Great Firewall của Trung Quốc Vô Tình Chặn Toàn Bộ Lưu Lượng HTTPS Trong 74 Phút, Gây Lo Ngại Về Kiểm Soát Internet

Vào ngày 20 tháng 8 năm 2025, Great Firewall ( GFW ) của Trung Quốc đã gặp sự cố nghiêm trọng khiến toàn bộ kết nối HTTPS giữa Trung Quốc và phần còn lại của thế giới bị chặn trong 74 phút. Sự cố kéo dài từ 00:34 đến 01:48 theo giờ Bắc Kinh đã làm gián đoạn lưu lượng web bảo mật bằng cách tiêm các gói reset giả mạo vào mọi nỗ lực kết nối trên cổng 443 - cổng tiêu chuẩn được sử dụng cho duyệt web được mã hóa.

Dòng thời gian sự cố và chi tiết kỹ thuật

Đặc điểm gói tin Reset

Phân Tích Kỹ Thuật Tiết Lộ Mô Hình Chặn Bất Thường

Cơ chế chặn có tính đặc thù cao, chỉ nhắm mục tiêu vào cổng 443 trong khi để nguyên các cổng phổ biến khác như 22, 80 và 8443 hoàn toàn không bị ảnh hưởng. Các nhà nghiên cứu phát hiện ra rằng hệ thống đang tiêm ba gói TCP reset giả mạo với kích thước cửa sổ tăng dần bất cứ khi nào có nỗ lực kết nối. Mô hình này không giống với bất kỳ hành vi GFW nào được ghi nhận trước đó, cho thấy có thể là thiết bị kiểm duyệt mới hoặc hệ thống hiện tại đang hoạt động trong trạng thái bất thường.

Cơ chế chặn hoạt động khác nhau tùy thuộc vào hướng của lưu lượng. Đối với các kết nối bắt nguồn từ bên trong Trung Quốc, cả yêu cầu kết nối ban đầu và phản hồi của máy chủ đều kích hoạt các gói reset giả mạo. Tuy nhiên, đối với lưu lượng đi vào Trung Quốc từ bên ngoài, chỉ có gói phản hồi của máy chủ mới có thể kích hoạt cơ chế chặn.

Cộng Đồng Tranh Luận Liệu Sự Cố Là Có Chủ Ý Hay Vô Tình

Cộng đồng công nghệ vẫn chia rẽ về việc liệu đây là một cuộc thử nghiệm có chủ ý hay lỗi cấu hình. Nhiều người dùng gặp phải tình trạng ngắt kết nối đột ngột trong các cuộc gọi video và cuộc họp làm việc, dẫn đến suy đoán về những nhân viên làm việc từ xa bí mật hoạt động từ Trung Quốc trong khi được tuyển dụng bởi các công ty nước ngoài. Sự cố đặc biệt ảnh hưởng đến các tập đoàn lớn và đặt ra câu hỏi về tác động kinh tế của việc chặn rộng rãi như vậy.

Nếu đây là một cuộc diễn tập cho 'những biện pháp nhất định' trong tương lai, tôi không thể tin được rằng nó sẽ gây ra tác động tiêu cực như thế nào đến nền kinh tế. Do đó, tôi nghĩ đây là lỗi của con người.

Một số nhà quan sát lưu ý rằng các chế độ độc tài đôi khi tiến hành các cuộc thử nghiệm mạng bất thường để chuẩn bị cho các tình huống tiềm năng trong tương lai, chẳng hạn như hạn chế internet thời chiến. Những người khác chỉ ra nguyên tắc dao cạo Hanlon , cho rằng một cấu hình sai đơn giản có khả năng xảy ra hơn là một cuộc thử nghiệm có phối hợp.

Tác Động Đối Với Tự Do Internet Và Hoạt Động Kinh Doanh

Sự cố này làm nổi bật tính dễ vỡ của các kết nối internet ở các quốc gia có cơ sở hạ tầng kiểm duyệt rộng rãi. Không giống như các sự cố dịch vụ thông thường từ các công ty như Cloudflare , sự gián đoạn này được gây ra bởi sự can thiệp có chủ ý của chính phủ vào lưu lượng mạng. Sự kiện này đã chứng minh việc một nhà nước có thể nhanh chóng cắt đứt hiệu quả các liên lạc bảo mật với thế giới bên ngoài.

Đối với các doanh nghiệp hoạt động tại hoặc với Trung Quốc, sự cố này đóng vai trò như một lời nhắc nhở nghiêm khắc về những rủi ro liên quan đến sự phụ thuộc vào internet trong các môi trường được quản lý chặt chẽ. Nhiều công ty dựa vào các dịch vụ VPN và công cụ chuyên dụng để duy trì kết nối đáng tin cậy, nhưng ngay cả những giải pháp này cũng có thể dễ bị tổn thương trước các kỹ thuật chặn phổ rộng.

Thời gian kéo dài 74 phút cho thấy điều này có thể là không có chủ ý, vì một cuộc thử nghiệm có chủ ý có lẽ sẽ ngắn hơn và được kiểm soát chặt chẽ hơn. Tuy nhiên, sự cố đã cung cấp những hiểu biết có giá trị về khả năng kiểm soát internet của Trung Quốc và làm dấy lên lo ngại về các hạn chế tiềm năng trong tương lai trong thời kỳ căng thẳng chính trị.

Tham khảo: Analysis of the GFW's Unconditional Port 443 Block on August 20, 2025