Một vụ rò rỉ dữ liệu quy mô lớn đã phơi bày hoạt động nội bộ của hệ thống kiểm duyệt internet của Trung Quốc, với hơn 500GB tài liệu nhạy cảm từ Great Firewall of China (GFW) bị rò rỉ trực tuyến vào ngày 11 tháng 9 năm 2025. Sự cố này đánh dấu vụ rò rỉ dữ liệu nội bộ lớn nhất trong lịch sử GFW, cung cấp cái nhìn chưa từng có về bộ máy giám sát kỹ thuật số của Trung Quốc và đặt ra nhiều thách thức cho an ninh mạng toàn cầu.

Nguồn Gốc và Quy Mô Rò Rỉ Dữ Liệu

Dữ liệu bị rò rỉ bắt nguồn từ hai tổ chức chính có vai trò nòng cốt trong việc xây dựng và vận hành hạ tầng kiểm duyệt internet của Trung Quốc: Geedge Networks và MESA Lab tại Viện Kỹ thuật Thông tin, Viện Khoa học Trung Quốc.

Các Tổ Chức Kỹ Thuật Chủ Chốt Liên Quan

• Geedge Networks: Tổ chức này được dẫn dắt bởi nhà khoa học trưởng Fang Binxing, người nổi tiếng với biệt danh “Cha đẻ của Great Firewall”. Geedge Networks đóng vai trò là lực lượng kỹ thuật cốt lõi, chịu trách nhiệm trực tiếp trong việc phát triển và hỗ trợ các hoạt động kiểm duyệt phức tạp của GFW. Các tài liệu bị rò rỉ có thể chứa thông tin về kiến trúc hệ thống và thuật toán kiểm duyệt.
• MESA Lab: Thành lập năm 2012 với tên gọi Đội Kiến trúc Xử lý “Phân tích Luồng Hiệu quả Khổng lồ” (Massive Effective Stream Analysis), MESA Lab đã đóng vai trò then chốt trong việc phát triển các khả năng kỹ thuật của GFW. Lộ trình phát triển được tiết lộ qua vụ rò rỉ dữ liệu cho thấy sự mở rộng nhanh chóng, từ một nhóm nhỏ vào năm 2012 thành một đơn vị vận hành lớn, xử lý nhiều dự án kỹ thuật trị giá hơn 35 triệu nhân dân tệ hàng năm tính đến năm 2016. Sự phát triển này phản ánh mức độ đầu tư và quy mô của các dự án kiểm soát internet.

Danh Mục và Khối Lượng Dữ Liệu Bị Rò Rỉ

Vụ rò rỉ dữ liệu này bao gồm tổng cộng khoảng 600GB thông tin nhạy cảm. Phần lớn nhất của dữ liệu là tệp mirror/repo.tar, chứa các kho lưu trữ máy chủ đóng gói RPM, chiếm riêng 500GB. Điều này cho thấy sự lộ diện đáng kể của các thành phần phần mềm hệ thống và tài nguyên phát triển.

Các tài liệu bổ sung bị rò rỉ cung cấp cái nhìn sâu sắc về quy trình phát triển và vận hành:

• Mã nguồn (Source code): Cung cấp chi tiết về cách các thuật toán và công nghệ kiểm duyệt được triển khai.
• Nhật ký công việc (Work logs): Ghi lại các hoạt động hàng ngày, tiến độ dự án và các vấn đề kỹ thuật đã gặp phải.
• Trao đổi nội bộ (Internal communications): Tiết lộ các quyết định chiến lược, thảo luận kỹ thuật và sự phối hợp giữa các nhóm.
• Hồ sơ phát triển (Development records): Bao gồm tài liệu thiết kế, yêu cầu tính năng và các thay đổi trong quá trình phát triển hệ thống.
• Kho lưu trữ tài liệu (Documentation archives): Chứa các hướng dẫn sử dụng, tài liệu kỹ thuật và các chính sách nội bộ.
• Dữ liệu quản lý dự án JIRA: Cung cấp thông tin về các nhiệm vụ, lỗi, tính năng và tiến độ của các dự án liên quan đến GFW.
• Các tài liệu nội bộ khác kéo dài nhiều năm, phản ánh lịch sử và sự tiến hóa của hệ thống.

Tác Động Quốc Tế: Xuất Khẩu Công Nghệ Giám Sát và Rủi Ro An Ninh Mạng

Các tài liệu bị rò rỉ đã hé lộ rằng công nghệ kiểm duyệt của Trung Quốc không chỉ giới hạn trong biên giới quốc gia mà còn được mở rộng ra quốc tế. Geedge Networks được phát hiện là đã cung cấp dịch vụ giám sát và kiểm duyệt không chỉ cho các tỉnh của Trung Quốc, bao gồm Tân Cương, Giang Tô và Phúc Kiến, mà còn xuất khẩu công nghệ nhạy cảm này ra nước ngoài.

Các quốc gia được xác định là đối tượng nhận công nghệ giám sát này bao gồm Myanmar, Pakistan, Ethiopia và Kazakhstan. Ngoài ra, các tài liệu cũng ám chỉ đến các quốc gia khác chưa được xác định đã tiếp nhận các khả năng này trong khuôn khổ Sáng kiến Vành đai và Con đường của Trung Quốc. Điều này làm tăng thêm mối lo ngại về rủi ro an toàn thông tin và sự lan rộng của các công cụ kiểm soát internet trên toàn cầu.

Phân Tích Kỹ Thuật Sâu Rộng và Vai Trò Của Cộng Đồng Bảo Mật

Vụ rò rỉ dữ liệu này cung cấp một cái nhìn toàn diện về hạ tầng kỹ thuật tinh vi làm nền tảng cho các cơ chế kiểm soát internet của Trung Quốc. Các tài liệu bị rò rỉ, bao gồm mã nguồn chi tiết, nhật ký phát triển và quy trình vận hành, đang được các nhà nghiên cứu bảo mật tích cực phân tích để hiểu rõ hơn về các kỹ thuật được sử dụng.

Thông tin kỹ thuật này mang lại một cơ hội chưa từng có để hiểu rõ hơn về các phương pháp và phạm vi của hoạt động kiểm duyệt và giám sát internet của Trung Quốc. Nó cho phép các chuyên gia an ninh mạng và nhà nghiên cứu giải mã cách các hệ thống này được thiết kế, triển khai và duy trì, từ đó phát triển các biện pháp đối phó hiệu quả.

Tiến Trình Phân Tích và Khuyến Nghị Bảo Mật Thực Tiễn

Do khối lượng dữ liệu bị rò rỉ là rất lớn, các nhà nghiên cứu an ninh mạng vẫn đang tiếp tục công việc phân tích chuyên sâu các tài liệu này thông qua các nền tảng hợp tác như GFW Report và Net4People. Báo cáo từ GFW Report đã cung cấp những phân tích ban đầu giá trị về vụ việc. Để có thêm thông tin kỹ thuật chi tiết, bạn có thể tham khảo tại GFW Report Blog.

Ý nghĩa của vụ rò rỉ dữ liệu này không chỉ dừng lại ở các tiết lộ kỹ thuật mà còn có tiềm năng gây ảnh hưởng đến quan hệ ngoại giao và đặt ra những câu hỏi nghiêm túc về đạo đức và pháp lý của việc xuất khẩu công nghệ giám sát trên toàn cầu. Các chuyên gia bảo mật khuyến cáo cần hết sức thận trọng khi truy cập và phân tích các tài liệu bị lộ.

Để giảm thiểu các rủi ro bảo mật tiềm ẩn, người nghiên cứu nên sử dụng các môi trường biệt lập như máy ảo cô lập (isolated virtual machines) không có kết nối internet. Điều này giúp ngăn chặn bất kỳ mã độc hoặc lỗ hổng nào có thể ẩn chứa trong dữ liệu bị rò rỉ khai thác vào hệ thống phân tích. Sự cố này được coi là một thành tựu tình báo quan trọng, giúp cộng đồng an ninh mạng toàn cầu hiểu rõ hơn về các cơ chế kiểm soát internet độc đoán và mức độ phổ biến quốc tế của chúng.