◎林疋愔
日前,中共網路審查系統「防火長城」出現史上最大規模的內部文件外洩事件。超過500GB的原始程式碼、工作日誌和內部通信紀錄被公開曝光,詳細揭露了「防火長城」的研發運作細節,以及相關技術向海外的輸出情況。而此次外洩源自其背後的核心技術單位「積至(海南)信息技術有限公司」(Geedge Networks Ltd.)以及「中國科學院信息工程研究所」的MESA實驗室。
文件內容顯示,該公司不僅為新疆、江蘇、福建等地方政府提供服務,構建省級防火牆,還透過「一帶一路」框架,向緬甸、巴基斯坦和哈薩克等多個國家輸出審查與監控技術。這起事件並非一次單純的資訊安全意外,而是具有更深層的結構性意涵:中共正透過企業外包與聯盟合作的方式,將科技威權的治理邏輯與模式合法化,形塑一種跨國的數位威權秩序。
輸出技術換取市場依賴
長期研究中國大陸社會的學者李靜君曾提出「全球中國」的框架來觀察中共威脅。具體而言,「全球中國」泛指中共向外擴張影響力的現象,並非單純的外交政策或地理概念,而是中國「走出去」戰略的權力擴散,主要體現於3種形式:「經濟治國」、「恩庇主義」、「符號統治」。如果我們把「防火長城」視為中共治理模式的一部分,就能理解中共如何將內部的數位統治工具,轉化為所謂的「全球中國」,或是說轉化成領導「全球南方」的一環。
對北京而言,透過輸出基礎建設與技術,換取政治影響與市場依賴,是一種相當具影響力的「經濟國策」。在「一帶一路」的國家戰略下,中共積極推動「數位絲路」,提供網路通訊基建、雲端服務與監控技術給發展中國家。這些技術合作往往附帶防火牆的過濾功能,使受援國在提升數位基礎設施的同時,也樂於接受威權資訊控制的模式。例如,「中國電信」在非洲、東南亞建設網路骨幹時,往往同步輸出過濾系統,實際效果是強化當地政府對輿論的掌控。
其次,中共經常以物質資源換取他國菁英與社群的支持,形成「恩庇-侍從」關係。在數位科技領域,防火牆技術本身就成為一種「庇護工具」,中共向其他威權或半威權國家提供廉價的監控系統,協助統治者穩固政權,進而換取在國際舞臺上的政治支持。例如,部分中亞與非洲國家便採用中共提供的網路審查與臉部辨識系統,這些國家領導人因獲得網路維穩技術而對北京產生依賴,這種不對等的關係,正是「恩庇主義」在數位時代的延伸。
除了硬體與技術,中共還輸出「網路主權」的論述,主張每個國家有權劃定資訊邊界,以對抗官方界定的「外國勢力滲透」。這是一種典型的「符號統治」,經由符號(如話語、媒體)的權力建構來正當化審查,試圖讓建立防火牆的審查機制被視為合理且正當的選項。已有研究者指出,中共在官方及半官方文件中頻繁提及與強調此一概念,積極推動規範國際網路與 AI 治理的新議程,有策略地在外交場合尋求國際可接受的標準。這與孔子學院輸出文化敘事的做法如出一轍,都是中共將內部統治劇本複製到國際的方式。
客製系統滿足特定監控
外洩文件顯示,素有中共「防火長城之父」稱謂的方濱興創立的「積至公司」,至少向緬甸、巴基斯坦、衣索比亞與哈薩克等國輸出監控與審查系統,而且針對不同國家的需求提供客製化模式。以緬甸為例,該公司的部署最全面。相關硬體已安裝在MyTel、Ooredoo、MPT與ATOM等4大ISP(網際網路服務供應商)機房以及其他小型服務商。此外,緬甸VPN的封鎖清單比其他國家更多,涵蓋多達 55 款通訊軟體,包括 Signal 與 WhatsApp。積至甚至研發工具來專門追蹤與攔截翻牆軟體 Psiphon,向緬甸政府展示其系統能針對抗封鎖工具進行即時反制的能力。
在巴基斯坦,積至公司則是接手原本由加拿大公司 Sandvine 提供的業務,推動所謂「WMS 2.0」。這套系統除了部署在國家級網路出口,也深入移動商與當地數據中心。其中的「Sanity Directory」功能可將網路行為精確對應到特定SIM卡,而巴基斯坦的SIM卡制度又與國家數據庫的生物特徵綁定,等於讓每位用戶完全暴露在可識別的監控之下。這使得巴基斯坦政府在大選期間或應處群眾運動時,能精確追蹤並壓制異議者。
哈薩克則是從2019年開始使用積至公司的「安全網關」系統,主打TLS加密的「中間人攻擊」能力。政府可藉此在使用者不知情下攔截並篡改加密通訊,長期下來,至少已在全國17個城市的資料中心運行。值得注意的是,中共不只輸出技術,更直接介入他國的封鎖決策與操作。從日誌紀錄可知,衣索比亞2023年2月大規模抗議爆發前夕,積至工程師直接被召喚,協助封鎖YouTube、Twitter等平臺,時間點與外界觀察到的全國性斷網吻合。這些案例說明,中共的數位威權輸出並非一套統一模式,而是依照各國的政治環境、基礎設施與治理需求,設計出不同的監控方案,並可從中進行實驗觀察及數據蒐集,再反饋作為提升自身能力的參考依據。
專制審查激化負面效應
這次外洩事件帶來3個值得反思的問題。首先,它揭示技術依賴的風險,一旦這套審查規則、封鎖邏輯與技術細節被曝光,技術受援國的公民與反對派便能針對性地尋找漏洞,降低封鎖效力。其次,封鎖雖然短期內能維穩,但若過度依賴,很可能激化民怨,反而造成政權合法性危機。尼泊爾動亂的案例就是明顯例證,今年9月初,該國政府以「打擊假帳號」與平臺未依法註冊為由,封鎖 Facebook、Instagram、YouTube、X、WhatsApp等在內共26個社群平臺。此舉立刻引發大規模街頭抗議,示威群眾不僅反對數位審查,也高聲譴責政府貪腐與經濟困境,抗議迅速升級為激烈的警民衝突。最終,在強大壓力下,總理奧利宣布辭職。顯見網路監控不當不僅無法鞏固政權,反而可能成為引爆政治危機的導火線。
最後,它也代表著國際信任的流失。北京長期對外強調「互聯網治理合作」,但當文件揭露大陸民間企業能發動中間人攻擊、即時封鎖VPN、甚至發動DDoS 攻擊時,國際社會對這類合作的質疑勢必加深。質言之,中共就像一個任性的主謀,他隨時操作槓桿,做出對政權最有利的決定;然而,「走出去」或「一帶一路」背後有許多官僚、部委、企業和私人利益,他們既競爭又勾結,經常導致違背或破壞北京的大戰略而造成負面效果,在在凸顯出威權擴散的脆弱與困境。
(作者為國防大學戰略研究所助理教授)