作為積至公司第一位客戶，哈薩克斯坦政府從2019年開始使用該公司技術。積至的TSG（安全網關）產品能夠實施類似政府頒發證書的TLS中間人攻擊，這可能是該公司最初接觸哈薩克斯坦政府時的主要賣點。

所謂「中間人攻擊」是指，攻擊者在用戶與服務器等雙方不知情的情況下，祕密攔截並可能篡改他們的通信。TLS中間人攻擊是針對加密會話的初始化階段進行的。

一張2020年10月16日的圖片列出了一個國家中心及其它17個城市的IP位址，這些地點運行著積至公司的三種產品：Bifang（集中管理）、Galaxy（TSG-Galaxy早期名稱）與Nezha（Network Zodiac舊稱）。

值得關注的是，泄露文件揭示了積至公司對翻牆技術進行深度研究的詳細情況。該公司購買VPN帳戶，並運營一個安裝VPN應用的移動設備集群，專門用於研究其網路行為。

積至公司使用逆向工程技術，採用靜態與動態分析創建封鎖規則。靜態分析涉及反編譯應用源代碼以找到返回服務器列表的API；動態分析則是在運行VPN應用的同時分析其網路流量，識別可用於封鎖的模式。

公司還建立了名為AppSketch的應用網路指紋資料庫，包含大量具體應用指紋信息。一個控制面板截圖顯示了一串帶編號的VPN名稱，包括CyberGhost VPN、Hotspot VPN、Opera VPN等，總數達4081個。

更令人震驚的是，積至公司系統能夠通過觀察既往已知VPN用戶行為來發現新VPN端點。一旦將特定個人識別為已知VPN用戶，系統就可以跟蹤他們的網際網路使用，並將任何未來未知高帶寬流量歸類為可疑，從而識別並封鎖先前尚未識別的服務。

除海外項目外，泄露文件還顯示，積至公司參與了中國境內區域（省級）防火牆建設，這標誌著中國正在出現一種補充國家級「防火長城」的省級防火牆模式。

新疆項目（代號J24）是積至公司最重要的境內項目之一。泄露材料包含2024年6月22日在中國科學院新疆分中心的一次講話記錄，該講話指出積至項目「旨在將區域中心打造成反恐的先鋒力量，尤其是在翻牆壓制方面」。

講話記錄提到，「國家（防火牆）正從集中式向分布式演進」，而新疆區域中心旨在「成為可複製或可借鑑的省級（防火牆）建設樣板」。這表明新疆的區域防火牆將作為中國全國部署的模板。

新疆部署的需求體現出強烈且侵入性的監控要求。積至公司希望在Cyber Narrator中支持對用戶網際網路行為、生活方式模式與關係的歸納與分析功能，還要加入根據目標交流對象構建關係圖譜的能力，並按照用戶所用應用或訪問網站對人群進行分組。

系統還計劃加入檢查連接至特定移動基站用戶的能力，通過基站進行位置三角定位，檢測在某一地區出現的大量人群聚集。項目還包括創建地理圍欄的能力，當特定個體進入指定區域時觸發告警，以及查詢歷史位置信息追蹤過往活動軌跡的功能。

文檔顯示，積至公司於2022年在福建開展了類似的省級防火牆試點項目。福建項目被稱為「福建項目」，但相關信息相對有限。

在江蘇，積至公司與江蘇省公安廳合作，動機據稱是打擊網路詐騙。溝通記錄顯示，公安部門對允許積至構建大數據集群持謹慎態度，更傾向於讓積至將其工具部署在現有基礎設施上。「江蘇反詐項目」於2024年3月15日轉入生產模式。

泄露文件揭示了積至公司技術能力的驚人範圍。除傳統的深度包檢測和封鎖功能外，該公司TSG系統還具備注入與修改流量的能力，既可用於封鎖目的，也可用於以惡意軟體感染用戶。

系統能夠實時修改HTTP會話，通過諸如偽造重定向響應、修改頭部、注入腳本、替換文本與覆蓋響應體等技術實現。TSG的在線注入能力允許在通過網路傳輸的文件中插入惡意代碼，可對多種文件格式進行「即時」修改，包括HTML、CSS、JavaScript，以及Android APK、Windows EXE、macOS DMG鏡像與Linux RPM包等。

更令人震驚的是，積至公司還開發了一個稱為「DLL主動防禦」的系統，實際上是一個針對被視為政治上不受歡迎的網站發動DDoS攻擊的平台。該系統通過利用TSG的在線注入能力，有效地「招募」不知情的用戶計算機參與攻擊，形成殭屍網路。

泄露文件揭示了一個令人擔憂的事實：儲存在TSG Galaxy中的客戶數據，對積至公司員工以及MESA實驗室的學生和研究人員都可訪問。數據顯示，真實客戶數據的快照有時會被分享給與積至關係密切的中國科學院Mesa Lab，用於研究目的。

此外，積至公司員工還具備在其辦公室內部創建Wi-Fi網路的能力，使任何設備都能遠程連接到客戶網路。這一功能使他們能夠在真實世界場景中驗證封鎖機制是否有效運行，但也帶來了巨大的安全風險。

上述提到積至公司提供技術服務的緬甸、巴基斯坦、衣索比亞及哈薩克斯坦四國，均與中共簽署了「一帶一路」合作文件，「一帶一路」倡議被西方批評為「債務陷阱外交」。除衣索比亞外，其餘三國領導人近期參加了中共的九三閱兵。

值得一提的是，尼泊爾總理卡德加‧普拉薩德‧奧利（Khadga Prasad Oli）也參加了中共9月3日舉行的閱兵活動，訪華期間他曾與中共黨魁習近平會面，強調深化雙邊關係並推進「一帶一路」合作。

9月4日，尼泊爾政府以「打擊假帳號」為由封鎖Facebook、Instagram、YouTube及X等26個網路社交平台，引發民眾抗議，譴責政府實施網際網路審查。

此次抗議自9月8日起升級為街頭示威，民眾的不滿延伸到政府腐敗與經濟困境，警民衝突加劇。9日，總理奧利以及多名關鍵部長宣布辭職，這個已連續執政10年的共產黨政權垮台。12日，前首席女大法官蘇希拉‧卡爾基（Sushila Karki）被任命為臨時總理，籌備2026年3月議會選舉。

此次史無前例的文檔泄露，不僅暴露了防火長城技術的內部運作機制，更揭示了中共網路審查技術向海外輸出的完整體系。從技術研發到海外部署，從翻牆工具對抗到區域防火牆建設，積至公司等中國機構構建的是一個覆蓋全球的網路監控網路。

美國眾議院對中共特別委員會主席約翰‧穆勒納爾（John Moolenaar）此前在《新聞週刊》（Newsweek）發文，批評中共通過「防火長城」實施社會控制，封鎖Facebook、X等平台，阻斷信息流通，並向威權國家輸出監控技術。他呼籲拆除「防火長城」，停止對言論的審查和限制，讓中國人民能夠了解真相。