Vào ngày 11 tháng 9, một vụ rò rỉ dữ liệu nghiêm trọng đã xảy ra, làm lộ hơn
500GB tài liệu nội bộ từ hệ thống kiểm duyệt Internet của Trung Quốc – thường được gọi là
Vạn lý tường lửa. Dữ liệu bao gồm:
- Mã nguồn đầy đủ
- Nhật ký vận hành
- Giao tiếp nội bộ
- Tài liệu kỹ thuật và hướng dẫn triển khai hệ thống lọc lưu lượng mạng
Nguồn rò rỉ được cho là từ
Geedge Networks, một công ty liên quan đến
Fang Binxing – người được mệnh danh là “cha đẻ của Vạn lý tường lửa”. Viện Kỹ thuật Thông tin thuộc Viện Hàn lâm Khoa học Trung Quốc cũng có liên quan.
Công nghệ kiểm duyệt tiên tiến
Các tài liệu rò rỉ tiết lộ hệ thống kiểm duyệt sử dụng:
- Deep Packet Inspection (DPI): phân tích sâu gói dữ liệu
- Phát hiện VPN
- Ghi lại toàn bộ phiên truy cập
- Nhận dạng SSL nâng cao
“Vạn lý tường lửa đóng gói” được xuất khẩu toàn cầu
Một nền tảng thương mại có tên
Tiangou được mô tả như “Vạn lý tường lửa trong một hộp”, dùng cho các nhà cung cấp dịch vụ Internet (ISP) và cổng biên giới. Hệ thống này đã được triển khai tại:
- Myanmar: 26 trung tâm dữ liệu, giám sát 81 triệu kết nối TCP cùng lúc
- Pakistan: tích hợp vào hệ thống giám sát WMS 2.0
- Ethiopia và Kazakhstan: sử dụng kết hợp với nền tảng nghe lén hợp pháp
Tác động đến quyền riêng tư và an ninh mạng
Các chuyên gia cho rằng:
- Hệ thống có thể chặn và giám sát các phiên HTTP không mã hóa
- Có thể khai thác lỗ hổng từ mã nguồn để phát triển công cụ vượt kiểm duyệt
- Cảnh báo người dùng nên thận trọng khi tải hoặc phân tích dữ liệu rò rỉ – nên dùng máy ảo cách ly để tránh rủi ro
.png "Sex :vozvn (22):"){kind=icon}
