[大新闻] 泄露文件显示中国公司Geedge Networks正在出口中国国家防火墙的审查技术

xujunpeng · 2025 年9 月 12 日 16:47

来源 1： https://www.amnesty.org/zh-hans/latest/news/2025/09/pakistan-mass-surveillance-and-censorship-machine-is-fueled-by-chinese-european-emirati-and-north-american-companies/
巴基斯坦｜中国、欧洲、阿联酋和北美企业助长大规模监控与审查机器的扩张

来源2 ： https://www.justiceformyanmar.org/stories/silk-road-of-surveillance
监控丝绸之路：中国 Geedge Networks 和缅甸电信运营商在军政府数字恐怖活动中所扮演的角色

来源3 ： https://interseclab.org/wp-content/uploads/2025/09/The-Internet-Coup_September2025.pdf
互联网政变:一家中国公司如何将防火墙输出到专制政权的技术分析

来源4 【非源头，转载】： https://www.wired.com/story/geedge-networks-mass-censorship-leak/
大规模泄密揭露中国公司如何向世界输出防火墙

来源5 【非源头，转载】：https://www.theglobeandmail.com/world/article-leaked-files-show-a-chinese-company-is-exporting-the-great-firewalls/
泄露的文件显示一家中国公司正在出口防火墙的审查技术

来源6 【非源头，转载】：https://www.reuters.com/world/asia-pacific/amnesty-says-pakistan-spying-millions-through-phone-tapping-firewall-2025-09-09/
特赦国际称巴基斯坦通过电话窃听和防火墙监视数百万人

来源太多了，有人做了集合和解读，嫌麻烦的直接看这个，正文我直接引用 wired的文章
https://github.com/net4people/bbs/issues/519

泄漏超过 10 万份文件显示，一家鲜为人知的中国公司一直在悄悄地向世界各国政府出售看似以防火长城为蓝本的审查系统。

文件显示，Geedge Networks 是一家成立于 2018 年的公司，其投资者之一包括中国庞大审查基础设施的“创始人”。该公司自诩为网络监控提供商，提供企业级网络安全工具，帮助客户“获得全面的可视性，并将安全风险降至最低”。事实上，研究人员发现，该公司一直在运行一个复杂的系统，允许用户监控在线信息、屏蔽某些网站和 VPN 工具，并监视特定个人。

研究人员审查了泄露的材料后发现，该公司能够将先进的监控功能打包成相当于“防火长城”商业版的方案——这是一种批发解决方案，既包含可安装在任何电信数据中心的硬件，也包含由地方政府官员操作的软件。这些文件还讨论了该公司正在开发的理想功能，例如雇佣网络攻击和为特定用户设置地理围栏。

根据泄露的文件，Geedge 已在哈萨克斯坦、埃塞俄比亚、巴基斯坦、缅甸以及另一个未透露姓名的国家开展业务。《连线》杂志发现，Geedge 的公开招聘信息显示，该公司还在寻找能够前往其他国家从事工程工作的工程师，其中包括几个泄露文件中未提及的国家。

这些文件包括 Jira 和 Confluence 的条目、源代码以及与中国一家学术机构的通信，主要涉及内部技术文档、操作日志以及解决问题和添加功能的通信。这些文件通过匿名泄露，已被国际特赦组织、InterSecLab、缅甸正义组织、Paper Trail Media、《环球邮报》、Tor 项目、奥地利报纸《标准报》和《追踪金钱》等人权和媒体组织联合研究。

“这不像每个国家（包括西方民主国家）都会采取的合法拦截措施，”全球数字取证研究机构 InterSecLab 的技术研究员马拉·里维拉 (Marla Rivera) 表示。除了大规模审查之外，该系统还允许政府根据个人的网站活动（例如访问过某个域名）来锁定特定个人。

里维拉说，吉奇出售的监控系统“赋予了政府如此之大的权力，以至于任何人都不该拥有这种权力。这非常令人恐惧。”

打破互联网

虽然泄露的文件中没有商业合同记录，但文件中用隐晦的代号讨论了客户。研究人员通过梳理泄露文件中提及数据中心地理位置的记录、追踪从格伊奇到其他国家的国际货运记录，以及参考此前有关中国公司参与销售审查软件的报道，最终确定了哈萨克斯坦（K18 和 K24）、巴基斯坦（P19）、埃塞俄比亚（E21）和缅甸（M22）的四个外国政府客户。此外，文件中还提到了一个代号为 A24 的客户，但没有足够的证据表明其具体含义

Geedge 的公开招聘活动或许能透露更多有关其潜在扩张计划的信息。在中国的一个第三方招聘平台上，Geedge 正在招聘一名高级海外运营维护工程师，负责维护“一带一路”沿线国家的系统。招聘信息显示，该职位可能需要在中国境外工作三到六个月，前往巴基斯坦、马来西亚、巴林、阿尔及利亚和印度。此外，该公司还在三月份招聘西班牙语和法语翻译，以支持 Geedge 的海外业务。

例如，在巴基斯坦，一份许可证续期文件显示，Geedge 服务（包括监控实时统计数据和保留电子邮件信息的功能）已于 2024 年 10 月授权给巴基斯坦电信管理局。另一张 Jira 支持票显示了一个被拦截电子邮件的示例，其中包含完整的内容、主题、协议、附件、发件人和收件人的姓名以及所涉及的 IP 地址。

研究人员认为，一些 Geedge 员工能够访问客户截获的信息，这可能会对客户政府的国家安全构成风险。

Geedge 在巴基斯坦的经验也表明，它正在基于可互操作的设备开发产品，以吸引不同的客户。在 Geedge 进入巴基斯坦之前，巴基斯坦曾与一家加拿大公司 Sandvine 合作，该公司曾提供深度数据包检测设备，后来因美国制裁而退出。据泄露的消息称，Sandvine 离开后，其硬件仍留在巴基斯坦的数据中心。文件显示，Geedge 进驻巴基斯坦是为了重新利用现有的基础设施，为新的审查制度过渡——最终将采用中国制造的硬件。

人权非营利组织大赦国际的技术专家尤尔·范·伯根 (Jurre van Bergen) 表示，该公司处理 Sandvine 遗留硬件的能力和意愿，应该给那些颁发敏感技术出口许可证的国家敲响警钟：“一旦出口，这些硬件就留在那里，他们会以某种方式重新利用它们。我认为这确实体现了制裁的局限性。”

研究人员警告称，此次泄露的数据中没有实际文件证明 Geedge 的系统对特定国家/地区发生的互联网审查负有责任，但 Geedge 技术日志中的关键操作变化与一些值得关注的事件相对应。例如，在埃塞俄比亚，该系统在 2023 年 2 月“互联网关闭前几天”从被动监控流量的模式切换到可以主动阻止流量的模式，Rivera 说道。泄露数据总共显示，埃塞俄比亚的 Geedge 网关系统 18 次从被动监控切换到主动干预，其代价是降低服务速度。

与此同时，文件显示加拿大 VPN 服务 Psiphon 可能成为 Geedge 系统的目标，该公司证实了泄密事件的调查结果，即他们观察到缅甸用户行为的变化可能是由互联网服务提供商层面的大规模封锁引起的，大约在 Geedge 部署在缅甸的同时。

防火墙之父

Geedge Networks 在中国国内外可能默默无闻，但它与构建中国备受争议的过滤和屏蔽系统（现称为“防火长城”）的势力关系密切。Geedge Networks 成立于 2018 年，当时使用的名称是“中电集智”，这表明它与中国电子信息产业集团（CEC）存在关联。CEC 是一家大型国有企业集团，与中国军方和安全部门关系密切。（中电是 CEC 的中文缩写。）CEC 于 2020 年受到美国政府制裁。

两家公司之间的联系还在于方滨兴，这位中国计算机科学家，因领导了审查系统的早期开发而常被称为“防火墙之父”。方滨兴的工作实质上实现了美国前总统比尔·克林顿所说的“把果冻钉在墙上”：控制一项旨在让每个人都能平等获取信息的技术。随着技术的发展，“防火墙”也越建越高，有效地阻止了大多数中国人访问中国政府认为政治上不可接受的信息，无论他们使用的是电脑、手机，还是人工智能模型等尖端技术

2019年，方仍担任中国电子首席科学家时，根据中国企业记录数据库，他成为吉成（海南）科技投资公司的投资者，持有该公司40%的股份。吉成是Geedge Networks的投资者，其高管与Geedge Networks相同。据中国官方媒体新华社报道， 2024年，方在Geedge的帮助下成立了一个新的网络安全研究工作室。

回到原点

Geedge不仅将中国的审查制度输出到国外；记录显示，它还将海外经验教训引入国内，以改进国内的压制措施。在向其他国家出售技术多年后，Geedge也开始针对中国省级政府，以满足其特殊需求。第一站：新疆。

新疆维吾尔族穆斯林聚居地，数百万维吾尔族穆斯林，过去十年来一直遭受中国政府的严密数字监控。Geedge 泄露的文件显示，该公司正在与中国研究机构合作，扩展其在新疆的监控系统。泄露文件中发现的一份2024年在中国科学院新疆分院的演讲稿提到，“国家（防火墙）正在从集中式模式向分布式模式演进”。泄露的照片显示，该公司已邀请中国科学院海量有效流分析实验室（Mesalab）的学生参观 Geedge 在新疆的服务器机房。

此次在新疆的省级部署，在泄密事件中被代号为J24，在初步测试项目后于2024年启动。与其他国家一样，Geedge运营中心也嵌入在新疆的电信数据设施中。

与此同时，根据泄露的记录，Geedge 还在中国其他两个省份——福建和江苏——开展了试点项目。这些项目的截图和其他文件显示，该系统的重点是检测金融诈骗网站，这类网站在中国东部沿海省份更为常见。

除了收集大范围和个人规模的交通信息外，新疆项目还在探索一些实验性功能。泄露的文件中列出了一系列值得期待的功能，表明 Geedge 计划更新 Cyber Narrator，以便能够根据用户使用的应用程序构建用户与群体成员之间的关系图。记录显示，该项目还计划通过移动基站对用户位置进行三角定位，并为特定用户创建地理围栏。

此次泄露中发现的另一个原型功能被描述为个人“信誉评分”。每个互联网用户的基准评分为 550 分，可以通过验证用户的个人信息（包括身份证件、面部识别数据和就业信息）来提高。如果用户的信誉评分未超过 600 分，他们将无法访问互联网。

目前尚不清楚这些功能是否已经实现并纳入Geedge在中国和国外部署的监控系统中。

InterSecLab 的另一位研究员 Lea Horne 表示，Geedge 持续试图窃取个人信息的行为尤其令人担忧，因为该公司还能够将恶意软件注入用户的互联网流量。“这使得找到针对个人的方法变得容易得多。你不用猜测他们访问了哪些不支持 HTTPS 的网站，只需查看他们过去的所有互联网活动，找到一个不经常使用安全互联网连接的网站，然后在你下次访问时将恶意软件注入该网站即可。” 她说。尽管某些功能正在中国境内测试，但一旦技术成熟，任何外国客户都可以通过简单的软件更新在其系统中请求相同的功能。

个人点评：

方滨兴教授生意做挺大啊，都出口到全球了，习主席呢，把枫桥经验输出全球( 中国警方在所罗门群岛介绍“枫桥经验” 开展试点项目 https://www.rfi.fr/cn/%E5%9B%BD%E9%99%85/20250911-%E5%BD%93%E5%9C%B0%E5%B1%85%E6%B0%91-%E4%B8%AD%E5%9B%BD%E8%AD%A6%E6%96%B9%E5%9C%A8%E6%89%80%E7%BD%97%E9%97%A8%E7%BE%A4%E5%B2%9B%E4%BB%8B%E7%BB%8D-%E6%9E%AB%E6%A1%A5%E7%BB%8F%E9%AA%8C-%E5%BC%80%E5%B1%95%E8%AF%95%E7%82%B9%E9%A1%B9%E7%9B%AE)，武有方滨兴，文有习近平，强强联手共建人类命运共同体

习主席说：“有些吃饱了没事干的外国人，对我们的事情指手画脚。中国一不输出革命，二不输出饥饿和贫困，三不去折腾你们，还有什么好说的？”

这下习主席吃饱了有事干，要去折腾你们了

第二弹来了 gfw report也加入报道

来源： https://gfw.report/blog/geedge_and_mesa_leak/zh/

2. 下载链接

Enlace Hacktivista 提供了获取泄露数据的途径：

BitTorrent: https://enlacehacktivista.org/geedge.torrent
HTTPS 直接下载: Index of /geedge/

泄漏文件总计约 600 GB。其中mirror/repo.tar单个文件，作为RPM打包服务器的存档就占了500 GB。具体的文件的使用方法，David Fifield 已经在Net4People 上提供了更详尽的说明。

     7206346  mirror/filelist.txt
497103482880  mirror/repo.tar
 14811058515  geedge_docs.tar.zst
  2724387262  geedge_jira.tar.zst
 35024722703  mesalab_docs.tar.zst
 63792097732  mesalab_git.tar.zst
       71382  A HAMSON-EN.docx
       16982  A Hamson.docx
      161765  BRI.docx
       14052  CPEC.docx
     2068705  CTF-AWD.docx
       19288  Schedule.docx
       26536  TSG Solution Review Description-20230208.docx
      704281  TSG-问题.docx
       35040  chat.docx
       27242  ty-Schedule.docx
      111244  待学习整理-23年MOTC-SWG合同草本V.1-2020230320.docx
       52049  打印.docx
      418620  替票证明.docx
      260551  领导修改版-待看Reponse to Customer's Suggestions-2022110-V001--1647350669.docx

3. 安全注意事项

鉴于这些泄露材料高度敏感，我们强烈建议任何选择下载和分析它们的人采取适当的操作安全防护措施，并假设这些文件可能包含潜在的风险内容（例如在不安全的环境中存储或分析它们可能会导致监控或恶意软件攻击）。请考虑仅在无网络连接的隔离环境中分析这些文件（如虚拟机或不联网的主机）。

个人点评：
这次直接把泄露文件放出来了，这个领导修改版是不是给习主席看的。

Codex · 2025 年9 月 12 日 23:28

棱镜计划在这一大堆面前显得就像小巫见大巫，斯诺登这个不爱美国的东西

naolulu · 2025 年9 月 13 日 06:51

要过上朝鲜人的好日子咯

xujunpeng · 2025 年9 月 13 日 17:39

棱镜计划一般会被拿来拉美国下水，瞧，美国也监控。其实斯诺登相当打脸你国，不对，应当是打脸你党，或者说揭露一党执政的恶果，冲浪多了之后短平快的思维方式导致我也经常党国不分，国民性有国民性的问题，独裁有独裁的问题，政府反对民主导致极权，而极权导致对网络严格管控。我本来是想把关于他的内容作为《冲浪小本本儿》最后一章结尾的，这里提前先写一部分。一个编程随想，一个斯诺登，一样的行为，不一样的结果，唏嘘不已

看到棱镜计划，我们就会去找棱镜计划是什么？

PRISM( 棱镜) 是美国国家安全局(NSA) 收集各美国互联网公司[互联网通信信息的计划代号。

PRISM 根据2008 年《外国情报监视法修正案》第 702 条对谷歌有限责任公司和苹果等互联网公司提出的要求，收集存储的互联网通信信息，要求它们交出任何与法院批准的搜索条件相匹配的数据。

PRISM 项目始于 2007 年布什政府通过《保护美国法案》该项目根据《外国情报监视法》（FISA）在美国外国情报监视法庭（FISA 法庭，或 FISC）的监督下运作。六年后，美国国家安全局承包商爱德华·斯诺登泄露了该项目的存在，他警告说，大规模数据收集的程度远远超出公众所知，其中包括他所说的“危险”和“犯罪”活动。

https://en.wikipedia.org/wiki/PRISM

看到这，是不是就会感到很神奇，作为中国人理所应当的认为，国家要查互联网公司储存的通信信息不是应该随便查吗？国家做什么不都是应该的？难道互联网公司还可以为了用户隐私拒绝交出信息？这个时候朦胧的公民意识开始觉醒。
那么这个敢于揭露美国黑暗的斯诺登又是谁？

于是开始搜索斯诺登是谁
https://en.wikipedia.org/wiki/Edward_Snowden

爱德华·约瑟夫·斯诺登 (Edward Joseph Snowden，1983 年 6 月 21 日出生) 是前美国国家安全局情报承包商和告密者，他泄露了揭露全球监视计划存在的机密文件。
…

2019 年 9 月 17 日，他的回忆录《永久记录》出版

于是想看看《永久记录》写了些什么

https://en.wikipedia.org/wiki/Permanent_Record_(autobiography)

审查制度

2019年11月11日，斯诺登在其推特上发布消息称，在中国大陆出版的《永久记录》*简体中文版遭到审查。该书的部分内容被删除，违反了其出版协议。中文版删除了斯诺登对“阿拉伯之春”抗议者动机的评论：“人群呼吁结束压迫、审查和不稳定状态。他们宣称，在一个真正公正的社会中，人民不应对政府负责，政府应对人民负责。” 斯诺登接下来评论威权国家本质的部分也遭到了很大程度的审查。在该部分中，斯诺登写道：“威权国家通常不是法治政府，而是领导人政府，他们要求臣民忠诚，并对异见人士怀有敌意。”中文版还审查了斯诺登提及Tor 匿名网络、中国军事网络情报及其能力、中国国家防火墙的内容，以及斯诺登将香港描述为“名义上的自治”。中文版还审查了与中国无直接关系的话题，包括斯诺登关于[隐私权的评论。斯诺登邀请他的推特粉丝帮助他创作《永久记录》中文版的“正确且未删节的版本”，以便在网上免费发布

于是更好奇了，想看看大陆版本到底删除了哪些东西

于是找到了他的推，找到了他本人的推文 https://x.com/Snowden/status/1226879868400472070

普通的中文读者和翻译员团结起来，帮助我从第一本书《永久记录》的大陆版中删除了所有的审查制度。现在，我们将其免费提供给全世界。请下载并在任何地方共享。https://a.temporaryrecord.com

于是终于找到了大陆版本想要删除的东西：

人人都知道（或自以为知道）中国政府对网络施加了严格管控。有
些人知道（或自以为知道），美国的监控能力无比强大，这是我 2013 年交
给记者的文件里披露的内容。但请注意，我们可以用科幻小说反乌托邦的
口吻说，政府理论上是可以监听、监看全民的。但政府想实施这ṧ的制度
却是另一回事。科幻作家笔下的监控世界，在现实中需要动用数千名技术
人员与数百万美元的设备才能办到。中国对十几亿人那些数以十亿计的日
常通话和网络交流进行持续的信息收集、存储和分分析，这需要非常复杂的
机制和设备，去研究这其中完整和准确的资料，对中国监听私人通讯的技
术细节作出解读，真是让人大开眼界又无比震惊。一开始，这个系统的成
就之大，厚颜无耻程度之高，让我除了震撼无话可说，差点忘了这是极权
主义控制的表现，忘了愤怒。

毕竟，中国政府立场鲜明地反对民主，执行一党专政。美国国安局
（尤甚于大部分美国人）理所当然地认为那里是个极权主义的人间地狱。
中国的公民权与自由我无从插手，完全帮不上忙。我很笃定地认为，自己
是在为好人工作，所以我也是个好人。但我在研究过程中遇到某些问题，
略有些良心不安。我想起技术进步中最最基本的定律：能做到的事，很有
可能会被实施，也有可能已经被实施了。美国肯定已经做下了和中国差不
多的行径，否则根本不可能掌握对方如此多的信息。我在翻阅数量庞大的
中国相关资料时，也隐隐觉得自己仿佛在照镜子，看到的是美国自己的形
象。中国对自己的公民所做的事情天下皆知；而美国很有可能在对全世界
做出同样的事情，而且是暗中进行。冒着被各位痛恨的风险，我要承认，
当时我压抑了自己心中那份不安。是的，我尽力去忽略那种感受。在我看
来，两者的区别依旧非常明显。中国的防火墙是在自己国内进行审查和压
制，用最最令人恐惧和最明目张胆的方式对自己的公民与美国进行信息封
锁和监控。美国监控系统完全是防御性的，一般民众根本察觉不到。就我
当时对于美国监控状况的了解，全世界的人都能通过美国网络基础设施上
网，随意取得他们想要的信息，中间未经过滤、没有限制（就算有的话，
也是被他们自己的国家与美国企业所隔绝，但这并非美国政府的管辖范
围）。只有那些有意参与圣战攻击与购买恶意软件的人，才会遭到追踪与
监控。

从这个角度来理解，我便能欣然接受美国实施监控。事实上，
美国本来就该这样做。我完全支持防御性、针对特定目标的监控行
为，这就像设立一道有条件的隔离防火墙。这样的想法让我的罪恶
感一扫而空。
但后来我辗转失眠，心中纠缠的问题㩖绕不去。在上台报告过
了好一阵子后，我忍不住开始追踪更多资料。

随着这条思维链一直追踪下去的人最终就会明白： 这个系统的成
就之大，厚颜无耻程度之高，让斯诺登除了震撼无话可说。而现在他们还把这个系统做成产品，开始对外销售输出。

中国的公民权与自由斯诺登无从插手，编程随想站出来了

暂时写到这

最近我发现大量网络空间部队出动了

这世界上最招笑的事情就是网络自由度9分国家指责、嘲笑76分国家不自由 https://freedomhouse.org/country/scores