Vụ rò rỉ lớn nhất trong lịch sử Great Firewall đã phơi bày hơn 600GB tài liệu nội bộ, mã nguồn và hồ sơ liên lạc từ hệ thống kiểm duyệt internet của Trung Quốc. Khối lượng dữ liệu khổng lồ này được công bố vào ngày 11 tháng 9 năm 2025, tiết lộ hoạt động bên trong của một trong những mạng lưới giám sát kỹ thuật số tinh vi nhất thế giới và sự mở rộng toàn cầu của nó.
Phân tích tệp bị rò rỉ:
- Tổng dung lượng: ~600GB
- mirror/repo.tar: 500GB (kho lưu trữ máy chủ đóng gói RPM)
- geedge_docs.tar.zst: 14.8GB
- geedge_jira.tar.zst: 2.7GB
- mesalab_docs.tar.zst: 35GB
- mesalab_git.tar.zst: 63.8GB
- Các tệp .docx khác nhau: <1GB tổng cộng
Cơ sở hạ tầng kỹ thuật và phương pháp phát hiện
Các tệp bị rò rỉ tiết lộ cách hệ thống kiểm duyệt của Trung Quốc xác định và chặn các giao thức internet khác nhau. Phân tích của cộng đồng cho thấy Great Firewall sử dụng nhiều kỹ thuật phát hiện, bao gồm phân tích mẫu lưu lượng và dấu vân tay kết nối. Hệ thống có thể xác định các kết nối VPN trong vòng khoảng ba ngày kể từ lần sử dụng đầu tiên, cho thấy có thể là quy trình phát hiện tự động hoặc xem xét thủ công.
Các nhà nghiên cứu đã phát hiện ra rằng tường lửa gặp khó khăn với một số kỹ thuật làm mờ nhất định. Các phương pháp đơn giản như xoay byte hoặc ngụy trang lưu lượng thành các yêu cầu web hợp pháp đôi khi có thể vượt qua việc phát hiện. Tuy nhiên, hệ thống đã phát triển để chặn các giao thức không xác định sau khi phát hiện các mẫu lưu lượng đáng ngờ, buộc các công cụ vượt qua phải trở nên ngày càng tinh vi.
Xuất khẩu toàn cầu công nghệ kiểm duyệt
Có lẽ đáng lo ngại nhất là bằng chứng cho thấy Trung Quốc xuất khẩu công nghệ kiểm duyệt của mình sang các nước khác. Các tài liệu bị rò rỉ cho thấy Geedge Networks , được thành lập năm 2018 với Fang Binxing làm nhà khoa học trưởng, đã bán hệ thống Tiangou Secure Gateway cho Kazakhstan , Ethiopia và Myanmar . Công nghệ này cho phép các chính phủ này triển khai việc lọc internet và chặn VPN theo kiểu Trung Quốc tại các nước của họ.
Công ty làm việc với các nhà cung cấp dịch vụ internet địa phương để thực hiện các chính sách kiểm duyệt của chính phủ. Tại Myanmar , công nghệ này đã đóng vai trò quan trọng trong việc giúp chính quyền quân sự thực thi lệnh cấm VPN, trong khi các hệ thống tương tự hoạt động tại các quốc gia khác thuộc Sáng kiến Vành đai và Con đường.
Các Tổ chức Chính Tham gia:
- Geedge Networks: Thành lập năm 2018, Trưởng phòng Khoa học Fang Binxing
- MESA Lab: Viện Kỹ thuật Thông tin, Viện Hàn lâm Khoa học Trung Quốc
- Thị trường Xuất khẩu: Kazakhstan , Ethiopia , Myanmar , Pakistan và các quốc gia khác thuộc sáng kiến Vành đai và Con đường
- Lịch trình Phát hiện: Các kết nối VPN thường bị chặn trong vòng 3 ngày kể từ lần sử dụng đầu tiên
Phản ứng của cộng đồng và phân tích kỹ thuật
Cộng đồng an ninh mạng đã phản ứng với cả phân tích kỹ thuật và những lo ngại rộng hơn về quyền số. Các nhà nghiên cứu đang xem xét mã nguồn để hiểu các cơ chế phát hiện và phát triển các công cụ vượt qua tốt hơn. Vụ rò rỉ cung cấp cái nhìn chưa từng có về cách kiểm duyệt internet hiện đại hoạt động ở quy mô lớn.
Khi một chính phủ cảm thấy cần phải thực hiện các biện pháp kiểm soát kỹ thuật đối với công dân bình thường, sợi dây cương chặt chẽ mà người dân đã có đối với quyền lực của chính phủ họ đã bị đứt.
Tuy nhiên, một số thành viên cộng đồng lưu ý rằng các chính phủ phương Tây sở hữu khả năng tương tự thông qua các phương tiện khác nhau. Ví dụ, Hoa Kỳ có thể tận dụng quyền kiểm soát của mình đối với các công ty internet lớn và cơ quan cấp chứng chỉ gốc để đạt được giám sát tương đương mà không cần chặn kỹ thuật theo kiểu Trung Quốc.
Nguồn tải xuống:
- BitTorrent: https://enlacehacktivista.org/geedge.torrent
- Direct HTTPS: https://files.enlacehacktivista.org/geedge/
- Cảnh báo bảo mật: Các tệp chỉ nên được phân tích trong máy ảo cô lập không có kết nối internet do có thể gây rủi ro bảo mật
Tác động đối với tự do internet
Vụ rò rỉ đặt ra câu hỏi về tương lai của tự do internet trên toàn cầu. Trong khi Trung Quốc chặn VPN và lọc nội dung trực tiếp, các nước phương Tây thường đạt được kết quả tương tự thông qua hợp tác doanh nghiệp và khung pháp lý. Thách thức cơ bản vẫn giữ nguyên: làm thế nào để cân bằng các mối quan ngại an ninh hợp pháp với quyền riêng tư cá nhân và tự do thông tin.
Các chi tiết kỹ thuật được tiết lộ trong vụ rò rỉ này có thể sẽ đẩy nhanh việc phát triển các công cụ vượt qua tinh vi hơn. Đồng thời, nó cung cấp cho các chính phủ khác một bản thiết kế để triển khai hệ thống kiểm duyệt của riêng họ, có khả năng dẫn đến một internet toàn cầu bị phân mảnh và kiểm soát hơn.
Khi các chính phủ trên toàn thế giới vật lộn với các vấn đề như thông tin sai lệch và ảnh hưởng nước ngoài, mô hình kiểm soát internet kỹ thuật của Trung Quốc có thể trở nên ngày càng hấp dẫn, bất kể tác động của nó đối với nhân quyền và các giá trị dân chủ.
Tham khảo: Geedge & MESA Leak: Analyzing the Great Firewall's Largest Document Leak