Сегодня 11 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → файервол

Масштабный слив данных «Великого китайского файрвола» раскрыл механизм работы системы

В Китае произошла крупнейшая утечка данных системы интернет-цензуры, известной как «Великий китайский файрвол». Исследователи подтвердили, что в открытый доступ попало более 500 ГБ внутренних документов, исходного кода, рабочих журналов и сообщений, связанных с этой системой.

 Источник изображения: Krzysztof Kowalik/Unsplash

Источник изображения: Krzysztof Kowalik/Unsplash

Утечка, обнаруженная 11 сентября, включает материалы, предположительно принадлежащие компании Geedge Networks, связанной с Фан Биньсином (Fang Binxing), которого называют «отцом» «Великого китайского файрвола», и лаборатории MESA Института информационной инженерии Китайской академии наук. По сообщению Tom's Hardware со ссылкой на независимую команду исследователей Great Firewall Report (GFW Report), в документах содержатся полные сборочные системы для платформ глубокого анализа пакетов (DPI), а также модули кода, предназначенные для выявления и ограничения работы инструментов обхода цензуры, включая VPN, SSL-фингерпринтинг (метод анализа характеристик SSL/TLS-соединений) и регистрацию сессий.

По данным GFW Report, материалы раскрывают архитектуру коммерческой платформы Tiangou, предназначенную для интернет-провайдеров и пограничных шлюзов. Эта система, которую называют «Великим файрволом в коробке», изначально работала на серверах HP и Dell, но позже перешла на китайское оборудование из-за санкций. Документы показывают, что система развёрнута в 26 дата-центрах Мьянмы, где государственная телекоммуникационная компания использует её для мониторинга 81 млн одновременных TCP-соединений и массовой блокировки контента.

Технологии компании Geedge Networks также экспортируются в Пакистан, Эфиопию и Казахстан для интеграции в системы законного перехвата данных, включая систему WMS 2.0 в Пакистане, которая обеспечивает слежку за мобильными сетями в реальном времени и перехват незашифрованных HTTP-сессий. Исследователи продолжают анализировать архив, который включает журналы сборки и заметки разработчиков, способные выявить уязвимости протоколов или ошибки в работе системы, которые могут быть использованы для обхода цензуры. Архив уже дублируется хакерскими группами, такими как Enlace Hacktivista, но специалисты рекомендуют использовать изолированные среды для его изучения.


window-new
Soft
Hard
Тренды 🔥
Новая статья: Silent Hill f — может, хватит уже? Рецензия 3 ч.
Российские студенты стали активнее использовать ИИ для написания работ 4 ч.
Спустя 11 лет разработки в ранний доступ Steam готова ворваться Tavern Keeper — ролевой симулятор фэнтезийного трактира от авторов Game Dev Tycoon 4 ч.
Фейковые копии ИИ-генератора Sora наводнили App Store — мошенникам удалось заработать более $160 тыс. 6 ч.
AMD выпустила графический бета-драйвер с поддержкой Battlefield 6 7 ч.
Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн 7 ч.
На лицо ужасная, добрая внутри: демо Heroes of Might & Magic: Olden Era стартовало в Steam с рейтингом 79 % и рекордным для серии пиковым онлайном 8 ч.
Шпионское ПО ClayRat атаковало российских пользователей Android через поддельные приложения WhatsApp и TikTok 8 ч.
Intel XeSS 3 с мультикадровым генератором будет автоматически доступна в играх с поддержкой XeSS 2 8 ч.
Крошечная рекурсивная ИИ-модель Samsung превзошла в рассуждениях тяжеловесов от Google и OpenAI 9 ч.