美国会听证示警中国输出“防火长城”

寂静回声

7月23日，多位专家在美国国会举行的一场听证会上警告说，中国共产党当局通过“防火长城”加强国内信息监控以及向全球输出专制科技的行为，不仅限制了其本国人民的信息知情权和言论自由，也对世界和平构成新的威胁。
近年来，网络科技进步和“大数据”信息的市场化，为 当局通过实名、人脸、健康码等一系列科技手段实施社会监控提供了便利。其中，网络“防火长城”也再次受到外界的关注。

7月23日，美国国会众议院中共问题特设委员会就中国的网络防火墙，以及北京当局向海外输出相关专制监控技术的问题召开听证会。
该委员会资深成员、民主党籍众议员Raja Krishnamoorthi指出，中国当局在国内安全方面的投入已经超过军费，且大部分资金用于铺设监控摄像头网络。
他说：“我们不能让中国共产党控制互联网，因为互联网的设计初衷是让人们相互联系，而不是分裂和控制他们。
无论是抵制中共输出专制技术，还是站在中国人民一边争取言论自由，我们必须确保社会和网络的自由、开放战胜审查和控制。”

Open Technology Fund高级副总裁Nat Kretchun在听证会上指出，北京当局目前不仅仅是在建造一个越来越强大的网络防火墙，而是旨在通过其野心勃勃的计划，实现多层次对网络技术和社会的控制。
他警告说， 当局通过微信和其他网络平台对社会施加控制的程度，目前已远远超出了开放互联网所能达到的范围——审查速度更快、更细、更全、反监控更难避免。
这导致共产党当局的信息更便于通过互联网传播，而民众下载或使用翻墙工具甚至被定性为犯罪。
“我们可以合理地假设，大多数中国人有能力且自然而然地寻找未经审查内容的时代已经结束。”
他说：“苹果、谷歌和其他美国科技公司必须停止目前协助审查的做法。为了对抗技术专制主义常态化，我们必须与志同道合的合作伙伴一起推进全球自由互联网的愿景。”

有鉴于当局向专制主义国家输出网络监控技术的担忧，美国众议院the Select Committee on the CCP主席、共和党籍众议员John Moolenaar7月22日在《新闻周刊》发表署名文章，喊话习消除中国互联网的专制“防火长城”。
Moolenaar特别指出，“对控制信息的追求不仅限于中国境内。在华为、海康威视和中兴等国家支持的领军企业的帮助下，正在迅速将其监控技术出口到国外，且已经找到了很多买家。”
周二的国会听证会上，华盛顿智库美国企业研究所（AEI）美国亚洲政策资深研究员Zack Cooper警告说，“防火长城”并非仅仅是当局的监控工具或简单的技术演变，而是对全球互联网自由构成的新的威胁。他强调，信息竞争是美中关系的核心议题。
“防火墙不仅日益成为中国人民的障碍，也成为美中关系的绊脚石。……稳定美中关系的努力现在受到了中共审查和造假机构的困扰。”Cooper表示：“如果中国经济继续因管理不善而陷入困境，北京可能就会觉得必须更多地依靠民族主义来增强国内舆论支持。
如果发生这种情况，可能会更倾向于将中国自身的困境归咎于美国。”
Cooper还警告说，过去十年里，中国政府向全球80多个国家输出了审查和监控技术，这些工具和技术更被俄罗斯、伊朗、委内瑞拉等国的独裁者采用。
“中国数字时代”创办人萧强则在听证会上强调，人工智能技术的发展正在助力北京强化其监视、审查和操纵信息的能力。
“人工智能的技术严重依赖于海量数据的集中化，倾向于赋予中央集权的独裁者、专制政府和独裁政权以权力，而不是分散的民主制度。”
他说：“中国是最强大、技术最先进的独裁政权。通过使用这些技术，中共对内巩固其权力，同时削弱国外的民主竞争对手。正在为世界提供建立数字极权主义国家的蓝图，对世界和平构成真正的威胁。”

多位美国学者和专家向国会两党议员示警，中国政府正输出其管控信息的“防火长城”的技术，“为数字威权国家建立蓝图”。
专家们还建议，国会应设法让美国企业为中国民众规避政府对信息的审查提供帮助，而非协助中国对信息的管控。
众议院中共问题特设委员会7月23日上午召开听证会，主题是The Great Wall and the CCP’s Export of its Techno-Authoritarian Surveillance State)。
开放技术基金会副主任Nat Kretchun、美国企业研究所资深研究员Zack Cooper和中国数字时代创办人兼总编辑Xiao Qiang出席作证。
特设委员会主席、来自密歇根州的共和党联邦众议员John Moolenaar在开场致辞中表示，中国的“防火长城”控制了中国公民与外界的所有联系。
“它有一支得到人工智能和其他尖端技术支持的审查员大军，对中国境内的所有信息和言论进行监控，迅速清除任何偏离党的路线的内容，”
Moolenaar众议员说，“在‘防火长城’的背后，将中国人民困在一个平行现实中，向他们源源不断地灌输由习近平威权政权严格控制的宣传。”
“把互联网从自由工具变成了终极控制工具。随着中共日益强大，其野心也在不断膨胀，企图在物质、经济、政治、文化和思想上保持全面控制。”

该委员会首席民主党议员、来自伊利诺伊州的联邦众议员Raja Krishnamoorthi呼应了Moolenaar的发言，他进一步表示，克服北京当局“防火长城”对信息的控制是一场美国“输不起的斗争”。
“审查制度是危险的，因为通过不让人们讨论人权以及对美国负面信息的替代选项，创造了一个受控的社会，这个社会更支持其对美国和我们的盟友、伙伴和包括台湾在内的朋友的咄咄逼人的行为，” Krishnamoorth说，“我们不能让中共指挥互联网，因为互联网的目的是使人们联系起来，而不是分裂和控制他们。”
“无论是对抗输出威权技术，还是支持中国人民争取言论自由，我们都必须确保社会和网络的自由和开放战胜审查和控制。这是一场美国输不起的斗争，” Krishnamoorth众议员说。
加州大学伯利克分校信息学院的中国数字时代创办人兼总编辑萧强在听证会上说，中共在技术和实践专制方面最为强大。他说，通过使用这些技术，中共巩固了其在国内的权力，同时削弱了国外的民主竞争者。
“正在为世界提供建立数字威权国家的蓝图，对世界和平构成真正的威胁。因此，我们必须团结一致，在国内和全球范围内捍卫和维护自由与尊严。这是我们在21世纪必须应对的最大挑战之一，”萧强说。
尽管美国政府已经资助在中国大陆提供虚拟专用网络(VPN)等传统规避中国互联网审查和限制等工具，但听证会上的专家们认为这些工具仍远远不够。
开放技术基金会副主任科雷春在听证会上表示，中国政府在过去多年来建立起了一套足以取代自由世界互联网内容的互联网生态。
“自从谷歌和大部分自由开放的互联网在中国被封锁，取而代之的是微信和微博等由中国共产党控制的国内平台以来，已经过去了大约15年，”
克雷春说，“整整一代人在成长过程中从未了解过这些平台之外的互联网。他们并不向往全球互联网，因为按照设计宗旨，他们从未真正体验过全球互联网。”
开放技术基金会为美国全球媒体总署(USAGM)资助的非营利性组织，旨在支持全球网络自由技术，职责为支持“推广言论自由、突破审查制度、对抗压迫性监视手段的开放技术及社群，推动人权及开放社会发展”。
克雷春接着说，“这一（中国互联网）生态系统的特点是以国内平台取代全球平台。虽然这些平台受到严格审查，但它们设计精良、内容丰富，极具吸引力。因此，大多数中国网民几乎没有理由去探索中国自己的社交媒体世界之外的东西。这种替代为中国的审查人员提供了巨大的主场优势。通过微信和其他平台可以实施的控制远远超出了开放互联网。”
克雷春表示，中国政府同时加强了刑事定罪和其他抑制措施，以阻止人们使用翻墙工具。
“并不只是在建立一道更高的防火墙，他们还开展了一项更加雄心勃勃的工程，建立了多层自我强化的技术和社会控制措施，”开放技术基金会副主任科雷春在听证会上说。
“遗憾的是，我们可以合理地认为大多数中国公民能够并会自然而然地寻找未经审查的内容的时代已经过去了，”科雷春说。
萧强也表示，人工智能的发展使得情况更加复杂，中国对信息管控的能力更加发达。

“人工智能可以是良善的力量，但也可能被用于监视、审查和操纵，因为技术严重依赖于海量数据的集中化，人工智能往往会增强中央集权的专制政府的能力，而不是权力分散的民主制度，”萧强说。
克雷春向议员们建议，国会应该鼓励美国互联网开发商针对具体的使用情况、在线行为和风险特征，针对中国互联网审查制度开发创新的规避方法，而非协助中国政府审查信息。
“在中国政府的要求下，苹果和谷歌等公司的应用程序商店下架了数千款应用程序，其中包括大多数互联网自由工具,”科雷春说。
他接着谈到，“VPN等传统规避工具仍然是任何互联网自由战略的重要组成部分。然而，在前行的道路上，我们必须采取一种更新的方法，促进信息寻求者和信息提供者之间更有目的性的联系。”
“一些关键的出发点是互联网自由工具，开发者需要更深入地了解并围绕中国用户的技术限制和社会化网络行为进行设计。”

美国企业研究所资深研究员库珀在听证会上也提出，美国在推动互联网自由方面的资源远远不足。
“美国在互联网自由方面所投入的资源可能还不到中国在信息控制方面所投入资源的1%，”库珀说，他还强调了中国对信息的控制对美国和美中关系也产生了有害影响。
“‘防火长城’不仅是中国人民的障碍，也是美中关系的路障，”库珀说，“中共审查和造谣机器影响了稳定美中关系的努力。此外，如果中国经济因共产党管理不善而持续低迷，中国政府可能会觉得必须更多地依靠民族主义来加强国内支持。”
库珀还说，“中国政府开发的技术威权工具并没有止步于中国，过去十年间，中国政府已向全球80多个国家输出了审查和监控技术。这些工具和技术将被俄罗斯、伊朗、委内瑞拉等专制者所采用。”
特设委员会主席穆勒纳尔众议员也表示，“在华为、海康威视和中兴通讯等国家支持的冠军企业的帮助下，中共正迅速向国外出口其监控技术。”
克雷春建议，除了首先要求美国科技产业停止配合中国政府的审查工作外，“为了抗衡技术威权主义的常态化，我们必须与志同道合的伙伴携手推进全球自由互联网的愿景。”
“美国所能传递的最可信、最有力的信息莫过于帮助中国公民寻求真相，”科雷春说。

一份泄露的超过10万份文件显示，一家名为“Geedge Networks”（积至(海南)信息技术）的中国公司一直在悄悄地向世界多国政府出售审查系统，而该系统似乎是以中国的“防火长城”为蓝本构建的。
该公司投资者之一为中国的“防火墙之父”方滨兴。Geedge公司已在哈萨克斯坦、埃塞俄比亚、巴基斯坦、缅甸等国家开展业务。Geedge出售的这套监控系统“赋予了政府一种任何人都本不该拥有的巨大权力。这非常可怕。”
令人震惊的是，其中一些系统部分依赖于欧洲软件，突出了复杂的国际协作网络，从而实现了数字镇压。
Geedge Networks是一家成立于2018年的网络监控提供商，提供网络空间工具，以“获得完整的可见性并最大程度地减少安全性”。实际上，研究人员发现有一个复杂的系统，可以使用户监视在线信息，阻止某些站点和VPN工具以及监视特定的个人。
审查了泄漏材料的研究人员发现，该公司能够将高级监视功能包装成相当于大城市的商业版本 – 一种批发解决方案，具有如此多的材料，可以安装在任何电信数据中心和软件中。这些文档还讨论了该公司工作的期望功能，例如Cyberettack-for for Bore和某些用户的地理围栏。
这些文件，包括JIRA和Corrunce注册，源代码和邮件，主要包括内部技术文文件，功能日志和通信，以解决问
例如，在缅甸，当军政府在2021年2月夺取权力时，互联网实质上是黑暗的。社交媒体平台被阻止，VPN中和，并在检查站检查了公民的设备。只有预先批准的站点才能访问，切断了任何异议或报告侵犯人权的途径。 Freedom House的Kian Vesteinsson警告说，缅甸的数字环境现在在审查制度上“与中国相当”。
埃塞俄比亚提出了另一个严峻的案例，在Tigray冲突期间，互联网和电话停电持续了将近两年，直接影响了人道主义援助和交流，对平民造成了严重影响。 Freedom House将这些互联网关闭描述为战争工具，用于控制叙事和分离人口。
调查表明，一些Geedge技术依赖西方软件。例如，法国公司Thales提供控制许可的组件，并确保在过期时订阅停止。尽管Thales坚持其软件不参与监视功能，但依赖性强调了欧洲技术如何无意中支持专制控制。此外，Geedge的审查工具的安装软件包已在德国的服务器上托管，这表明与欧洲数字基础架构的进一步链接。

据《环球邮报》报导，泄露文件来自于积至（海南）信息技术有限公司（Geedge Networks Ltd.），显示该公司不仅承担构建“防火长城”的核心任务，还向缅甸、巴基斯坦等多国政府出口网络审查技术。
积至公司由号称“网络防火墙之父”的中科院院士方滨兴等人联合创建，方滨兴任首席科学家。积至公司自称“为企业和政府部门提供网络安全和信息服务”，其核心技术被认为与“防火长城”高度相关。
方滨兴于2008年底成立了信息内容安全国家工程实验室（NELIST），最初依托中国科学院计算技术研究所，后于2012年转至中国科学院信息工程研究所。2012年1月，部分NELIST人员在信工所组建团队，并于同年6月正式定名为处理架构团队，英文名称MESA（Massive Effective Stream Analysis）。该团队在防火长城的技术研发中发挥了关键作用，承担了多项重大工程项目，年收入合同额曾超过3,500万元。
2018年，方滨兴在海南成立了积至公司，担任首席科学家。该公司的核心研发人员主要来自MESA实验室，其中郑超担任CTO。泄露文件显示，MESA大事记中的许多导师和学生都会在积至公司的git提交记录中出现，显示了两个机构之间的密切人员流动关系。
专注网络审查的网站“GFW Report”提供了这些外泄文件的下载方法，并提醒需要在安全隔离的环境中分析研究，以避免潜在的风险。
“GFW Report”指出，外泄文件总计约600GB。用RPM打包服务器的一个存档文件就占了接近500GB，其中涉及核心源代码。
泄露文件中，非源代码部分已经被多个专业团队详细分析，并由《环球邮报》等多家外媒报导。

这些文件显示，积至公司提供的技术包括网站和应用程序过滤、实时网络监控、区域性流量限制或断网、通过网络痕迹识别匿名用户，以及封锁虚拟私人网络（VPN）等规避审查工具。
防火长城技术核心机密文件大规模泄露，揭示中国公司已在南亚、西亚和非洲多个国家建立完整网络监控体系，并参与中国境内区域性防火墙建设。从省级到国家级、从境内到境外的全方位网络控制网络正在成型，其技术部署的规模和监控能力的深度，令国际社会震惊。
此次泄露源自防火长城背后的重要技术力量——积至（海南）信息技术有限公司（积至公司，Geedge Networks Ltd.），以及中国科学院信息工程研究所第二研究室的处理架构组MESA实验室。
对这起长城防火墙史上最大规模的文档泄露事件的进一步分析，揭示了“积至公司”海外技术部署的详细情况，以及该公司在中国境内区域性防火墙建设中的关键作用。

根据泄露文件显示，“积至公司”至少向五个国家提供了技术服务：缅甸、巴基斯坦、埃塞俄比亚、哈萨克斯坦，以及一个仅以代号A24出现的未公开国家。这些国家在泄露材料中都以代号标识，多数情况下代号由国家名称首字母与两位年份组成。
（1）在缅甸：掌控了所有服务商实现全面网络渗透控制
在缅甸，由号称中国“防火长城之父”的方滨兴创建的积至公司部署最为全面。
泄露文件显示，该公司硬件已安装在缅甸所有互联网服务提供商机房中，包括“四大”ISP（网际网路服务供应商）：MyTel、Ooredoo、MPT与ATOM，以及Frontiir、Global Technology Group、Golden TMH Telecom等较小服务商。
值得注意的是，缅甸互联网服务提供商Frontiir曾向外界否认参与任何监控项目。但泄露文档清楚显示，积至公司设备确实部署在包括Frontiir在内的所有缅甸ISP设施中。文档还包含所有ISP链路测试报告，显示2024年不同日期进行的网站连通性测试信息，旨在评估各ISP网络审查效果。
缅甸的“欲封锁VPN清单”比其它客户国家更长，文档记录了制定“高优先级应用”封锁规则的过程，涵盖55款应用，包括消息应用程序Signal与WhatsApp。
积至公司还开发了专门工具Psiphon3-SLOK来枚举Psiphon端点，这与2024年5月积至进入缅甸时当地观察到的Psiphon连接变化完全吻合。

（2）在巴基斯坦：助网络系统监控升级
在巴基斯坦，积至公司于2023年接替了因“助长侵犯人权”而受到美国制裁的加拿大公司Sandvine。泄露文件显示，积至不仅利用现有Sandvine安装设备，还提供新技术，驱动巴基斯坦“网络监控系统”（WMS2.0）。
国际特赦组织（Amnesty International）将积至公司运营的防火墙称为“WMS2.0”，以与其所取代的早期版本WMS区分。一位巴基斯坦资深ISP高管的表述与积至营销材料高度契合，称新WMS不仅部署在国家互联网关口，也部署在移动服务提供商与ISP的本地数据中心。
积至公司的Sanity Directory具备将网络行为归因到特定SIM卡的能力。在巴基斯坦，这一功能尤其敏感，因为该国自2015年起，每张发放给移动用户的新SIM卡都必须注册到特定用户名下，并与通过国家数据库与登记局登记的生物特征绑定。

（3）在埃塞俄比亚：直接介入政府网络封锁
在埃塞俄比亚，积至公司与当地电信运营商Safaricom合作，在其区域数据中心部署监控设备。泄露文件显示了一个重要细节：从镜像模式切换到在线模式，与政府准备实施断网之间存在直接相关性。
2023年2月，埃塞俄比亚全国反政府抗议浪潮期间，积至公司的一份工单显示，其专家受召处理与YouTube、Twitter（现在叫X）等社交媒体平台相关的问题，时间与外界报导的这些平台封锁情况完全吻合。
泄露文件日志显示，在埃塞俄比亚发生18次切换为在线模式的变更中，其中两次发生在2023年2月断网之前。

（4）在哈萨克斯坦：积至公司“中间人攻击”受该政府青睐
作为积至公司第一位客户，哈萨克斯坦政府从2019年开始使用该公司技术。积至的TSG（安全网关）产品能够实施类似政府颁发证书的TLS中间人攻击，这可能是该公司最初接触哈萨克斯坦政府时的主要卖点。
所谓“中间人攻击”是指，攻击者在用户与服务器等双方不知情的情况下，秘密拦截并可能篡改他们的通信。TLS中间人攻击是针对加密会话的初始化阶段进行的。
一张2020年10月16日的图片列出了一个国家中心及其它17个城市的IP地址，这些地点运行着积至公司的三种产品：Bifang（集中管理）、Galaxy（TSG-Galaxy早期名称）与Nezha（Network Zodiac旧称）。

值得关注的是，泄露文件揭示了积至公司对翻墙技术进行深度研究的详细情况。该公司购买VPN账户，并运营一个安装VPN应用的移动设备集群，专门用于研究其网络行为。
积至公司使用逆向工程技术，采用静态与动态分析创建封锁规则。静态分析涉及反编译应用源代码以找到返回服务器列表的API；动态分析则是在运行VPN应用的同时分析其网络流量，识别可用于封锁的模式。
公司还建立了名为AppSketch的应用网络指纹数据库，包含大量具体应用指纹信息。一个控制面板截图显示了一串带编号的VPN名称，包括CyberGhost VPN、Hotspot VPN、Opera VPN等，总数达4081个。
更令人震惊的是，积至公司系统能够通过观察既往已知VPN用户行为来发现新VPN端点。一旦将特定个人识别为已知VPN用户，系统就可以跟踪他们的互联网使用，并将任何未来未知高带宽流量归类为可疑，从而识别并封锁先前尚未识别的服务。

除海外项目外，泄露文件还显示，积至公司参与了中国境内区域（省级）防火墙建设，这标志着中国正在出现一种补充国家级“防火长城”的省级防火墙模式。
新疆项目（代号J24）是积至公司最重要的境内项目之一。泄露材料包含2024年6月22日在中国科学院新疆分中心的一次讲话记录，该讲话指出积至项目“旨在将区域中心打造成反恐的先锋力量，尤其是在翻墙压制方面”。
讲话记录提到，“国家（防火墙）正从集中式向分布式演进”，而新疆区域中心旨在“成为可复制或可借鉴的省级（防火墙）建设样板”。这表明新疆的区域防火墙将作为中国全国部署的模板。
新疆部署的需求体现出强烈且侵入性的监控要求。积至公司希望在Cyber Narrator中支持对用户互联网行为、生活方式模式与关系的归纳与分析功能，还要加入根据目标交流对象构建关系图谱的能力，并按照用户所用应用或访问网站对人群进行分组。
系统还计划加入检查连接至特定移动基站用户的能力，通过基站进行位置三角定位，检测在某一地区出现的大量人群聚集。项目还包括创建地理围栏的能力，当特定个体进入指定区域时触发告警，以及查询历史位置信息追踪过往活动轨迹的功能。
文档显示，积至公司于2022年在福建开展了类似的省级防火墙试点项目。福建项目被称为“福建项目”，但相关信息相对有限。
在江苏，积至公司与江苏省公安厅合作，动机据称是打击网络诈骗。沟通记录显示，公安部门对允许积至构建大数据集群持谨慎态度，更倾向于让积至将其工具部署在现有基础设施上。“江苏反诈项目”于2024年3月15日转入生产模式。

泄露文件揭示了积至公司技术能力的惊人范围。除传统的深度包检测和封锁功能外，该公司TSG系统还具备注入与修改流量的能力，既可用于封锁目的，也可用于以恶意软件感染用户。
系统能够实时修改HTTP会话，通过诸如伪造重定向响应、修改头部、注入脚本、替换文本与覆盖响应体等技术实现。TSG的在线注入能力允许在通过网络传输的文件中插入恶意代码，可对多种文件格式进行“即时”修改，包括HTML、CSS、JavaScript，以及Android APK、Windows EXE、macOS DMG镜像与Linux RPM包等。
更令人震惊的是，积至公司还开发了一个称为“DLL主动防御”的系统，实际上是一个针对被视为政治上不受欢迎的网站发动DDoS攻击的平台。该系统通过利用TSG的在线注入能力，有效地“招募”不知情的用户计算机参与攻击，形成僵尸网络。
泄露文件揭示了一个令人担忧的事实：储存在TSG Galaxy中的客户数据，对积至公司员工以及MESA实验室的学生和研究人员都可访问。数据显示，真实客户数据的快照有时会被分享给与积至关系密切的中国科学院Mesa Lab，用于研究目的。
此外，积至公司员工还具备在其办公室内部创建Wi-Fi网络的能力，使任何设备都能远程连接到客户网络。这一功能使他们能够在真实世界场景中验证封锁机制是否有效运行，但也带来了巨大的安全风险。

上述提到积至公司提供技术服务的缅甸、巴基斯坦、埃塞俄比亚及哈萨克斯坦四国，均与签署了“一带一路”合作文件，“一带一路”倡议被西方批评为“债务陷阱外交”。除埃塞俄比亚外，其余三国领导人近期参加了中共的九三阅兵。
值得一提的是，尼泊尔总理卡德加‧普拉萨德‧奥利（Khadga Prasad Oli）也参加了9月3日举行的阅兵活动，强调深化双边关系并推进“一带一路”合作。
9月4日，尼泊尔政府以“打击假账号”为由封锁Facebook、Instagram、YouTube及X等26个网络社交平台，引发民众抗议，谴责政府实施互联网审查。
此次抗议自9月8日起升级为街头示威，民众的不满延伸到政府腐败与经济困境，警民冲突加剧。9日，总理奥利以及多名关键部长宣布辞职，这个已连续执政10年的共产党政权垮台。12日，前首席女大法官苏希拉‧卡尔基（Sushila Karki）被任命为临时总理，筹备2026年3月议会选举。

结语
此次史无前例的文档泄露，不仅暴露了防火长城技术的内部运作机制，更揭示了网络审查技术向海外输出的完整体系。从技术研发到海外部署，从翻墙工具对抗到区域防火墙建设，积至公司等中国机构构建的是一个覆盖全球的网络监控网络。