引言
2025 年 9 月 11 日星期四,中国防火长城(GFW)经历了其历史上最大规模的内部文件泄露事件。超过 500 GB 的源代码、工作日志和内部通信记录被泄露,揭示了 GFW 的研发和运作细节。
此次泄露源自 GFW 背后的一支重要技术力量:积至(海南)信息技术有限公司(Geedge Networks Ltd.) 及中国科学院信息工程研究所(简称:中科院信工所)第二研究室的处理架构组 MESA 实验室。文件显示,该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦以及一个未被识别的国家输出审查与监控技术。
该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将在当前页面,以及 Net4People 上持续更新我们的分析与发现。
下载链接
Enlace Hacktivista 提供了获取泄露数据的途径:
BitTorrent: https://enlacehacktivista.org/geedge.torrent HTTPS 直接下载: https://files.enlacehacktivista.org/geedge/
泄漏文件总计约 600 GB。其中mirror/repo.tar单个文件,作为RPM打包服务器的存档就占了500 GB。具体的文件的使用方法,David Fifield 已经在Net4People 上提供了更详尽的说明。
7206346 mirror/filelist.txt
497103482880 mirror/repo.tar
14811058515 geedge_docs.tar.zst
2724387262 geedge_jira.tar.zst
35024722703 mesalab_docs.tar.zst
63792097732 mesalab_git.tar.zst
71382 A HAMSON-EN.docx
16982 A Hamson.docx
161765 BRI.docx
14052 CPEC.docx
2068705 CTF-AWD.docx
19288 Schedule.docx
26536 TSG Solution Review Description-20230208.docx
704281 TSG-问题.docx
35040 chat.docx
27242 ty-Schedule.docx
111244 待学习整理-23年MOTC-SWG合同草本V.1-2020230320.docx
52049 打印.docx
418620 替票证明.docx
260551 领导修改版-待看Reponse to Customer's Suggestions-2022110-V001--1647350669.docx
安全注意事项
鉴于这些泄露材料高度敏感,我们强烈建议任何选择下载和分析它们的人采取适当的操作安全防护措施,并假设这些文件可能包含潜在的风险内容(例如在不安全的环境中存储或分析它们可能会导致监控或恶意软件攻击)。请考虑仅在无网络连接的隔离环境中分析这些文件(如虚拟机或不联网的主机)。
背景
中国的防火长城GFW是一系列互联网审查系统的统称。其背后的研发,运维,硬件,管理,各司其职、相互协作。除了固定的政府部门(如国家互联网应急中心),根据每次的合同和招标,还会有不同的单位作为技术支撑。此次泄露源自 GFW 背后研发力量中的重要一支:积至和 MESA。MESA 实验室就是中国科学院信息工程研究所(简称:中科院信工所)第二研究室的处理架构组。
这一切最早追溯到被誉为"防火长城之父“的方滨兴来到北京,先是在2008年底成立信息内容安全国家工程实验室(NELIST),依托中国科学院计算技术研究所。后在2012年起依托单位改为中国科学院信息工程研究所。2012年1月,部分NELIST的人马在信工所组建团队,并于2012年6月将团队正式定名处理架构团队,英文名称 MESA(Massive Effective Stream Analysis)。下面是 MESA 自我介绍的一段摘抄:
MESA大事记
2012年1月,刘庆云,孙永,郑超,杨嵘,秦鹏,刘洋,李佳在信工所组建团队;
2012年6月,团队正式定名处理架构团队,英文名称 MESA(Massive Effective Stream Analysis);
2012年,刘庆云入选信工所首届“青年之星”人才培养计划;
2012年,杨威,周舟加入团队;
2012年,团队顺利完成“十八大”网络安全保障任务;
2013年1月,MESA培养的第一名博士柳厅文顺利毕业;
2013年,李舒,刘俊朋,刘学利加入团队;
2013年12月,MESA团队获得2013年度信工所重大科技进展奖;
2014年,周舟入选信工所“青年之星”人才培养计划;
2014年,MESA组件SAPP平台开始在工程中大规模应用;
2014年,张鹏,喻灵婧,贾梦蝶加入团队;
2015年,郑超入选信工所“青年之星”人才培养计划,张鹏入选信工所“引进优秀人才”培养计划;
2015年8月,MESA从农业局搬迁到华严北里办公区;
2015年7月,MESA培养的博士生沙泓州顺利毕业,刘晓梅获得优秀毕业生荣誉;
2016年,窦凤虎、朱宇佳、王凤梅、李钊、陆秋文、杜梅婕、沈岩、方绪鹏陆续加入MESA,团队规模迅速扩大;
2016年,团队承担多项重大工程项目,年收入合同额超过3500万;
2016年12月,MESA团队参与获得国家科技进步二等奖;
2018年,孙永、周舟荣获2017年国家保密科学技术二等奖;
到了2018年,方滨兴此时已经在海南也站稳了脚跟,积至(海南)信息技术有限公司(Geedge Networks Ltd.)就在同年诞生了。方滨兴作首席科学家,“核心研发人员来自中科院、哈尔滨工业大学、北京邮电大学等高校和科研院所“。其中大部分血液就来自 MESA,比如郑超担任CTO。细心的读者会发现,MESA 大事记中的许多导师和学生都会在泄漏的积至公司的git commit中出现。
非源码文件分析
此次泄漏文件的非源代码部分已经被多个专业团队详细分析。