中共防火墙文件大规模泄密 跨国布局曝光

图为网络攻击示意图。（Oleksii Pydsosonnii／大纪元）

【大纪元2025年09月14日讯】（大纪元记者李净报道）近日，中共防火长城技术核心机密文件大规模泄露，揭示中国公司已在南亚、西亚和非洲多个国家建立完整网络监控体系，并参与中国境内区域性防火墙建设。从省级到国家级、从境内到境外的全方位网络控制网络正在成型，其技术部署的规模和监控能力的深度，令国际社会震惊。

此次泄露源自防火长城背后的重要技术力量——积至（海南）信息技术有限公司（积至公司，Geedge Networks Ltd.），以及中国科学院信息工程研究所第二研究室的处理架构组MESA实验室。

对这起中共长城防火墻史上最大规模的文档泄露事件的进一步分析，揭示了“积至公司”海外技术部署的详细情况，以及该公司在中国境内区域性防火墙建设中的关键作用。

接上篇：中共防火墙内部机密文件大规模泄漏（上）

根据泄露文件显示，“积至公司”至少向五个国家提供了技术服务：缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦，以及一个仅以代号A24出现的未公开国家。这些国家在泄露材料中都以代号标识，多数情况下代号由国家名称首字母与两位年份组成。

在缅甸，由号称中国“防火长城之父”的方滨兴创建的积至公司部署最为全面。

泄露文件显示，该公司硬件已安装在缅甸所有互联网服务提供商机房中，包括“四大”ISP（互联网服务供应商）：MyTel、Ooredoo、MPT与ATOM，以及Frontiir、Global Technology Group、Golden TMH Telecom等较小服务商。

值得注意的是，缅甸互联网服务提供商Frontiir曾向外界否认参与任何监控项目。但泄露文档清楚显示，积至公司设备确实部署在包括Frontiir在内的所有缅甸ISP设施中。文档还包含所有ISP链路测试报告，显示2024年不同日期进行的网站连通性测试信息，旨在评估各ISP网络审查效果。

缅甸的“欲封锁VPN清单”比其它客户国家更长，文档记录了制定“高优先级应用”封锁规则的过程，涵盖55款应用，包括消息应用程序Signal与WhatsApp。

积至公司还开发了专门工具Psiphon3-SLOK来枚举Psiphon端点，这与2024年5月积至进入缅甸时当地观察到的Psiphon连接变化完全吻合。

在巴基斯坦，积至公司于2023年接替了因“助长侵犯人权”而受到美国制裁的加拿大公司Sandvine。泄露文件显示，积至不仅利用现有Sandvine安装设备，还提供新技术，驱动巴基斯坦“网络监控系统”（WMS 2.0）。

国际特赦组织（Amnesty International）将积至公司运营的防火墙称为“WMS 2.0”，以与其所取代的早期版本WMS区分。一位巴基斯坦资深ISP高管的表述与积至营销材料高度契合，称新WMS不仅部署在国家互联网关口，也部署在移动服务提供商与ISP的本地数据中心。

积至公司的Sanity Directory具备将网络行为归因到特定SIM卡的能力。在巴基斯坦，这一功能尤其敏感，因为该国自2015年起，每张发放给移动用户的新SIM卡都必须注册到特定用户名下，并与通过国家数据库与登记局登记的生物特征绑定。

在埃塞俄比亚，积至公司与当地电信运营商Safaricom合作，在其区域数据中心部署监控设备。泄露文件显示了一个重要细节：从镜像模式切换到在线模式，与政府准备实施断网之间存在直接相关性。

2023年2月，埃塞俄比亚全国反政府抗议浪潮期间，积至公司的一份工单显示，其专家受召处理与YouTube、Twitter（现在叫X）等社交媒体平台相关的问题，时间与外界报道的这些平台封锁情况完全吻合。

泄露文件日志显示，在埃塞俄比亚发生18次切换为在线模式的变更中，其中两次发生在2023年2月断网之前。