Rò rỉ dữ liệu lớn nhất từ trước đến nay của Tường lửa Vĩ đại Trung Quốc: Hơn 500GB mã nguồn và tài liệu bị lộ

ò rỉ dữ liệu lớn nhất từ trước đến nay của Tường lửa Vĩ đại Trung Quốc

Vào ngày 11 tháng 9 năm 2025, một vụ rò rỉ dữ liệu lớn đã xảy ra, khi hơn 500GB tài liệu nội bộ, mã nguồn và dữ liệu vận hành của Tường lửa Vĩ đại Trung Quốc (Great Firewall) bị lộ ra ngoài. Các tài liệu này được xác nhận là của Geedge Networks, công ty có liên quan đến Fang Binxing – người được mệnh danh là "cha đẻ" của Tường lửa Vĩ đại – và MESA lab thuộc Viện Kỹ thuật Thông tin, một đơn vị nghiên cứu của Viện Hàn lâm Khoa học Trung Quốc.

🔍 Nội dung rò rỉ

Các tài liệu bị rò rỉ bao gồm:

• Hệ thống xây dựng đầy đủ cho nền tảng kiểm tra gói tin sâu (Deep Packet Inspection – DPI).

• Các mô-đun mã nguồn liên quan đến việc nhận diện và hạn chế các công cụ vượt tường lửa.

• Công cụ nhận dạng dấu vân tay SSL và ghi lại toàn bộ phiên làm việc.

• Tài liệu vận hành cho nền tảng kiểm duyệt thương mại mang tên "Tiangou".

🌐 Triển khai quốc tế

Nền tảng Tiangou đã được triển khai tại nhiều quốc gia, bao gồm:

• Myanmar: Hệ thống được triển khai trên 26 trung tâm dữ liệu, giám sát lên đến 81 triệu kết nối TCP đồng thời, tích hợp vào các điểm trao đổi internet chính, cho phép kiểm duyệt và lọc lưu lượng mạng quy mô lớn.

• Pakistan: Các thành phần của hệ thống Tiangou được tích hợp vào WMS 2.0, có khả năng giám sát mạng di động theo thời gian thực.

• Ethiopia và Kazakhstan: Các quốc gia này cũng đã nhận được công nghệ DPI từ Geedge, thường được sử dụng kết hợp với các nền tảng giám sát hợp pháp.

⚠️ Nguy cơ và tác động

Vụ rò rỉ này cung cấp cái nhìn sâu sắc về cách thức hoạt động và triển khai của hệ thống kiểm duyệt internet quốc gia của Trung Quốc. Các chuyên gia cảnh báo rằng việc lộ diện mã nguồn và tài liệu vận hành có thể giúp phát triển các công cụ vượt tường lửa hiệu quả hơn. Hiện tại, các nhóm hacktivist đã sao chép và lưu trữ các tài liệu này, và các nhà nghiên cứu được khuyến cáo nên sử dụng môi trường an toàn khi phân tích.