A Tale of Two Leaks: How Hackers Breached the Great Firewall of China [video]
5 months ago
- #Great Firewall
- #Cybersecurity
- #Internet Censorship
- 中国的防火长城(GFW)是全球最先进的互联网审查系统之一。
- 审查测量技术既包含针对GFW的被动实验,也包含主动攻击手段。
- 2021年发现的名为'Wallbleed'的内存泄露漏洞会暴露HTTP cookies、带密码的URL参数及内网流量等敏感数据。
- 历时两年收集的50亿条响应数据显示存在大规模数据泄露,包括真实用户流量。
- 该漏洞于2023年9月部分修复,但很快又发现新版漏洞('Wallbleed v2'),持续至2024年3月。
- 2024年9月,与GFW关联的极界网络公司600GB源码和文档泄露,为审查机制研究提供新线索。
- 泄露文件显示该公司为巴基斯坦、缅甸、哈萨克斯坦、埃塞俄比亚等多个专制国家开发审查软件。
- 这些发现凸显了主动审查测量研究的重要性,并呼吁采取行动反对互联网审查。