Vụ rò rỉ tài liệu nội bộ lớn nhất lịch sử Vạn lý Tường lửa Trung Quốc (GFW): phân tích liên quan đến Geedge và MESA

 (gfw.report)
24 điểm bởi GN⁺ 2025-09-15 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Đã xảy ra vụ rò rỉ hơn 500GB gồm tài liệu nội bộ, mã nguồn, nhật ký công việc của Vạn lý Tường lửa Trung Quốc (GFW)
  • Dữ liệu bị rò rỉ được cho là bắt nguồn từ Geedge NetworksMESA Lab, bao gồm các công nghệ kiểm duyệt và giám sát liên quan đến Trung Quốc và nhiều quốc gia khác
  • Nhiều loại tệp với tổng dung lượng hơn 600GB đã được công khai, cần đặc biệt lưu ý an ninh khi truy cập và phân tích
  • Geedge và MESA Lab là các tổ chức nòng cốt về nghiên cứu và phát triển của GFW, đồng thời phụ trách xuất khẩu công nghệ cho các cơ quan Trung Quốc và các quốc gia thuộc sáng kiến Vành đai và Con đường
  • Cho đến nay, phân tích chi tiết mã nguồn vẫn chưa được thực hiện, và các kết quả phân tích bổ sung sẽ tiếp tục được cung cấp qua GFW Report và các kênh khác

1. Giới thiệu

  • Vào ngày 11 tháng 9 năm 2025, vụ rò rỉ tài liệu nội bộ lớn nhất trong lịch sử Vạn lý Tường lửa Trung Quốc (GFW) đã xảy ra
  • Vụ rò rỉ lần này bao gồm một lượng dữ liệu rất lớn như hơn 500GB mã nguồn, nhật ký công việc và hồ sơ liên lạc nội bộ
  • Nguồn gốc của dữ liệu rò rỉ được xác định là Geedge Networks (nhà khoa học chủ chốt Fang Binxing) và MESA Lab (Viện Nghiên cứu Kỹ thuật Thông tin thuộc Viện Hàn lâm Khoa học Trung Quốc), hai nhóm công nghệ cốt lõi của GFW
  • Theo tài liệu, các tổ chức này không chỉ hoạt động tại các khu vực của Trung Quốc như Tân Cương, Giang Tô và Phúc Kiến, mà còn xuất khẩu công nghệ kiểm duyệt và giám sát sang Myanmar, Pakistan, Ethiopia, Kazakhstan và các quốc gia khác thông qua các khuôn khổ như Vành đai và Con đường
  • Do quy mô dữ liệu và mức độ ảnh hưởng là rất lớn, các phân tích và cập nhật sẽ tiếp tục được thực hiện trên GFW Report và Net4People

2. Liên kết tải xuống

  • Có thể truy cập khoảng 600GB tệp bị rò rỉ qua trang Enlace Hacktivista (torrent và tải trực tiếp qua HTTPS)
    • Chỉ riêng tệp lưu trữ mirror/repo.tar đã chiếm 500GB, đồng thời trang cũng cung cấp danh sách đầy đủ các tệp và thông tin dung lượng
  • Hướng dẫn chi tiết liên quan đến việc sử dụng các tệp đã được David Fifield giải thích trên Net4People (GitHub)

3. Lưu ý bảo mật

  • Cần nhấn mạnh rằng dữ liệu bị rò rỉ có tính chất rất nhạy cảm, do đó việc tải xuống và phân tích đòi hỏi một môi trường an toàn vận hành phù hợp
  • Vì các tệp có thể chứa yếu tố rủi ro tiềm ẩn (giám sát hoặc mã độc), nên khuyến nghị phân tích trong môi trường cô lập như máy ảo không kết nối Internet

4. Bối cảnh

  • Vạn lý Tường lửa (GFW) là tên gọi chung của hệ thống kiểm duyệt Internet, vận hành theo cấu trúc trong đó các cơ quan và doanh nghiệp phân chia vai trò và phối hợp với nhau theo nhiều loại hợp đồng khác nhau
  • Nguồn gốc của vụ rò rỉ lần này là Geedge Networks và MESA Lab, các tổ chức nòng cốt về nghiên cứu và phát triển (R&D) của GFW
  • MESA Lab trực thuộc Viện Nghiên cứu Kỹ thuật Thông tin của Viện Hàn lâm Khoa học Trung Quốc, và được phát triển từ NELIST (từ năm 2008~) do Fang Binxing dẫn dắt
  • Theo lịch sử phát triển của MESA Lab, nhóm được đặt tên chính thức là MESA vào năm 2012, đã thực hiện các dự án an ninh mạng quan trọng, nhận các giải thưởng trong chương trình nhân tài, triển khai các dự án kỹ thuật quy mô lớn, tuyển dụng thêm nhà nghiên cứu và giành nhiều giải thưởng khoa học công nghệ cấp quốc gia
  • Năm 2018, Geedge Networks được thành lập, với các thành viên nòng cốt là nhân sự xuất thân từ Viện Hàn lâm Khoa học Trung Quốc và các trường đại học lớn

5. Phân tích các tệp ngoài mã nguồn

  • Trong số các tệp bị rò rỉ, các tài liệu không phải mã nguồn đã được nhiều nhóm chuyên môn phân tích chi tiết
  • David Fifield hiện đang tổng hợp các bài đưa tin liên quan và phân tích kỹ thuật
  • Tuy vậy, việc phân tích các tệp mã nguồn vẫn chưa hoàn tất

6. Phân tích các tệp mã nguồn

  • Phần mã nguồn hiện vẫn chưa được phân tích một cách có hệ thống
  • Vì vụ rò rỉ lần này quan trọng và có tác động lớn, nội dung phân tích sẽ tiếp tục được cập nhật trên trang hiện tại và các nơi như Net4People
  • Các nội dung như phân tích, câu hỏi, ý kiến và tài liệu bổ sung sẽ được thu thập và hướng dẫn công khai hoặc riêng tư thông qua GFW Report

Tham khảo

  • Báo cáo này ban đầu được đăng trên GFW Report, và tình trạng phân tích cùng các tài liệu sẽ tiếp tục được chia sẻ trên Net4People và các kênh khác

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.