https://gfw.report/publications/ndss25/zh/

我们发现了一个名为Wallbleed（墙出血）的缓冲区过度读取漏洞，该漏洞存在于中国防火长城（GFW）的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会，以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构，以及审查者的操作行为。

为了理解Wallbleed的形成原因和影响，我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们（1）逆向工程了DNS注入器的解析逻辑，（2）评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响，并且（3）实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量，分析了审查系统的内存管理和负载均衡机制，并观察到注入节点的进程级变化。为了协助分析，我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补，并在2024年3月完成了彻底修复。

Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当，审查设备还会对互联网用户的隐私和保密性构成严重威胁。

https://gfw.report/publications/sp25/en/

China has long orchestrated its Internet censorship through relatively centralized policies and a unified implementation, known as the Great Firewall of China (GFW). However, since August 2023, anecdotes suggest that the Henan Province has deployed its own regional censorship.

In this work, we characterize provincial-level censorship in Henan, and compare it with the national-level GFW. We find that Henan has established TLS SNI-based and HTTP Host-based censorship that inspects and blocks traffic leaving the province. While the Henan Firewall is less sophisticated and less robust against typical network variability, its volatile and aggressive blocking of second-level domains made it block ten times more websites than the GFW at some points in time.

Based on the observed parsing flaws and injection behaviors, we introduce simple client-side methods to bypass censorship in the Henan province. Our work documents an alarming sign of regional censorship emerging in China.

https://gfw.report/publications/sp25/zh/

长期以来，中国的互联网审查有着相对集中的政策和统一的实现，这套系统被称为中国防火长城（GFW）。然而，自2023年8月以来，有传闻称河南省部署了自己的地区性审查系统。

在这项工作中，我们对河南省的省级审查进行描述和分析，并将其与国家级的GFW进行了比较。我们发现，河南建立了基于TLS SNI和HTTP Host的审查机制，用于检测和封锁离开该省的流量。虽然河南防火墙在复杂性和应对网络流量多样性方面有所欠缺，但其不稳定且激进的二级域名封锁策略，一度使其封锁的网站数量达到GFW的十倍之多。

我们基于对河南防火墙的流量解析缺陷和注入行为的观察，提出了一些简单的仅需客户端实现的办法来绕过河南省的审查。我们的工作记录了一种值得警惕的现象，即中国的地区性审查正在抬头。

GFW Report's Chinese homepage is LIVE! 🎉 Thanks to many amazing volunteers, our work (blogs, papers, speeches) is also available in Chinese.

We're dedicated to helping more people understand the censorship and restrictions users face globally:

https://gfw.report/zh/

GFW Report自2019年成立以来，今天终于拥有了自己的中文主页。在许多默默无闻的志愿者、好心人的帮助下，现在几乎所有的博文、论文和演讲也都有了中文版。我们希望能让更多的，不同背景的朋友们都更好地了解互联网审查，了解身处各地的网民所经历的审查限制 ：

https://gfw.report/zh/

在Xiaohuangbo还有其他许多志愿者的热心帮助下，“河南省防火墙”现在有了自己的维基百科条目！该条目目前只有中文版，如果您也想做贡献，我们非常欢迎您帮忙创建该条目的英文版。

https://zh.wikipedia.org/zh-hans/%E6%B2%B3%E5%8D%97%E7%9C%81%E9%98%B2%E7%81%AB%E5%A2%99

Henan Firewall now has an official Wikipedia page! Huge thanks to Xiaohuangbo and many other dedicated volunteers! It's currently only in Chinese, so if you'd like to contribute, we'd love your help creating an English edition.

https://zh.wikipedia.org/zh-cn/%E6%B2%B3%E5%8D%97%E7%9C%81%E9%98%B2%E7%81%AB%E5%A2%99

Our USENIX Security’23 paper, “How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic,” won the 2025 Caspar Bowden Award for Outstanding Research Runner-up at PETS'25!

Thanks to the Privacy Enhancing Technologies Symposium and all our amazing co-authors.

Our paper is available at: https://gfw.report/publications/usenixsecurity23/en/

我们发表在USENIX Security’23 的论文《中国的防火长城是如何检测和封锁完全加密流量的》获得了 PETS 2025 Caspar Bowden 隐私增强技术杰出研究奖亚军。我们由衷的感谢多年来我们的合作者以及中国网民们对我们的无私帮助与支持。我们会再接再厉的。

论文链接：https://gfw.report/publications/usenixsecurity23/zh/