控、流量限速、注入与修改等多重功能，能够将网络流量归因到真实身份，识别与封锁翻墙工具。

TSG Galaxy是数据存储与分析系统，保存TCP与UDP会话及其协议的元数据，包括TLS、SIP、DNS、QUIC等。该系统不仅允许监控互联网流量，也能监控电话通话，构建了一个全面的通信监控网络。

Cyber Narrator是为非技术用户设计的用户界面，能够在个体客户层面跟踪网络流量，并可通过将活动与特定小区标识关联起来，从而实时识别移动用户的地理位置。该系统还允许政府客户查看聚合的网络流量，并能识别使用翻墙工具的个体用户。

Network Zodiac是一个监控其它组件的系统，类似于Grafana，具备SSH到任意其它主机的能力，为客户提供对网络设备进行故障排查和管理的直接访问。

根据积至公司官网介绍，该公司总部位于中国海南，是一家专注于网络智能的国家级高新技术企业，致力于为客户提供创新的网络智能与安全解决方案。该公司核心研发团队来自中国顶尖高校与科研机构，拥有超过20年大型信息安全系统建设经验。

大.纪.元;记者注意到，积至公司（Geedge Networks Ltd.）的主要产品包括TSG安全网关（TIANGOU Secure Gateway），这是一款基于机器学习的下一代防火墙（或与AI技术有关），针对大型组织的网络边界需求，提供功能丰富、便捷的一站式安全解决方案。

（2025年9月13日，积至（海南）信息技术有限公司官网截图。）

积至公司的技术部署遵循标准化流程。在新的国家或地区启动部署时，公司员工会前往客户所在地，在政府与当地互联网服务提供商的场所内安装硬件。当地ISP是系统搭建不可或缺的一环，需要在安装期间向积至员工开放场所，并提供网络方案说明。

用于采集与存储海量数据的硬件被安置在各个ISP的数据中心内。系统可在两种主要模式下部署：镜像模式（被动模式）通过网络TAP镜像数据，不影响网络正常运行；在线模式（主动模式）要求流量必须先通过设备检查，可以彻底阻止特定流量，但会影响网速。

此次史无前例的文档泄露不仅揭示了中国防火长城工程的内部运作机制，更重要的是暴露了这些技术如何通过中共“一带一路”等框架向海外输出，为多国政府提供了网络监控和审查能力。下篇将详细分析这些技术在各国的具体部署情况以及对全球互联网自由的深远影响。（未完待续）