Tài liệu tường lửa của ĐCSTQ bị rò rỉ (P1): Hé lộ cơ chế kiểm duyệt mạng

Lý Tịnh
•
Thứ Ba, 16/09/2025

Ngày 11/9/2025, hệ thống “Vạn Lý Tường Lửa” (Great Firewall – GFW, còn gọi là tường lửa quốc gia hay cổng an ninh dữ liệu xuyên biên giới) của Trung Quốc đã trải qua vụ rò rỉ tài liệu nội bộ lớn nhất trong lịch sử. Những tài liệu này tiết lộ rằng các cơ quan nghiên cứu trọng yếu như Geedge Networks không chỉ tham gia xây dựng GFW, mà còn xuất khẩu công nghệ kiểm duyệt và giám sát mạng sang các nước như Myanmar, Pakistan, Ethiopia, Kazakhstan… với nhiều chi tiết nội tình cụ thể.

id14518408 EpochImages 7772222869 xl 2 — Ảnh minh họa (Nguồn: Oleksii Pydsosonnii / Epoch Times)

Rò rỉ dữ liệu tường lửa của ĐCSTQ với quy mô chưa từng có

Ngày 11/9/2025, “Vạn Lý Tường Lửa” của Đảng Cộng sản Trung Quốc (ĐCSTQ) đã xảy ra vụ rò rỉ tài liệu nội bộ lớn nhất trong lịch sử. Hơn 500 GB mã nguồn, nhật ký công việc và hồ sơ liên lạc nội bộ bị công khai, hé lộ chi tiết quá trình nghiên cứu, vận hành của hệ thống này cũng như việc xuất khẩu công nghệ ra nước ngoài.

Nguồn rò rỉ xuất phát từ lực lượng kỹ thuật chủ chốt đứng sau tường lửa—Công ty TNHH Công nghệ Thông tin Jizhi (Hải Nam) (tên tiếng Anh là Geedge Networks), cùng Nhóm Kiến trúc Xử lý MESA của Phòng nghiên cứu số 2, Viện Kỹ thuật Thông tin thuộc Viện Hàn lâm Khoa học Trung Quốc.

Tài liệu cho thấy các tổ chức này không chỉ cung cấp dịch vụ cho chính quyền Tân Cương, Giang Tô, Phúc Kiến… để xây dựng tường lửa cấp tỉnh, mà còn xuất khẩu công nghệ kiểm duyệt và giám sát sang nhiều quốc gia trong khuôn khổ “Vành đai và Con đường”.

Theo nền tảng GFW Report, chuyên nghiên cứu và theo dõi cơ chế kiểm duyệt Internet ở Trung Quốc, tổng dung lượng tài liệu rò rỉ khoảng 600 GB, riêng một tệp mirror/repo.tar trên máy chủ RPM đã chiếm 500 GB. Nội dung bao gồm mã nguồn đầy đủ, nhật ký công việc chi tiết, trao đổi nội bộ và tài liệu dự án hợp tác với nhiều chính phủ nước ngoài.

Nền tảng này đã thực hiện các thí nghiệm đo đạc và công bố báo cáo, phân tích hệ thống “Vạn Lý Tường Lửa” cũng như các cơ chế kiểm duyệt khu vực.

Phương Tân Hưng lập công ty Geedge Networks, đội ngũ nòng cốt từ phòng thí nghiệm MESA

Tài liệu rò rỉ chỉ rõ nhân vật và tổ chức then chốt trong việc xuất khẩu công nghệ của tường lửa là ông Phương Tân Hưng, được mệnh danh “cha đẻ Vạn Lý Tường Lửa”, là nhân vật trung tâm của hệ thống này.

Cuối năm 2008, ông Phương Tân Hưng thành lập Phòng thí nghiệm Kỹ thuật An toàn Nội dung Thông tin Quốc gia (NELIST), ban đầu trực thuộc Viện Tính toán thuộc Viện Hàn lâm Khoa học Trung Quốc, đến năm 2012 chuyển sang Viện Kỹ thuật Thông tin.

id14593883 83609577d3522728f11df04357d18c6f e1757776066120 — (Ảnh chụp màn hình ngày 16/9/2025 từ trang chủ Trung tâm Kỹ thuật An toàn Nội dung Thông tin Quốc gia. Tiền thân của trung tâm này là Phòng thí nghiệm Kỹ thuật An toàn Nội dung Thông tin Quốc gia do Ủy ban Cải cách và Phát triển phê chuẩn năm 2008. Bên phải ảnh là ông Phương Bân Hưng.)

Tháng 1/2012, một số thành viên NELIST lập nhóm tại Viện Kỹ thuật Thông tin và tháng Sáu cùng năm chính thức đặt tên là Nhóm Kiến trúc Xử lý (MESA – Massive Effective Stream Analysis). Nhóm này đóng vai trò chủ chốt trong phát triển kỹ thuật cho Vạn Lý Tường Lửa, từng đảm nhận nhiều dự án lớn, doanh thu hợp đồng hàng năm vượt 35 triệu nhân dân tệ.

Năm 2018, ông Phương Tân Hưng thành lập Công ty Jizhi (Geedge Networks) tại Hải Nam, giữ chức nhà khoa học trưởng. Đội ngũ nghiên cứu cốt lõi của công ty chủ yếu xuất thân từ MESA, trong đó ông Trịnh Siêu là Giám đốc Công nghệ (CTO). Tài liệu rò rỉ cho thấy nhiều giảng viên và sinh viên của MESA cũng xuất hiện trong các bản ghi git (Git commit log) của Geedge Networks, thể hiện sự luân chuyển nhân sự chặt chẽ giữa hai bên.

Geedge Networks xuất khẩu công nghệ giám sát mạng, một quốc gia vẫn được giấu tên

Theo tài liệu rò rỉ, Geedge Networks đã cung cấp dịch vụ kỹ thuật cho ít nhất năm quốc gia: Kazakhstan, Ethiopia, Myanmar, Pakistan và một quốc gia khác chỉ xuất hiện với mật danh A24. Trong các tài liệu, những nước này đều được ký hiệu, thường dựa trên chữ cái đầu của tên quốc gia kèm hai chữ số năm.

Kazakhstan là một trong những khách hàng đầu tiên sau khi Geedge Networks thành lập. Từ năm 2019, công ty bán sản phẩm chủ lực “TIANGOU Secure Gateway” (TSG) cho Chính phủ Kazakhstan. Sản phẩm này có chức năng tương tự Vạn Lý Tường Lửa, có thể giám sát và lọc toàn bộ lưu lượng mạng, phát hiện và ngăn chặn hành vi vượt tường lửa.

Tại Ethiopia, Geedge Networks bắt đầu triển khai từ năm 2021, hợp tác với nhà mạng Safaricom, lắp đặt thiết bị giám sát trong các trung tâm dữ liệu khu vực. Tài liệu cho thấy việc lắp đặt này trùng thời điểm với đợt phong tỏa mạng xã hội tháng 2/2023 ở Ethiopia.

Tính năng sản phẩm liên quan chặn công cụ vượt tường, giám sát mạng và nghe lén điện thoại

Tài liệu rò rỉ mô tả chi tiết khả năng của bộ sản phẩm Geedge Networks.

TIANGOU Secure Gateway (TSG): sản phẩm chủ lực, hỗ trợ giám sát gói tin sâu, theo dõi thời gian thực, giới hạn băng thông, chèn và chỉnh sửa dữ liệu, quy chiếu lưu lượng mạng về đúng danh tính, nhận diện và chặn công cụ vượt tường lửa.
TSG Galaxy: hệ thống lưu trữ và phân tích dữ liệu, ghi lại siêu dữ liệu của các phiên TCP và UDP, gồm TLS, SIP, DNS, QUIC…, cho phép giám sát cả lưu lượng Internet lẫn cuộc gọi điện thoại, tạo mạng giám sát thông tin toàn diện.
Cyber Narrator: giao diện cho người không chuyên, theo dõi lưu lượng ở cấp khách hàng cá nhân, liên kết hoạt động với mã định danh trạm phát sóng để xác định vị trí người dùng di động theo thời gian thực; cho phép chính phủ xem dữ liệu lưu lượng tổng hợp và xác định người dùng vượt tường.
Network Zodiac: hệ thống giám sát các thành phần khác, tương tự Grafana, có khả năng SSH (Secure Shell) vào bất kỳ máy chủ nào, giúp khách hàng chẩn đoán và quản lý trực tiếp thiết bị mạng.

Theo giới thiệu trên website, Geedge Networks đặt trụ sở tại Hải Nam, là doanh nghiệp công nghệ cao (cấp quốc gia) chuyên về trí tuệ mạng, cung cấp giải pháp an ninh mạng sáng tạo. Đội ngũ nòng cốt đến từ các trường đại học và viện nghiên cứu hàng đầu Trung Quốc, có hơn 20 năm kinh nghiệm xây dựng hệ thống an ninh thông tin quy mô lớn.

Phóng viên Epoch Times cho biết, sản phẩm chủ yếu của Geedge Networks là TIANGOU Secure Gateway – một tường lửa thế hệ mới dựa trên học máy (có liên quan công nghệ AI), cung cấp giải pháp an ninh biên giới mạng toàn diện và tiện lợi cho các tổ chức lớn.

Screen Shot 2025 09 16 at 13.12.25 — (Ảnh chụp màn hình ngày 16/9/2025 từ trang chủ Công ty TNHH Công nghệ Thông tin Geedge Networks – Hải Nam.)

Việc triển khai công nghệ của Geedge Networks tuân thủ quy trình chuẩn hóa. Khi mở rộng sang quốc gia hoặc khu vực mới, nhân viên công ty đến tận nơi, lắp đặt phần cứng tại cơ quan chính phủ và nhà cung cấp dịch vụ Internet (ISP) địa phương. ISP là mắt xích không thể thiếu, cần mở cửa cơ sở cho nhân viên Geedge Networks trong quá trình lắp đặt và cung cấp giải thích về các giải pháp mạng.

Phần cứng thu thập, lưu trữ dữ liệu khổng lồ được đặt tại các trung tâm dữ liệu của ISP. Hệ thống có hai chế độ:

Theo Lý Tịnh / Epoch Times