尼泊尔骚乱及中国输出网络防火墙黑幕

《环球邮报》驻亚洲记者詹姆斯·格里菲斯（James Griffiths）9月8日从香港发回报道，指“泄露文件显示中国公司Geedge Networks正在出口中国国家防火墙的审查技术”，“Geedge 成立于 2018 年，其首批客户之一是哈萨克斯坦政府”，这家鲜为人知的中国公司，悄然承担了开发“长城防火墙”的关键角色，并向包括缅甸、巴基斯坦、埃塞俄比亚和哈萨克斯坦在内的世界各国政府提供类似的审查功能。Geedge 在其网站上宣称其技术已被 40 多家“全球服务提供商”使用，但并未透露其与哪个国家合作。即使是泄密文件中包含的员工入职材料也含糊其辞，仅提到了“东非”和“南亚”的项目。

Geedge 的泄密文件还显示，该公司与中国至少三个地区的政府机构合作——新疆、江苏和福建——以及一家在数据中被标记为 A24 的、身份尚未确定的全国性客户。

Geedge的联合创始人是中国“防火墙之父”方滨兴，公司首席执行官是王元地，首席技术官是郑超。

巧合的是，在加拿大《环球邮报》刊登此文的同一天，中国的邻国、南亚小国尼泊尔因未在规定时间内注册为由下令屏蔽26个平台，包括Facebook、YouTube、X、LinkedIn和微信，引发Z世代抗议，骚乱导致19人死亡，执政的尼泊尔共产党总理辞职。

这是防火墙引发战火的最新一例。

全文如下 ：

2024年7月，一群中国技术专家和研究人员在新疆维吾尔自治区首府乌鲁木齐的一间办公室开会，讨论如何阻止互联网用户绕过中国庞大的网络审查和监控机构——中国国家防火墙。

即使以中国的标准来看，新疆的互联网管控也相当严格，这是当局多年来针对维吾尔族和其他少数民族的镇压造成的后果。根据2024年会议纪要，防止人们逃避这些管控——访问被禁网站或下载安全通讯应用程序——是政府的一项重要优先事项，也是对全国“反恐”工作至关重要的“长期斗争和技术对抗”的一部分。

《环球邮报》查阅了这份记录，发现它包含在一份泄露的超过10万份内部文件中，这些文件与Geedge Networks有关。Geedge Networks是一家鲜为人知的中国公司，悄然承担了开发“长城防火墙”的关键角色，并向包括缅甸、巴基斯坦、埃塞俄比亚和哈萨克斯坦在内的世界各国政府提供类似的审查功能。

《环球邮报》与InterSecLab、国际特赦组织、缅甸正义组织、Tor项目的研究人员以及Paper Trail Media的记者一起，花了数月时间仔细梳理这份泄露文件。这些文件不仅提供了关键信息，让我们得以了解Geedge如何向其专制客户输出尖端审查技术，赋予他们原本可能无法获得的能力，还让我们得以了解“长城防火墙”本身的演变过程。

这包括过滤网站和应用程序、实时在线监控、限制特定区域的互联网数据或实施互联网断网、根据在线足迹识别匿名用户，以及屏蔽用于绕过审查的工具（包括虚拟专用网络（VPN））。

Geedge 的技术套件已被其客户政府用来“增强其控制系统”，并提供“前所未有的监控和审查能力”，InterSecLab（一家为 Geedge 泄密团队提供关键技术支持的数字取证实验室）的研究人员写道。

Geedge 并未回应本文或《环球邮报》合作伙伴就调查结果提出的详细问题。中国外交部和中国国家互联网信息办公室也未作出回应。

Geedge 在其网站上宣称其技术已被 40 多家“全球服务提供商”使用，但并未透露其与哪个国家合作。即使是泄密文件中包含的员工入职材料也含糊其辞，仅提到了“东非”和“南亚”的项目。

然而，其他文件则更全面地描绘了 Geedge 的全球足迹。

Geedge 成立于 2018 年，其首批客户之一是哈萨克斯坦政府。该公司向哈萨克斯坦政府出售了其旗舰产品天狗安全网关 (TSG)。该网关提供的功能类似于中国的“防火长城”，可以监控和过滤所有流经的网络流量，并尝试绕过此类审查。

同样的工具已在埃塞俄比亚和缅甸推出，并在帮助该国军政府实施 VPN 禁令方面发挥了重要作用。文件显示，Geedge 在许多情况下与其他私营公司合作，包括埃塞俄比亚的 Safaricom 或缅甸的 Frontiir 和 Ooredoo 等互联网服务提供商 (ISP)，以实施政府审查。所有与 Geedge 合作的 ISP 均未回应置评请求。

在这三个国家，Geedge 都为客户提供了此前无法获得的技术，从而扩展了他们的互联网审查能力。相比之下，在巴基斯坦，这家中国公司似乎填补了其西方竞争对手——总部位于安大略省滑铁卢的Sandvine——退出巴基斯坦后留下的市场真空。

2024年2月，Sandvine因向世界各地的独裁政权提供“大规模网络监控和审查”而“助长侵犯人权”而被列入美国制裁名单。该公司——现已更名为AppLogic Networks——在退出数十个国家并承诺“专注于服务民主国家”后，于10月从名单中除名。

Sandvine于2023年退出巴基斯坦，原因是其在巴基斯坦的业务受到越来越多的审查，并迅速被Geedge取代。文件显示，Geedge显然利用了Sandvine现有的设备，并为伊斯兰堡的网络监控系统（即该国的国家防火墙）提供新技术。

AppLogic 在一份声明中表示，它不知道 Geedge 的存在，该公司重新利用的任何硬件都是现成的设备，“不包含 Sandvine 解决方案独有的任何特殊功能”。

除了上述国家外，Geedge 的泄密文件还显示，该公司与中国至少三个地区的政府机构合作——新疆、江苏和福建——以及一家在数据中被标记为 A24 的、身份尚未确定的全国性客户。

Geedge 雄心勃勃，志在更上一层楼。去年，Geedge 联合创始人方滨兴（在中国被称为“防火墙之父”）在一次演讲中表示，公司正在“拓展国际市场，在全球推广中国的解决方案和技术”。

方滨兴曾为其他国家（尤其是俄罗斯）提供网络管控方面的咨询，他提到了“一带一路”倡议，这是中国领导人习近平的一项重要举措，旨在建设连接亚洲、非洲和欧洲的基础设施和能源网络。Geedge 最近发布的一则招聘广告也提到了“一带一路”。该广告要求应聘者“能够使用英语或其他外语”，并愿意前往“巴基斯坦、马来西亚、巴林、阿尔及利亚和印度”进行为期三至六个月的商务旅行。

英国人权组织“第十九条”（Article 19）的研究员迈克尔·卡斯特（Michael Caster）将Geedge与其他参与“数字丝绸之路”项目的中国科技公司进行了比较。“数字丝绸之路”是“一带一路”项目，该组织称其为“推进中国数字威权主义模式的平台”。

“这关乎规范和叙事的变革，”卡斯特先生说道，并指出“网络主权”的概念（部分由方先生提出）“在专制国家获得了支持，不幸的是，我们也在民主国家看到了类似的表述。”

“各国正在建立集中式的国家网关，控制数据进出，”他说道。“这加剧了互联网碎片化，并打击了自由、开放和互操作互联网的核心原则。”

过滤和屏蔽网络流量相对简单，几十年来，包括许多西方科技公司在内的公司一直在向威权政权提供此类技术。 Geedge 产品套件提供的一项关键功能是能够阻止规避此类控制的手段，从 VPN 到 Tor 等专用工具（Tor 是访问暗网最常用的软件）。

泄露的文件显示，该公司员工正在对许多流行工具进行逆向工程，并寻找阻止它们的方法。一组文件列出了九个已“解析”的商业 VPN，并提供了各种识别和过滤流向这些 VPN 的流量的方法。中国国家防火墙早已展现出类似的能力，大多数商业 VPN 在中国境内无法访问，许多专用的反审查工具也难以访问。

总部位于多伦多的 Psiphon 公司为互联网受到审查的国家/地区的用户提供免费 VPN，该公司的战略分析师 Keith McManamen 表示，专制政权长期以来一直在投资“采集我们流量的指纹”的手段。

“我们曾在一些最严峻的网络环境中与审查机构抗争，”他说道。

文件显示，2021年缅甸政变后，Geedge开发了一种工具，用于检测Psiphon应用程序连接到哪些服务器，从而能够在全国范围内屏蔽这些服务器。根据开放网络干扰观测站（OIO）的数据，从2024年6月到2025年3月，Psiphon的访问受到严格限制。

麦克马纳曼先生表示，尽管如此，在缅甸互联网中断最严重的时候，Psiphon实际上增加了用户，因为“虽然我们的工具受到了重创，但其他工具也受到了同样甚至更严重的打击。”

商业VPN通常是最先失败的规避方法，因为它们通常不投资反审查技术。但像Psiphon或Tor这样的免费工具高度依赖于拨款和捐赠者的支持，而近几个月来，由于美国冻结了大量用于互联网自由的资金，这种情况变得更加复杂。

麦克马纳曼先生表示，审查工具日益复杂化表明了为什么迫切需要此类资金。

他指出，过去，互联网服务提供商可能会根据政府命令购买现成的审查软件，设置一个简单的禁网列表，然后就此作罢。然而，在 Geedge 等公司所倡导的新模式下，“现在政府直接付费给某个人，他们会聘请一个团队，在互联网服务提供商的基础设施上安装软件，并制定自己的规则。”

“客户提出某些要求，而供应商则努力满足他们的要求，”麦克马纳门先生说。“这些秘密可以共享，软件可以更新，新增功能和特性。可怕的是，如果你的国家刚刚涉足信息控制领域，你就不再需要自己掌握专业知识了。”

从 Geedge 的文件中可以看出这一点，因为针对某一业务领域开发的功能最终会惠及公司的所有客户。（但并非总是如此：文件中提到了在埃塞俄比亚封锁赛风的努力，但尽管 Geedge 在缅甸进行了测试，但这似乎并未发生。）

Geedge 文件中自豪地将方先生称为“防火墙之父”。公司其他高层人员，例如首席执行官王元地和首席技术官郑超，都被列为互联网审查论文的共同作者，以及 Geedge 申请专利的发明者。该公司还与中国科学院大规模高效流分析实验室（MESA 实验室）保持着密切的合作关系，文件显示两家机构的人员之间经常合作。

一位MESA实验室的研究员在2024年7月于新疆举行的会议上做了笔记，与会者谈到利用技术“打击利用工具”绕过防火墙的行为，并将“新疆分中心”打造为“反恐先锋”和“省级能力示范”。

Geedge的历史表明，这些能力可能很快就会推广到该公司遍布全球的客户。