中共防火牆文件大規模洩密 跨國布局曝光

圖為網絡攻擊示意圖。（Oleksii Pydsosonnii／大紀元）

【大紀元2025年09月14日訊】（大紀元記者李淨報導）近日，中共防火長城技術核心機密文件大規模泄露，揭示中國公司已在南亞、西亞和非洲多個國家建立完整網絡監控體系，並參與中國境內區域性防火牆建設。從省級到國家級、從境內到境外的全方位網絡控制網絡正在成型，其技術部署的規模和監控能力的深度，令國際社會震驚。

此次泄露源自防火長城背後的重要技術力量——積至（海南）信息技術有限公司（積至公司，Geedge Networks Ltd.），以及中國科學院信息工程研究所第二研究室的處理架構組MESA實驗室。

對這起中共長城防火墻史上最大規模的文檔泄露事件的進一步分析，揭示了「積至公司」海外技術部署的詳細情況，以及該公司在中國境內區域性防火牆建設中的關鍵作用。

接上篇：中共防火牆內部機密文件大規模泄漏（上）

根據泄露文件顯示，「積至公司」至少向五個國家提供了技術服務：緬甸、巴基斯坦、埃塞俄比亞、哈薩克斯坦，以及一個僅以代號A24出現的未公開國家。這些國家在泄露材料中都以代號標識，多數情況下代號由國家名稱首字母與兩位年份組成。

在緬甸，由號稱中國「防火長城之父」的方濱興創建的積至公司部署最為全面。

泄露文件顯示，該公司硬件已安裝在緬甸所有互聯網服務提供商機房中，包括「四大」ISP（網際網路服務供應商）：MyTel、Ooredoo、MPT與ATOM，以及Frontiir、Global Technology Group、Golden TMH Telecom等較小服務商。

值得注意的是，緬甸互聯網服務提供商Frontiir曾向外界否認參與任何監控項目。但泄露文檔清楚顯示，積至公司設備確實部署在包括Frontiir在內的所有緬甸ISP設施中。文檔還包含所有ISP鏈路測試報告，顯示2024年不同日期進行的網站連通性測試信息，旨在評估各ISP網絡審查效果。

緬甸的「欲封鎖VPN清單」比其它客戶國家更長，文檔記錄了制定「高優先級應用」封鎖規則的過程，涵蓋55款應用，包括消息應用程序Signal與WhatsApp。

積至公司還開發了專門工具Psiphon3-SLOK來枚舉Psiphon端點，這與2024年5月積至進入緬甸時當地觀察到的Psiphon連接變化完全吻合。

在巴基斯坦，積至公司於2023年接替了因「助長侵犯人權」而受到美國制裁的加拿大公司Sandvine。泄露文件顯示，積至不僅利用現有Sandvine安裝設備，還提供新技術，驅動巴基斯坦「網絡監控系統」（WMS 2.0）。

國際特赦組織（Amnesty International）將積至公司運營的防火牆稱為「WMS 2.0」，以與其所取代的早期版本WMS區分。一位巴基斯坦資深ISP高管的表述與積至營銷材料高度契合，稱新WMS不僅部署在國家互聯網關口，也部署在移動服務提供商與ISP的本地數據中心。

積至公司的Sanity Directory具備將網絡行為歸因到特定SIM卡的能力。在巴基斯坦，這一功能尤其敏感，因為該國自2015年起，每張發放給移動用戶的新SIM卡都必須註冊到特定用戶名下，並與通過國家數據庫與登記局登記的生物特徵綁定。

在埃塞俄比亞，積至公司與當地電信運營商Safaricom合作，在其區域數據中心部署監控設備。泄露文件顯示了一個重要細節：從鏡像模式切換到在線模式，與政府準備實施斷網之間存在直接相關性。

2023年2月，埃塞俄比亞全國反政府抗議浪潮期間，積至公司的一份工單顯示，其專家受召處理與YouTube、Twitter（現在叫X）等社交媒體平台相關的問題，時間與外界報導的這些平台封鎖情況完全吻合。

泄露文件日誌顯示，在埃塞俄比亞發生18次切換為在線模式的變更中，其中兩次發生在2023年2月斷網之前。