Geedge 的運營與客戶¶
- 本篇報告翻譯自 "The Internet Coup: A Technical Analysis on How a Chinese Company is Exporting The Great Firewall to Autocratic Regimes | InterSecLab" 的 "The Internet Coup: A Technical Analysis on How a Chinese Company is Exporting The Great Firewall to Autocratic Regimes" 報告,內容以正體中文、臺灣用語翻譯。
- 本章節內容翻譯範圍為報告 INDEX 6/8 的內容。
- 你可以參與討論或檢視報告翻譯更新。
Geedge 產品的部署方式¶
Geedge Networks 將其產品作為整套方案出售給客戶(政府)。在新的地點設置時,Geedge 的部署在不同客戶間存在一些相似之處,但每次部署都會根據客戶的具體需求進行客製。每個客戶通常都已經有既定的監控和審查法律及實踐,因此 Geedge 的部署和實施過程會依據一個國家的特定控制優先事項和基礎設施進行調整。
運營效率¶
與一些國家過去的網路控制系統相比,Geedge 的運作效率顯著提高。在某些情況下,Geedge 能在短短幾個月內完成客戶(政府)多年來難以解決的任務。此外,當 Geedge 的某個客戶要求新增功能時,例如封鎖特定 VPN 的能力,這項新功能可透過簡單的軟體更新迅速部署到 Geedge 客戶網路中的其他客戶。透過這種方式,一個地點的審查和監控進步可以快速跨越國界,進一步增強 Geedge 客戶國中其他國家的數位威權主義。
服務導入與日常運營¶
在與客戶(政府)簽訂新合約並開始在該國部署後,Geedge 的下一步是與當地的網路服務提供商(ISP)合作,使系統上線。在新的國家或省份設置時,Geedge 的工作人員會前往客戶所在地,將硬體安裝到政府及當地 ISP 擁有的場地。當地的 ISP 在 Geedge 系統的設置中起著至關重要的作用。ISP 需要允許 Geedge 工作人員在安裝期間進入其場地,並提供網路計畫,以便 Geedge 的硬體如何融入 ISP 的現有系統。收集和存儲大數據的 Geedge 硬體存放在每個獨立 ISP 的數據中心內。儘管 ISP 顯然在 Geedge 的部署過程中有所參與並受到影響,但很可能大多數 ISP 員工並不完全了解系統和功能的所有細節。
國內系統架構¶
雖然 Geedge 在客戶國家的系統架構大致相似,但各客戶之間的架構仍存在一些差異。通常,Geedge 的國內設置涉及一個指揮與控制中心,通常被稱為國家中心。一些國家擁有兩個國家中心,而不是僅有一個。在大多數情況下,國家中心構成系統的核心,它連接到十幾個或更多其他節點,這些節點向國家中心提供數據。這些節點位於各地區中心的獨立 ISP 場所。Geedge 只查詢從這些從屬節點中存儲在地區中心的儲存伺服器上的數據。
日常運營¶
Geedge 提供的是一項託管服務:在與客戶(政府)的合約期間,Geedge 的工作人員主要通過遠端方式提供技術支援。雖然國家指揮與控制中心的當地技術員可以執行一些維護和配置任務,但令人擔憂的是,有相當多的工作由這家中國公司通過遠端存取進行。沒有證據顯示 Geedge 在其客戶國內始終保持技術員的實體駐點。
在日常運營中,Cyber Narrator 是客戶(政府)中非技術分析員的入口。政府員工主要透過這個 Geedge 程式來選擇和監控目標。其他產品,如 TSG,則由客戶國家的技術網路管理員或 Geedge 員工遠端操作作為其託管服務的一部分。Network Zodiac 用於維護系統中的其他組件。就硬體而言,Ether Fabric 是我們所知的 Geedge 專門為其系統設計的唯一定製產品。然而,使用 Ether Fabric 並非強制性的,因為在某些情況下,Geedge 重新利用現有硬體來運行,儘管需要更多的配置。
系統模式:審查與監控¶
Geedge 系統可以部署在兩種主要模式中:鏡像模式和內聯模式,以協助控制網際網路。
- 鏡像模式(Mirrored Mode):在文件中有時稱為「被動」模式,此模式將數據通過網路擷取點(network tap)鏡像到 Geedge 設備。具體而言,網路擷取點是一個光學旁路開關。封包不需等待處理即可繼續到達目的地。在此模式下,如果 Geedge 系統發生故障,網際網路依然可以正常運行。這種模式的優勢在於它不會因處理延遲或擁塞增加網路延遲。在鏡像模式下,客戶無法阻止特定流量通過,必須依賴封包注入來阻擋連接。
- 內聯模式(In-line Mode):文件中也稱為「主動」模式,流量必須先通過 Geedge 設備才能到達目的地。在此模式下,如果 Geedge 系統發生故障,網際網路將停止運作。此模式因為處理需要增加了網路延遲,並可能在網路擁塞時因流量超過 Geedge 系統的容量而產生額外的延誤。此模式的優勢在於,能夠完全阻止特定的流量流經網路。這通常是那些希望絕對控制的客戶選擇的解決方案,代價則是可靠性和網路品質的降低。
Geedge 監控與合法攔截的區別¶
值得強調的是,Geedge 的產品套件與世界上大多數國家用於合法攔截的監控系統是不同的。ISP 為遵從合法攔截要求而保留的資料通常包含更有限的數據點(例如連接時間戳、用來連接的 IP 地址)。合法攔截通常不涉及深度封包檢測。但 Geedge 系統具備更先進的監控能力,這也相應提升了被濫用的潛在風險。
客戶樣態:Geedge 在各國的運營¶
洩漏的文件揭示了 Geedge Networks 在多個國家的運營情況,包括 Geedge 開始在每個客戶國家或地區運營的時間點,擴展的修訂日誌和記錄,政府如何與 Geedge 合作準備網路封鎖的線索,以及 Geedge 與客戶(政府)的持續關係。根據 2024 年的一份新聞稿,Geedge Networks 的首席科學家是被譽為中國防火長城之父的方濱興。
有人可能會假設,因為這些技術在許多方面繼承並擴展了中國防火長城的能力,所以它們首先在中國部署,然後出口到其他國家。然而,公司的時間線顯示,Geedge 實際上是先為國際客戶開發這些產品,然後才將同樣的工具銷售至中國國內。Geedge Networks 成立於 2018 年,其第一個客戶(政府)是 2019 年的哈薩克。我們的研究顯示,Geedge 直到 2022 年才在中國部署產品,當時它開始與中國三個省的地方政府合作。
在洩漏文件中辨識客戶(政府)¶
分析的文件顯示,Geedge Networks 使用代號來指定公司運營的地區,可能是為了在 Mesalab 的學術活動與 Geedge Networks 的商業運作之間創造「需要知情」的分隔。已確認的客戶代號包括哈薩克(K18 和 K24)、巴基斯坦(P19)、衣索比亞(E21)、緬甸(M22)及新疆(J24)。數據中還提到了一個未識別的客戶,以代號 A24 稱呼。最後兩位數字可能代表該地區計畫的開始年份,儘管這並不總是適用。
以下章節突出洩漏數據中客戶樣態(政府)的顯著發現。這些發現並非意在對洩漏中的所有部署數據進行全面分析。本專案的範圍不包括對 Geedge 在客戶國家存在對當地人口的全部影響進行完整評估。
K18 和 K24:哈薩克¶
在哈薩克斯坦,立法支持政府對通訊系統的審查和控制。2011 年 12 月通過的《國家安全法》賦予哈薩克政府權力,以應對恐怖主義或騷亂而暫停電信服務。1 政府於 2017 年 7 月 27 日發布的第 457 號法令,並於 2019 年 3 月 26 日修訂,賦予政府對全國網路基礎設施的壟斷。2 政府還強制所有國際網路流量通過國家技術服務局運營的集中網路交換,由國家安全委員會控制。3 獨立的網路交換點僅提供國內流量的對等聯繫。Freedom House 報告稱 2024 年哈薩克斯坦發生了數次短期且地理上針對性的網路中斷。4
哈薩克斯坦自 2015 年開始準備降低國內網路通訊的完整性,當時建立了一個根證書。擁有這個根證書將使得政府能夠攔截和解密該國內所有的加密網路流量,讓他們能夠訪問私人通訊的元數據和實際內容。2019 年,哈薩克政府宣布該國網路使用者必須下載這個根證書。諸如 Google、Mozilla 和 Apple 等科技公司抵制這次嘗試將虛假證書插入其操作系統和瀏覽器的行為,認識到允許這種證書會損害現代資安的基礎,特別是如果其他國家也發行自己的根證書。也正是在這一時期,Geedge 與哈薩克的關係開始。
哈薩克與 Geedge¶
根據洩漏的文件,哈薩克似乎是 Geedge 的第一個客戶。他們的合作關係始於卡西姆-若馬爾特·托卡耶夫(Kassym-Jomart Tokayev)當選總統的時期,他在北京的蘇聯大使館擔任外交官開始其職業生涯,當選年份為 2019 年。
Geedge 的產品天狗安全閘道(TSG)能夠執行類似於由政府發行的根證書的攻擊,這可能是 Geedge 當初向哈薩克政府推銷時的一個賣點。
一張標註日期為 2020 年 10 月 16 日的圖片列出了一個國家中心及其他 17 個城市的IP地址,這些地點運行著三個獨立的 Geedge 產品:Bifang(中央管理)、Galaxy(TSG-Galaxy 的原名)和 Nezha(Network Zodiac 的早期名稱)。一份未完成的網路規劃文件顯示了從 2020 年 9 月開始,和哈薩克國家中心相關的事件。該日誌一直收集事件至 2022 年 10 月,並包括一張表格,列出了該專案的修訂紀錄,包括日期、版本號、所做更改和每次更新的作者。
此外,國際特赦組織獲得了關於 Geedge 向哈薩克斯坦發貨的這些公開來源情報(OSINT),並與更大的聯盟分享。這些發貨數據來自於商貿數據聚合網站。發貨數據包括兩筆記錄,日期為 2024 年 9 月 25 日和 2024 年 10 月 21 日,從中國運往哈薩克斯坦。這兩筆貨物都是由哈薩克公司 TOO TJJ-Company 接收的。一份發貨記錄中將運送的產品識別為 "光纖開關切換器(optical bypass protectors)"。儘管 TJJ-Company 似乎仍在運作,但其郵件伺服器在接收這些貨件幾個月後便下線,至報告發布時,該公司網站(tjj[.]kz)已無法訪問。然而,其網站的存檔顯示,他們的專家曾參與 "哈薩克斯坦網路防護盾" 的開發和實施。一名前 TJJ 員工,曾在 2024 年 5 月之前擔任專案經理,其公司職責包括「建立成功的綜合網路安全系統,包括深度封包檢測」。
中國與俄羅斯系統的差異¶
從洩漏文件和發貨記錄中發現的關鍵證據顯示,哈薩克的網路監控設備來自中國的 Geedge,而不是之前研究資料所推測的俄羅斯。長期以來,人們認為哈薩克政府運行基於俄羅斯 SORM(行動偵查系統)的深度封包檢測(DPI)系統。這種假設可能來自於兩國之間的緊密文化關係,以及 2019 年提到 SORM 和俄羅斯連結的聲明與報告。
與 SORM 相比,Geedge 套件是具更多先進監控能力的獨特系統。SORM 可以被視作一種「合法攔截(LI)系統」,收集如連接時間戳記和使用者 IP 地址等簡單數據。Geedge 系統不僅透過 DPI 提取大量資訊,還被設計成能進行超越合法攔截能力的大規模監控。
洩漏的原始文件顯示,Geedge 在哈薩克項目中將最終使用者文件翻譯為俄文,而非哈薩克官方語言,這可能顯示其有意將產品推向其他獨立國家聯合體(CIS)國家。
作為 Geedge Networks 的第一個客戶,哈薩克為這家公司的早期商業模式提供了洞察。該國的立法環境為 Geedge 創造了有利的市場。此外,哈薩克使用 Geedge 的產品套件,讓卡西姆-若馬爾特·托卡耶夫的政府在看似政治改革的表象下,行使對其人民和反對派的前所未有的控制。托卡耶夫所謂的「傾聽國家」理念,隨著 Geedge Networks 的技術,而讓國家可以監聽整個國家的網路和行動通訊,展現出另類且令人不安的意義。
E21:衣索比亞¶
(one drawing)
衣索比亞政府歷來在衝突時期使用網路中斷作為一種控制手段。Access Now 的「Keep It On」聯盟紀錄了2016 年至 2023 年間的 26 次中斷事件。
政府通常以國家安全和防止虛假資訊及仇恨言論的傳播為理由來正當化這些中斷。他們依賴國家安全立法,例如《資訊網路安全局重建公告》第 808/2013 號和第 320/2014 號、《2020 年網路犯罪法案》以及緊急狀態作為這些中斷的法律依據。
衣索比亞使用網路中斷的最明顯例子之一是 2020 年 11 月至 2023 年 1 月的提格雷地區網路封鎖。自 2020 年以來,衣索比亞軍隊與厄利垂亞軍隊在提格雷地區與提格雷人民解放陣線發生內戰。戰爭導致了對種族滅絕的指控。2022 年 11 月 2 日,在聯合國網際網路治理論壇(IGF)的國際代表抵達亞的斯亞貝巴前兩周,提格雷簽署停火協議。報導指出,到 2023 年 1 月,提格雷的一部分網路接入得以恢復。提格雷的網路封鎖是歷史上最長的網路中斷之一,聯邦政府將數百萬人與網路和電話通訊隔絕超過兩年。
衣索比亞的網路長期以來由國有壟斷企業 Ethio Telecom 提供。2021 年,肯亞電信公司 Safaricom 獲得許可開始在衣索比亞運營。國際投資者為成立 Safaricom Telecommunications Ethiopia,即肯亞巨頭的當地子公司,提供了資金支持。公開紀錄顯示,Safaricom 於 2022 年 10 月啟動其全國網路。儘管政府持續進行網路中斷,Safaricom 進入衣索比亞電信市場被宣傳為通信自由化和商業機遇的重要里程碑。
衣索比亞與 Geedge¶
根據洩漏的文件,Geedge Networks 於 2021 年開始在衣索比亞運營,這是在 2022 年提格雷簽署停火協議前一年,也是 Safaricom 進入衣索比亞電信市場的時期。修訂日誌記錄了最早於 2021 年 9 月由 Geedge 員工進行的活動。
一份名為「E21 現場網路規劃和計畫部署規劃」的文件提供了在衣索比亞各個城市部署 Geedge 技術的詳細概覽。該文件:
- 包含兩個表格,一個列出了所有啟用的區域和國家數據中心及網路連結,另一個表格詳細列出每個數據中心配置的主要變更。
- 描述維護和運營工作,記錄變更日期,以及每項變更獲得批準的 Geedge 員工姓名。
修訂日誌涵蓋了 2021 年 9 月至 2024 年 6 月之間的事件。2022 年 12 月的日誌記錄指出,Geedge 首席技術官鄭超批准了位於亞的斯亞貝巴的兩個 Safaricom 區域數據中心的工作。2023 年 2 月的修訂日誌條目還詳細記錄了 Geedge 為 Safaricom 增加容量的工作。儘管 Geedge 為支援在 Safaricom 衣索比亞數據中心安裝監控和審查技術進行工作,該公司於 2023 年 6 月獲得了包括世界銀行集團和英國政府發展金融機構英國國際投資組織在內的投資者 10.9 百萬美元的投資。
2023 年期間,Geedge 繼續增加容量並擴展至新的數據中心。日誌在 2024 年只記錄了兩次維護事件,其中一次與修理網路卡相關。
作為壓制社會動盪的工具¶
雖然提格雷內戰可能是促使衣索比亞政府決定聘請新的網路審查和監控承包商的一個動機,但從獨立測量中看出,一旦系統建立,它也被用來應對其他社會動盪的事件。2023 年 2 月,埃塞俄比亞東正教會與國家政府之間的爭端導致奧羅米亞地區的抗議活動,導致數人死亡。監控網路審查的組織如網路干擾開放測量計劃(Open Observatory of Network Interference,OONI)報告說,對社交媒體網路的訪問受到限制。像 TSG 這樣的 Geedge 服務可以實施這類有針對性的中斷和限制。
Geedge 的修訂日誌顯示,從鏡像模式轉為內聯模式與政府準備進行網路關閉之間存在相關性。例如,從鏡像轉換為內聯配置可能表明網路關閉迫在眉睫,因為一般而言,鏡像模式更適合監控,而內聯模式更適合網路關閉。共計日誌顯示埃塞俄比亞進行了 18 次內聯模式的更改,其中包括在 2023 年 2 月網路關閉之前在 Safaricom 數據中心進行的兩次切換。
埃塞俄比亞的例子具有多方面的啟示。埃塞俄比亞是中國在非洲的重要合作夥伴國,亞的斯亞貝巴是非洲聯盟和其他國際治理組織的所在地。與埃塞俄比亞的合約是一個國家利用 Geedge 支持的網路關閉來掩蓋國家嚴重罪行的實例,這些罪行包括可能的戰爭罪和種族滅絕。考慮到埃塞俄比亞電信業的歷史背景,能夠研究 Geedge 系統在競爭有限且近期由國家壟斷的網路服務背景下如何部署。最後,由於埃塞俄比亞是我們所知的唯一在亞洲以外的 Geedge 客戶(國家),有關此領域的運營知識可以提供公司未來擴展的洞察力。
P19:巴基斯坦¶
(one drawing)
多年來,巴基斯坦政府一直在為監控和審查其民眾打下基礎。Access Now 的「Keep It On」聯盟從 2016 年開始記錄巴基斯坦的中斷事件。
在 2024 年,「Keep It On」記錄了 21 次中斷,這是該國一年內最大規模的中斷數量。巴基斯坦電信管理局(PTA)2024 年的年度報告承認屏蔽干擾了超過 100,000 個具體內容。根據他們的報告,大多數網站因「道德」、「國家安全」和「基於宗教的仇恨煽動」的理由被封鎖;然而,法律並未對這些術語提供明確定義。此外,《2016 年電子犯罪預防法》使政府能夠進行大規模和有針對性的監控。2013 年,公民實驗室報告稱巴基斯坦使用來自加拿大公司 Netsweeper 的技術來過濾和封鎖網路流量。2018 年 3 月,PTA 發布了一個網站管理系統(WMS)招標,希望系統能夠「自學」並識別冒犯宗教或威脅國家安全的網站。這次招標後,Coda Story 報導稱,巴基斯坦於 2018 年 12 月與第二家加拿大公司 Sandvine 簽署了一份價值 1850 萬美元的合約,涉及該系統的一個版本。通過審查出貨數據記錄,國際特赦組織的安全實驗室得出結論,Sandvine 的 WMS 技術自 2017 年開始出貨並持續至 2022 年。
巴基斯坦國家防火牆或 WMS 的第一代版本使用深度封包檢測來作為電信監管機構 PTA 監控通信。
巴基斯坦與 Geedge¶
Geedge 為其在巴基斯坦的專案使用的代號是 P19。根據新文件中的證據,Geedge 在該國的運營直到 2023 年才開始。這與 Sandvine 在 2023 年 11 月結束與巴基斯坦的合約的時間相符,這是因為受到美國商務部制裁的影響。
Geedge 版本的巴基斯坦國家防火牆,被國際特赦組織安全實驗室稱為 WMS 2.0,增加了 TSG-OS 提供的新功能。這個現代化的防火牆可以儲存有關誰在使用審查規避工具以及哪些 IP 地址訪問了哪些網站的詳細資訊。該系統能夠監控國內的網路流量和電話通訊,並可以追蹤和封鎖如 VPN 和特定網站的規避工具的使用。
一位不具名的巴基斯坦 ISP 高層在接受半島電視台採訪時所使用的語言,與 Geedge 的市場推廣資料非常相似。該高層指出,新 WMS 不僅在該國的網路閘道部署,還在行動服務提供者和 ISP 的當地數據中心部署。由於之前的系統只能監控進出國家的內容,巴基斯坦無法審查由如 Netflix 和 Meta 運營的當地緩存內容傳遞網路(CDN)所託管的內容。該高階主管將 WMS 1.0 與 WMS 2.0 比較時表示:「與 Sandvine 系統不同的是,基於 DPI 的新系統現在能夠監控本地網路流量」,使用「內聯網路」,這也可能增加用戶的網速降低的機率。這位高階主管還指出,中國(Geedge)的技術能夠在「更細緻的層次」上管理應用程式和網站,提供比 Sandvine 更好的功能。
與使用 Geedge 服務的其他國家不同的是,巴基斯坦並沒有國家或地區中心。取而代之的是,這可能是舊 Sandvine 系統的遺留配置,Geedge 被安裝在三個地點:PCAP(數據中心的通用術語,註明 "備份")、MSH(大多數 TSG 硬體所在之處),以及 TWA(可能是由 Transworld Associates 公司擁有的卡拉奇海底電纜登陸站)。
Geedge 平台在舊硬體上的運行與令人擔憂的隱私問題¶
在《控制的陰影》這份新報告中,國際特赦組織的安全實驗室指出,從 Geedge Networks 洩漏文件中發現的重要啟示之一是「來自不同供應商的技術如何能夠相互依賴並重新利用以協同運作。」換句話說,Sandvine 建立的系統成為基礎,而當其合約未獲續約,Geedge 能夠重新利用 Sandvine 的硬體來運行 Geedge 的作業系統。國際特赦組織找到的一份 2023 年 7 月 20 日的文件顯示,Geedge 的 TSG 平台運行於重新利用的 Sandvine 硬體上。
雖然是建在重新利用的硬體上,但 Al Jazeera 的一篇報導暗示了 Geedge 系統可能的成本:與卡塔爾新聞網廣播談話的官員,條件是匿名,他們表示,來自未具名供應商的新中國系統將使巴基斯坦支付 200 至 300 億盧比(約 7200 萬至 1.07 億美元),並且在 2024 年下半年用戶報告的網速變慢和全面關閉負責。
Geedge 系統不僅能捕獲元資料。如果連接未加密,系統還會機會主義地捕獲內容。國際特赦組織在 Geedge 的 Jira 系統中發現了一張支援票據,其中包含兩封郵件(包括附件)以及郵件密碼的完整內容,這些是在未加密連線到郵件伺服器時被 TSG 攔截的。
讓人擔憂的是,敏感用戶資料被包含在第三方服務提供商的支援票據中,而且這些敏感資料成為洩漏的一部分。為了進一步闡明巴基斯坦案例中的用戶資料和隱私問題,正如國際特赦組織指出的,自 2015 年起,該國發放的每張新 SIM 卡都必須註冊到特定用戶並與生物特徵(例如指紋)相連,這些特徵是透過國家資料庫和註冊管理局(NADRA)註冊的。人們需要 NADRA 檔案以訪問基本服務,如醫療保健、銀行及教育。NADRA 檔案還連結到其他資料庫,如選民登記和稅務記錄,結合起來建立了每個公民的綜合紀錄。
Geedge 的 Sanity Directory 組件的一個核心功能是將流量歸因於特定的 SIM 卡。這不僅能進行大規模監控,還能對巴基斯坦和其他 Geedge 營運的國家的特定個體進行高度針對性的小規模監控。
從巴基斯坦的案例中,我們可以了解到採用 Geedge 系統極大地提高了政府的監控能力,賦予他們監控本地網路流量和追蹤規避工具使用的新能力。Geedge 重新利用 Sandvine 硬體的做法凸顯出公司適應和利用現有基礎設施的能力,以及他們願意將對競爭對手的制裁當作市場機會。此外,TSG-OS 與來自 SIM 卡註冊的生物特徵數據的整合表明 Geedge 系統可以與其他監控系統結合,構建出更全面的監控框架。
M22:緬甸¶
2021 年 2 月,一場軍事政變推翻了翁山蘇姬的民選政府。這次政變使得該國陷入廣泛的不安與動盪,親民主團體及全國各地的少數民族武裝組織進行了武裝抵抗。到 2023 年,軍政府(國家管理委員會,SAC)未能鞏固其權力,無法完全控制人民和領土。自政變以來,軍政府加強了對人民的監控,並利用網路中斷作為武器,僅在 2024 年就下令進行了 76 次網路中斷。正如《紐約時報》在2025年3月指出的,由於該國有著網路審查的歷史,對緬甸發生的毀滅性地震的應對因而受阻......軍方多次關閉網路並切斷對社交媒體的訪問,將該國數位上與世界其他地方隔離開來。
2024 年 5 月,緬甸軍政府宣布禁用 VPN,軍隊搜查手機,並威脅、罰款及逮捕使用 VPN 的人士。2025 年 1 月,軍政府實施了一項長期威脅的《網路安全法》,對使用 VPN 的人進行懲罰。
緬甸與 Geedge¶
根據公民團體「緬甸正義」在 2024 年 6 月發佈的研究報告,自 2024 年 5 月以後,緬甸的網路審查系統由 Geedge Networks 提供。然而,洩漏的文件顯示,系統的實施始於前一年,也就是軍政府上臺後的 2023 年。
來源資料提供了 Geedge 系統在 2025 年地震前的快照。直到 2024 年,這些文件記錄表明軍政府成功阻止了對網路、VPN,甚至匿名網路如 Tor 的連接。
關於緬甸的文件包括:Geedge 系統實施的計畫文件、部署計畫、網路拓撲、變更日誌、統計數據、測試 Geedge 服務阻擋 VPN 等規避工具的效果,以及與修復硬體、軟體和性能問題相關的通訊。
此外,來自不同來源的文件中包含一份「緬甸聯邦共和國交通和通信部作為購買方」與一家未命名的供應商——該供應商擁有位於北京的中國銀行帳戶——之間的草稿合同,內容涉及「安全網關」產品的採購。合同上唯一的日期是 2023 年。
緬甸的變更日誌記錄的建立日期為 2023 年 11 月,可以視為事件發生時的快照。該日誌列出數據中心名稱、託管城市、容量及流量信息,以及每個數據中心為 Geedge 使用而安裝的伺服器數量。該日誌顯示,到 2023 年底,Geedge 的系統已安裝在 30 個數據中心。後來的一份報告(2024 年 2 月 24 日)顯示,其系統在三個城市的實施狀態達到 100%。
一份文件包含了有關仰光、曼德勒、大其力、內比都、木姐和妙瓦底等地的數據中心的網路圖和部署計畫。負責管理和控制流量的國家指揮中心設在內比都,儘管表格中顯示在仰光也有一個國家中心。國家中心由 Geedge 運營,而區域中心由 ISP 運營,包含由國家中心協調的 Geedge 系統。此外,一位未具名的 Geedge 員工回應客戶指內比都國家中心「主要用於展示」,這表明仰光地點才是真正的指揮控制中心。總計,表格中涵蓋了在這六個城市中的 30 個數據中心、兩個國家中心和 28 個區域中心。
規劃文件註明了每個國內 ISP 無論是國有還是私營數據中心。「四大」ISP —— MyTel、Ooredoo、MPT 和 ATOM,以及較小的提供商如 Frontiir、Global Technology Group、Golden TMH Telecom、Stream Net、IM-Net、Myanmar Broadband Telecom、Myanmar Telecommunications Network Public Company Limited、Campana 和 China Unicom 都在列表中。
文件還包含所有 ISP 的連接測試報告。這些報告提供了在 2024 年不同日期進行的網站連接測試的信息。測試的目的似乎是評估對每個 ISP 網路進行審查的效果。
ISP 否認使用 Geedge 硬體及專注於封鎖 VPN¶
2025 年 5 月,Finance Uncovered 和 Myanmar Now 報導指出,從丹麥、挪威和英國政府獲得外國投資的 ISP Frontiir 在其數據中心運行搭載 Geedge 技術,該技術能「追踪在線上的人,封鎖網站和 VPN」。Frontiir 的發言人否認曾在其網路上「建構、計畫或設計任何與監控有關的內容」。不過,洩漏文件顯示,Geedge 硬體已安裝在緬甸所有 ISP 的建築內,包括 Frontiir。文件提供了這些安裝的細節以及 ISP 連接是如何互相連結的。網路規劃文件的圖表展示了 Geedge 系統如何整合到 Frontiir 的數據中心內。
必須注意的是,Geedge 需獲得 ISP 的知情和合作才能安裝其硬體。有洩漏文件的證據,我們知道 Frontiir 等 ISP 否認他們了解部署在其網路上的監控設備是事實不符的。
我們的團隊聯繫了本報告中提到的緬甸 ISP。來自 ATOM(前 Telenor Myanmar)母公司 Investcom Holding 的回覆中指出,ATOM 的網路並無設計、指導和(或)進行大規模的非法監控。他們也表示,由於 ATOM 運營的是電信網路,必須遵守具有約束力的法律和規範,並且 ATOM 應用與聯合國指導原則(UNGPs)一致的內部人權盡職程序。
Investcom Holding 的完整內容見於附錄。
洩漏的文件還包含有關封鎖 VPN、Tor(特別是 Tor 在行動裝置上的 Orbot)和 Psiphon 的詳細訊息。緬甸的封鎖 VPN 名單比一些其他客戶(國家,如:衣索比亞或哈薩克)的名單還長。文件記錄了攔截「高優先級應用」的規則制定過程,其中包括共計 55 款應用程式的封鎖規則,比如即時通訊應用 Signal 和 WhatsApp。值得注意的是,這些封鎖規則由 Geedge 制定,而非客戶(國家)。這很可能不是大多數競爭產品的做法。
將「規則制定」外包給客戶,對於不想直接參與特定社交媒體應用、VPN 和網站封鎖規則的客戶來說,可能是一個賣點。
在緬甸部署 Geedge 的監控技術強調了軍政府依賴數位工具來維持對人民的控制。2023 年,距離政變僅兩年,系統的實施顯示了 Geedge 利用該國現有基礎設施的能力,以及他們願意擴展軍政府的監控能力。洩漏文件揭示 Geedge 系統的進階程度,包括封鎖 VPN 和試圖阻止 Tor 的能力,突顯了該公司願意調整其技術以滿足壓迫性政府的需求。2025 年 3 月在緬甸的地震暴露了網路關閉及通信限制的毀滅性後果,這些關閉妨礙了緊急救援工作並導致可避免的死亡。這是 Geedge Networks 的系統與威權政府相結合如何妨礙人道主義響應的一個危險案例。
A24:處於初期階段的未知客戶¶
雖然洩漏的文件包含與本報告中所提客戶(國家)相關的具體地點和(或)網路服務提供商的資訊,但與 A24 相關的資料數據並未包括任何可以識別客戶的指標。有關 A24 客戶身份的唯一線索是其代號中的首字母 A 和年份 2024。
除此之外,資料顯示,於洩漏發生時,A24 與 Geedge 的合作關係似乎仍處於初期階段,涉及兩個 Geedge 設備的概念驗證部署,一個處於鏡像模式,另一個處於內聯模式,以向客戶說明這兩種模式的區別。
西方公司的共謀¶
雖然西方機構對在 Geedge 客戶(國家)營運的 ISP 提供支持和資金可能等同於對 Geedge 審查行為的默許,但最令人不安的直接共謀例子之一是與 Sentinel HASP 有關,這是一項數位權利管理解決方案。Sentinel HASP 最初由馬里蘭州的小公司 Aladdin Knowledge Systems 開發,該公司隨後被 SafeNet 收購,然後被 Gemalto 收購,目前由法國航太和國防巨頭 Thales 集團擁有。
根據洩漏的數據,顯而易見的是 Geedge Networks 使用 Sentinel HASP 技術在訂閱基礎上強制對天狗安全閘道作業系統設定時間有限的許可。具體來說,這意味著當許可期結束時,軟體將停止運行,實際上使 Geedge 能夠控制其客戶可以使用他們軟體的時間長度。透過將 Sentinel HASP 技術出售給 Geedge Networks,Thales 提供的工具使 Geedge 能夠進行監控和審查操作。這段關係凸顯了西方公司在支持線上壓迫中的角色,即便只是間接地。
我們已與聯盟夥伴一起聯繫了 Thales 集團以尋求澄清,並從他們那裡得到回覆,確認 Geedge Networks 是他們公司的客戶。
此外,他們聲明,「Thales 產品 Sentinel 是一個設計用來促進各種商業模式下的軟體貨幣化的授權系統。然而,Geedge Networks 的軟體並不依賴 Sentinel 來運行。因此,Sentinel 與 Geedge Networks 軟體的性能和功能無關,與其產品的監控功能無關。」
此外,Thales 集團還表示,他們公司遵循嚴格的指導方針,以防止因其產品和服務被濫用而導致的嚴重侵犯人權和基本自由的風險。
回答的原始內容是用德文寫的,上述報導是翻譯內容的總結。2025 年 8 月 29 日發送給聯盟的回覆全文見附錄。
中國¶
2025 年,由吳明世和 Ali Zohaib 等人進行的一項研究提出,區域性審查是中國防火長城的下一步演變。根據對中國七個不同地區的數據分析,作者得出結論,河南是他們測量的七個地區之一,正在實行更為嚴格的區域性審查機制,這「本地化的審查顯示出中國正從集中式的審查設備轉向,使當地政府能夠在其各自地區施加更大的控制」。Geedge Networks 和 Mesalab 的洩漏文件似乎證實了吳等人識別出的這一新興趨勢。
J24:新疆¶
新疆地區被形容為全球監控最密集的地區之一,擁有高度集中的高科技系統,旨在控制和監控當地人口。該地區居住著 1100 萬維吾爾族人,這是中國的語言和宗教少數群體。新疆被稱為一個實驗場,許多技術工具會先在這裡部署、試驗和修改,之後再應用於其他地區的人群。
新疆與 Geedge¶
洩漏資料包含來自 2024 年 6 月 22 日在中國科學院新疆分中心的演講筆記。這些筆記很可能是由 Geedge 的一名員工所記錄,記載了 Geedge 的計畫旨在將該地區中心轉變為反恐先鋒力量,特別是在壓制翻牆工具方面。筆記中提到,「國家級防火牆正從集中化模式演進至分散式模式」,而新疆的地區中心旨在「成為省級防火牆建設的典範,可供其他地方複製或學習」。在筆記中,演講者表示其分中心的重點不是針對個人,而是如何利用技術打擊翻牆工具的使用。其他來自 Geedge 洩漏的文件指出,公司正在建立同時具備這兩者能力的系統。會議筆記顯示一些政治連結的證據,提到一位部長在 2024 年 4 月收到會議的簡報。
新疆計劃¶
J24 似乎是 Geedge 為其新疆計劃使用的代號。新疆計劃與 Geedge 的其他客戶(政府)有所不同,這是因為它與 Mesalab 和中國科學院的合作以及 Geedge 在新疆的獲准運營表明了他們與中國政府的密切關係。在啟動 J24 計劃之前,Geedge 與三大 ISP:中國聯通、中國移動和中國電信在新疆進行了一次田野測試。這項名為「新疆網路性能監測」(NPM)的測試於 2022 年開始,其中涉及在試點項目的 ISP 數據中心安裝 TSG 硬體。系統生成的每週報告使用 Cyber Narrator 製作,包含流量數據和按流量大小排序的最受歡迎的應用程式、網站和 IP 地址的資訊。
一份大致翻譯為「新疆聯通 IDC 專案 Cyber Narrator 系統概述」的關鍵文件揭示了這次田野測試的詳細情況。最初,該計畫的重點是為 ISP 和內容傳遞網路提供商優化網路性能。它同時還旨在探測該省內的加密貨幣挖礦和電信詐騙等不良活動,但這並不是主要集中於審查的專案。相反,該計劃似乎是為監控和系統評估而設計的。
此田野測試的系統整合始於 2022 年 4 月,同月計畫全面啟用。截至 2023 年 12 月,所有網路連結被下線。系統於 2024 年 3 月 29 日正式退役,運行了 23 個月。J24 專案隨後不久啟動。
與之前的計畫相比,J24 要廣泛得多,不再以 ISP 作為終端用戶運營。相反,它的結構類似於 Geedge 與外國客戶的其他業務領域,設有一個「國家中心」(在新疆 Geedge 稱之為中央指揮中心),負責監管分佈的地區中心(Geedge 稱之為運營中心)。在 J24 之下,這些運營中心位於中國電信、中國移動、中國廣電和中國聯通的數據設施中。與所謂的國家中心一樣,中央指揮中心可以對部署在運營中心的監控設備進行遠程管理。根據一份文件,這些 ISP 設施中共有17個運營中心。
透過 J24 計劃測試額外功能¶
在名為《CBNR-J24 需求組織》的文件中,Geedge 概述了其在新疆部署時要整合到 Cyber Narrator 的一系列功能。Geedge Networks 旨在支持 Cyber Narrator 的使用者上網行為、生活習慣以及人際關係的總結和分析功能。他們也希望增加根據目標的通訊對象構建關係圖,以及根據使用的應用程式或訪問的網站將個人進行分組的功能。
未來開發的需求中還提到增加檢查哪些使用者連接到特定行動基站的能力,以支持通過這些基站進行的定位三角測量,並偵測當大量人群聚集在特定地點時的情況。
此外,該計畫計畫包含建立地理圍欄的能力,當特定個體進入指定區域時觸發警報。還重點在於查詢歷史位置數據以追踪過去的動向。Geedge 希望能夠標記那些頻繁更換 SIM 卡、撥打國際電話,或使用審查規避工具和外國社交媒體應用的個人。
J24 計畫還包括用於針對特定群體的功能。這些功能允許在地圖上顯示受監控群體的地理分佈,並偵測群體成員在特定位置的異常聚集。這使得操作人員可以追踪和預測大規模抗議和示威活動的形成。
新疆計畫在 Geedge 的國外運營中顯得尤為突出。Geedge 與中國科學院的 Mesalab 之間的關係在此暴露得最清晰,並且有證據顯示 Geedge 與中國政府的密切關係。新疆計畫表明技術公司、學術機構和地方當局之間的整合,允許更量身訂製和實驗性的監控與審查手段。展望未來,為 Cyber Narrator 所要求的附加功能表明 Geedge 依其商業模式的適應能力,不僅有可能在中國其他地區和海外使用這些功能,也暗示可能的未來發展。這種趨勢朝向區域化的審查與監控,可以被視作對防火長城的補充,使得省級控制成為可能,讓政府可以根據當地需求量身訂製抑制策略,這可能意味減少對少數族裔地區的監控。
Geedge 在其他地區的存在:福建和江蘇¶
文件顯示,Geedge Networks 於 2022 年開始在靠近台灣的福建省進行類似的省級防火牆試點專案。然而,與其他部署相比,此專案的資訊較為有限。在洩漏文件中,此試點未給予代號,僅簡稱為「福建專案」。
文件中僅包含運營細節,沒有關於規劃階段或客戶需求的訊息,除了從 Jira 的運營需求票可推斷得知的內容。Geedge Networks 的硬體安裝在福建省的數據中心,位於泉州、福州、漳州、寧德和廈門等城市。一個需求票識別福建省行政當局為客戶(政府)。另有一項具體需求是將 HTTP 請求重定向至其他 URL。
一個截圖顯示福建專案在 2022 年 8 月的一週儀表板,題為「泉州市公安局清遠系統」,顯示該週封鎖的大多數「欺詐網站」託管在美國。
幾份文件還提到一個位於中國東部沿海的江蘇省專案。Geedge 與當地江蘇省公安廳(JPSB)合作的理由是打擊網路詐騙。通訊顯示,JPSB 對於允許 Geedge 建立大數據資料庫猶豫不決,更希望 Geedge 在現有基礎設施上部署工具。一個名為江蘇南京的初步測試環境於 2023 年 2 月開始運行,而江蘇反詐騙專案似已於2024 年 3 月 15 日進入生產模式。
在他們的研究中,吳等人寫道,他們「從美國到中國各地的測試一貫識別出 GFW 阻擋的相同的 411 個域名,僅有一個例外:從美國到江蘇省的測試檢測到 440 個被阻擋的域名。」作者於 2023 年 11 月至 2025 年 3 月之間進行測量,其中 2024 年 3 月至 10 月間有一測量間隙。這些測量可能已捕捉到 Geedge 在該省的新興運營。
Geedge Networks 曾於多個時間點在中國其他省份部署測試環境和示範,但這些似乎只是暫時性的,用於展示產品或學術目的。
總之,Geedge 在中國的存在從新疆延伸至其他地區,由福建和江蘇省的試點專案表明。儘管由於文獻匱乏,細節有限,但這些計畫揭示了該公司在迎合區域當局需求方面不斷擴展的影響力和適應性。這些發展強調了區域化審查和監控趨勢,正如前述,Geedge Networks 正不斷擴大其在中國廣泛的網路控制系統中的影響力。