В сентябре 2025 года произошла крупнейшая в истории утечка данных, связанная с системой интернет-цензуры Китая — так называемым «Великим китайским файрволом» (Great Firewall of China). В открытый доступ попало более 500 ГБ конфиденциальных материалов: исходный код, рабочие журналы, внутренние сообщения и документация, подробно описывающие работу цензурного механизма.

Подробности утечки

Инцидент был зафиксирован 11 сентября. Согласно данным исследовательской команды Great Firewall Report (GFW Report), слитые файлы, предположительно, принадлежат компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук. Обе структуры напрямую связаны с Фан Биньсином (Fang Binxing), которого в Китае называют «отцом Великого файрвола».

В опубликованных архивах содержатся сборочные системы для платформ глубокого анализа пакетов (DPI), а также модули кода, разработанные для борьбы с инструментами обхода цензуры. Среди них:

• технологии блокировки VPN-соединений;

• инструменты SSL-фингерпринтинга (идентификация характеристик SSL/TLS-сессий);

• системы регистрации и анализа сетевых сессий.

Архитектура «Файрвола в коробке»

Слив также раскрывает детали коммерческой платформы Tiangou, которую называют «Великим файрволом в коробке». Она ориентирована на интернет-провайдеров и пограничные шлюзы. Изначально решение работало на серверах HP и Dell, но позже было переведено на китайское оборудование из-за санкционных ограничений.

По данным GFW Report, эта система развернута в 26 дата-центрах Мьянмы. Государственный оператор связи использует её для обработки до 81 миллиона одновременных TCP-соединений, что позволяет осуществлять масштабную блокировку и фильтрацию интернет-контента.

Экспорт цензурных технологий

Документы показывают, что разработки Geedge Networks активно экспортируются за пределы Китая. Среди стран, где применяются подобные решения:

• Пакистан — интеграция в систему WMS 2.0, обеспечивающую мониторинг мобильных сетей и перехват незашифрованных HTTP-сессий в реальном времени;

• Эфиопия и Казахстан — использование технологий для систем «законного перехвата» и сетевого контроля.

Таким образом, «Великий китайский файрвол» постепенно превращается в экспортируемый инструмент цифровой цензуры.

Последствия и риски

Исследователи отмечают, что утечка содержит не только технические описания, но и внутренние журналы сборки, а также заметки разработчиков. Эти материалы могут выявить критические уязвимости и ошибки, которые в будущем могут быть использованы для обхода интернет-цензуры или атак на инфраструктуру.

Архив уже копируется хакерскими сообществами, включая группу Enlace Hacktivista. Специалисты предупреждают: анализировать такие данные необходимо исключительно в изолированных средах, чтобы исключить риск заражения или утечки дополнительной информации.

Итог

Масштабный слив данных «Великого китайского файрвола» стал беспрецедентным событием в сфере интернет-цензуры. Он показывает не только масштабы контроля, который Китай внедряет внутри страны, но и то, как эти технологии постепенно распространяются по всему миру. Для исследователей это открывает новые возможности изучения систем DPI, а для правительств и граждан — повод задуматься о будущем цифровой свободы.