The Torch Project

Appearance

Geedge Networks TSG 网关

简介

2025 年 9 月,黑客组织 Enlace Hacktivista 公开了 572 GiB 的 Geedge Networks(积至信息)内部文件——包括 Jira 工单、Confluence 文档、GitLab 源码。这是 GFW 技术力量有史以来最大规模的文件外泄,首次从内部视角揭示了商业化网络审查系统的技术架构和运作方式。

本文基于 GFW Report、InterSecLab、Wired、Amnesty International 等机构对泄露文件的分析,介绍 Geedge Networks 的核心产品 Tiangou Secure Gateway(TSG,天狗安全网关)的技术能力。

本文回答

  • Geedge Networks 是什么公司、与 GFW 什么关系
  • TSG 网关具备哪些检测和阻断能力
  • TSG 如何检测和封锁 VPN/代理流量
  • 泄露文件揭示了哪些反审查工具被针对性研究
  • REALITY / Xray-core 的设计如何对 TSG 的各类检测手段做出防御

本文在项目中的位置

本文属于背景知识层。理解审查方的技术能力是理解 REALITY 和 Xray-core 设计决策的关键。

适合读者

所有想理解当前最先进网络审查技术栈的读者。

前置知识

GFW 审查机制、DPI、TLS 指纹、MITM 攻击。建议先阅读 gfw-censorship.md

文章理解难度

中等。

重点

  • TSG 的 SSL/TLS 解密拦截能力
  • TSG 对 VPN 和代理工具的检测手段
  • 泄露文件揭示的 55 个优先封锁应用列表
  • REALITY 对 TSG 各项检测手段的应对

难点

  • TSG 的技术细节来自对泄露文件的二次分析,部分判断基于推断

上级文档和相关文档

主要证据

GFW Report《Geedge & MESA Leak》分析报告,InterSecLab《The Internet Coup》技术分析,Justice For Myanmar《Silk Road of Surveillance》报告,Wired 报道,FOCI 2026 学术论文。

Geedge Networks 背景

Geedge Networks(积至(海南)信息技术有限公司)成立于 2018 年,总部位于海南澄迈。公司核心人物:

人物角色背景
方滨兴首席科学家中国工程院院士,被称为"防火长城之父"
郑超CTO中科院信工所 MESA 实验室出身,多篇审查相关论文合著者
王媛娣CEO负责公司运营

公司原名"中电积至(海南)信息技术有限公司",2022 年去掉"中电"前缀。其核心技术团队来自中国科学院信息工程研究所 MESA 实验室(Massive and Effective Stream Analysis,大规模高效流分析),人员与技术存在重叠。

TSG 产品体系

泄露文件揭示 Geedge 的产品组合包括四个核心系统:

产品功能
Tiangou Secure Gateway (TSG)旗舰产品,DPI 检测 + 流量过滤 + 应用封锁 + SSL 解密
TSG Galaxy数据汇聚和存储系统,保存采集的用户数据
Cyber Narrator客户操作界面,非技术人员可实时查看用户地理位置、VPN 使用情况
Network Zodiac (哪吒)运维监控系统,监控所有子系统的运行状态

TSG 部署在 ISP 数据中心,所有互联网流量经过 TSG 设备。Geedge 官网宣称服务"40+ 全球运营商"。

TSG 核心能力

1. SSL/TLS 解密拦截(MITM)

泄露文件确认 TSG 具备解密 SSL/TLS 加密流量的能力。美国国会听证会证词(Xiao Qiang, 2024)明确指出:

"TSG performs DPI on network traffic, classifies content, and provides security services. It can decrypt SSL and TLS encrypted traffic by bypassing security certificates, capturing metadata when decryption is not possible, and mirroring decrypted traffic for analysis."

其实现方式推断为"政府颁发根证书"模式的 TLS MITM——与中间人攻击文档中描述的企业级 TLS 拦截代理类似,但规模部署在国家 ISP 层面。

对 REALITY 的意义:这正是 REALITY 三级证书验证机制要防御的场景。REALITY 客户端会检测到非临时证书(TSG 伪造的证书无法通过 Ed25519 HMAC 签名验证),从而进入爬虫模式而非传输代理数据。

2. 深度包检测(DPI)

TSG 对经过的所有数据包进行 DPI 分析:

  • 协议识别和分类
  • 内容过滤(关键词匹配)
  • 应用识别(可识别和控制 1000+ 应用)
  • 加密流量元数据提取(SNI、TLS 版本、密码套件等)

对 REALITY 的意义:REALITY 使 DPI 能看到的所有字段(SNI、TLS 版本、密码套件、扩展等)都与正常 HTTPS 流量一致。

3. TLS 和 QUIC 指纹识别

泄露文件和 Wikipedia 条目确认 TSG "能够识别 TLS 与 QUIC 指纹"。这意味着 TSG 内置了类似 JA3/JA4 的指纹匹配引擎,可以识别:

  • Go 标准库 crypto/tls 的独特指纹
  • 特定版本代理工具的已知指纹
  • QUIC Initial 包中的特征

对 REALITY 的意义:REALITY 客户端使用 uTLS 模拟浏览器指纹(Chrome/Firefox/Safari),REALITY 服务端直接使用目标网站的真实 TLS 栈,两端都不产生可被指纹识别的异常特征。

4. VPN 和代理检测

泄露文件包含一份 55 个优先封锁应用的列表。TSG 的"应用防火墙"功能可以:

  • 根据行为特征和属性识别并屏蔽 VPN 连接
  • 检测翻墙工具(包括 Shadowsocks、VMess、Trojan 等)
  • 对特定协议进行限速(使其不可用)
  • 识别使用 VPN 的用户并将其标记

泄露的 GitLab 代码中出现了员工对多款商业 VPN 进行逆向工程并"标记为已解决(resolved)"的记录。

一份 2024 年 5 月的缅甸部署记录显示 TSG 系统"能够拦截和解密网络流量、屏蔽应用和网站(包括 VPN)、监控网络应用"。

对 REALITY 的意义:REALITY 的流量在 TSG 看来是发往某个知名网站(如 microsoft.com)的标准 HTTPS 流量——TSG 没有理由阻断对知名网站的 HTTPS 访问。

5. 用户身份关联

TSG 通过 Cyber Narrator 界面可以将多项数据关联到单个用户:

  • 基于蜂窝通信定位用户地理位置
  • 关联 SIM 卡身份信息
  • 关联 ISP 分配的用户标识
  • 追踪用户的上网行为历史(访问了哪些网站、是否使用 VPN)
  • 在地图上可视化展示用户分布

6. 内容注入和攻击能力

泄露文件显示 TSG 具备"向网站注入恶意代码或发起攻击"的能力。InterSecLab 的分析还发现 Geedge "正在开发大规模网络攻击和针对特定用户的地理围栏功能"。

7. 主动探测和被动监控切换

泄露文件记录了 TSG 系统在"被动监控"和"主动干扰"两种模式之间切换的操作记录。在埃塞俄比亚,系统在 2023 年 2 月抗议期间从监控模式切换为主动阻断模式,研究人员共记录到 18 次此类切换。

部署国家

国家代号部署情况
哈萨克斯坦K18, K242019 年起,首批海外客户。可能与全国 TLS MITM 计划相关
埃塞俄比亚2021 年起,用于检测和应对社会动荡。与 Safaricom 等 ISP 合作
巴基斯坦接收了 Sandvine 遗留的 DPI 硬件后转用 Geedge 系统。至少记录到一起电子邮件明文拦截
缅甸2024 年 5 月激活,军政府用于执行 VPN 禁令。与 Frontiir、Ooredoo 等 ISP 合作
未识别国家A24代号未知,未能在泄露文件中对应到具体国家
中国(新疆)被列为"重点省级防火墙示范区"
中国(福建、江苏)部署与本地治安和反诈相关的系统

泄露文件揭示的检测规则示例

基于 GFW Report 和 InterSecLab 对泄露文件的分析,TSG 系统的检测逻辑包括:

  1. 电子邮件明文拦截:至少一起巴基斯坦案例中,某全球航运公司与巴基斯坦公司间的电子邮件被拦截
  2. 社交媒体封锁:2023 年 2 月埃塞俄比亚抗议期间,一份工单记录了针对 YouTube、Twitter 等平台的封锁操作
  3. 反 VPN 规则:系统包含检测和封锁 VPN 流量的规则集,多家商业 VPN 被标记为"resolved"
  4. 域名级别的精准过滤:FOCI 2026 论文分析了泄露的 6,915,266 个域名,发现 298,955 个未在 Tranco 和 Citizen Lab 测试列表中的封锁域名

TSG 技术能力与 REALITY/Xray-core 防御对照

TSG 能力检测层面REALITY/Xray-core 对应防御
SSL/TLS 解密(MITM)传输安全REALITY 临时证书 HMAC 验证 → 非临时证书进入爬虫模式
DPI 协议特征匹配应用层REALITY 流量无代理协议特征(标准 TLS 1.3 + HTTP/2)
TLS 指纹识别TLS 握手uTLS 模拟浏览器指纹 + REALITY 消除服务端指纹
QUIC 指纹识别传输层uTLS + 标准 QUIC 指纹
VPN/代理行为检测流量分析XTLS Vision 消除 TLS-in-TLS 特征,流量模式与正常 HTTPS 一致
SNI 过滤TLS 握手REALITY SNI 为目标网站真实域名,不在封锁列表
主动探测应用层REALITY 回落机制 → 探测方收到目标网站真实响应
用户身份关联元数据非 REALITY/Xray-core 直接解决的层面

TSG 的局限性

泄露文件也揭示了 TSG 系统的局限性:

  1. SSL/TLS 解密依赖证书植入:如果客户端设备没有安装政府 CA 证书,TSG 无法解密流量——只能提取元数据(SNI、TLS 版本等)。REALITY 的临时证书验证进一步使 MITM 证书暴露
  2. 加密流量只能做元数据分析:当无法解密时,TSG 只能基于 SNI、包大小、时序等进行推断,而这正是 REALITY 消除异常特征的层面
  3. 性能限制:TSG 需要处理国家级流量,线速 SSL 解密和 DPI 的计算开销巨大
  4. 覆盖粒度:TSG 主要部署于国家级 ISP 骨干网,不覆盖所有网络路径

外部参考资料

资料:Geedge & MESA Leak: Analyzing the Great Firewall's Largest Document Leak 类型:技术调查报告(GFW Report) 链接:https://gfw.report/blog/geedge_and_mesa_leak/en 可信度:A,基于一手泄露文件的技术分析

资料:The Internet Coup: A Technical Analysis on How a Chinese Company is Exporting The Great Firewall to Autocratic Regimes 类型:技术调查报告(InterSecLab) 链接:https://interseclab.org/research/the-internet-coup 可信度:A

资料:Silk Road of Surveillance(Justice For Myanmar) 类型:调查报告 链接:https://www.justiceformyanmar.org/press-releases/jfm-calls-for-action-against-chinese-and-myanmar-companies-involved-in-junta-digital-surveillance-and-censorship 可信度:A

资料:Massive Leak Shows How a Chinese Company Is Exporting the Great Firewall to the World 类型:新闻报道(Wired) 链接:https://www.wired.com/story/geedge-networks-mass-censorship-leak 可信度:B(基于泄露文件的新闻报道,非一手技术分析)

资料:Censorship Measurement Insights from the Geedge Networks Leak 类型:学术论文(FOCI 2026) 链接:https://petsymposium.org/foci/2026/foci-2026-0006.pdf 可信度:A,学术同行评审

资料:积至信息 - 维基百科 类型:百科全书 链接:https://zh.wikipedia.org/wiki/积至信息 可信度:B(综合条目,部分内容疑似 LLM 生成)

读者自检

读完本文后应能回答:

  • Geedge Networks 与 GFW 的关系
  • TSG 的七项核心检测/阻断能力
  • TSG 的 SSL/TLS 解密机制及其局限性
  • REALITY 的哪些设计直接针对 TSG 的各类检测手段
  • 泄露文件的地理部署范围

下一步阅读