防火长城

资讯类： 1.中国权贵设离岸公司隐藏巨额财富 1月22日，根据国际调查记者同盟（International Consortium of Investigative Journalists，简称ICIJ）发布的一份报告，包括习近平在内的一些中国权贵人士在加勒比海某些群岛设立了大量离岸公司，并通过这些公司隐藏了数十亿美元的海外资产。ICIJ总部位于华盛顿，与世界各地的一系列新闻机构都有合作。 http://cn.nytimes.com/china/20140123/c23offshore 在国际调查记者同盟发布“机密文件披露中国精英的海外资产”后，中国大量封锁外媒网站。 http://www.chinagfw.org/2014/01/blog-post_28.html 2.中国防火墙疑似失误操作引起大规模断网事件 1月22日，中国国内数家互联网服务供应商无法与中国的域名解析服务器（DNS）取得联系。大部分中国网民突然间无法登陆网站、社交媒体或者使用其它网络服务。据中国媒体本周三报道，全国有2/3的网站访问受到影响。故障发生后，中国用户在请求访问”.cn”以外的”.com”等域名网站时，都会被解析到一个名为65.49.2.178的IP地址，而这个地址指向位于美国北卡罗来纳州卡里镇的一家名为动态网Dynamic Internet Technology(DIT)的公司。对于事件发生原因，评论者多认为系中国防火墙失误操作所致。 http://www.rfa.org/mandarin/yataibaodao/meiti/yf1-01222014104926.html 网友分析：中国DNS服务器故障是什么原因 http://www.zhihu.com/question/22572025/answer/21824082 美国专家分析中国的域名解析故障原因 http://www.solidot.org/story?sid=38149#null 人民网也转载了一篇认为“DNS解析故障是防火墙的一次操作失误”的文章 http://mobile.people.com.cn/n/2014/0124/c183175-24216224.html 3.中国自主开发操作系统COS疑为安卓修改版系统 1月15日，中科院软件研究所与上海联彤网络通讯技术有限公司联合发布了基于Linux的闭源操作系统COS（China Operating System）。中科院软件研究所所长李明树将这款新操作系统上升到国家安全的层面，他表示，此次发布的COS，意在打破国外在基础软件领域的垄断地位，引领并且开发具有中国自主知识产权和中国特色的操作系统。目前基于开源的操作系统在安全性上存在很多问题，无论是Ubuntu还是Android，都已经出现很多公开的安全缺陷。 然而，这款操作系统一经推出就陷入种种争议当中，与HTC（即宏达电子）优化安卓系统高度相似的UI（用户界面）、上线之初就宣布拥有10万应用等细节，让不少人对该系统宣称的自主知识产权提出质疑，甚至有网友爆料称该款系统即为Sense6.0泄露版。 http://www.techweb.com.cn/tele/2014-01-28/2002488.shtml 网友揭露COS系统：原为Sense6.0泄露版 http://www.chinagfw.org/2014/01/cossense60.html 网友评测国产系统COS手机：八成是安卓 http://www.techweb.com.cn/tele/2014-01-28/2002488.shtml 国产COS系统更多劲爆内幕：真的不是Android？ http://news.mydrivers.com/1/291/291043.htm 4.谷歌欲以新技术打破中国互联网封锁 1月14日，谷歌主席施密特在瑞士达沃斯发表谈话说，谷歌计划以加密技术手段进入中国和朝鲜这类实施严格审查制度的国家。施密特说，“在未来十年，我们完全可能使用加密技术，打开那些实施严格审查制度国家的大门，让人民能发声。”施密特还在讲话中批评了中国的工业间谍行为，他说，80%到85%的工业间谍行动据信是由中国干的，“这的确是个问题，没有什么其他国家能接近这个规模。” http://www.bbc.co.uk/zhongwen/simp/china/2014/01/140124_google_china_internet.shtml 5.中国广电总局要求实名上传视频 1月21日，国家新闻出版广电总局下发通知，个人向在线视频网站上传网络视听节目需要实名注册。通知称，互联网视听节目服务单位只能转发已核实真实身份信息并符合内容管理规定的个人上传的网络剧、微电影等网络视听节目，不得转发非实名用户上传的此类节目。新规旨在“防止内容低俗、格调低下、渲染暴力色情的网络视听节目对社会产生不良影响”，但很可能只是为了加强监管日益流行的网络视频。网友经常就中国社会问题在互联网上发表评论和批评言论，网络用户也常在此类网站上传一些记录官员和当局腐败、胡作非为、滥用权力的视频。 http://www.chinagfw.org/2014/01/blog-post_9742.html 技术类： 1.Goagent发布3.1.5版 更新内容：高dnsproxy可用性，[dns]enable=1 打开dns代理功能。 https://code.google.com/p/goagent 2.枫叶香蕉v3.2.0.1发布 https://code.google.com/p/maplebanana-proxy/ 3.安卓版: 无界一点通2.5正式版 http://wujieliulan.com/download/um2.5.apk 4.Hosts Setup Utility 更新至v1.9.8-beta.4 https://hosts.huhamhire.com 5.vpngate-client 更新至2014.01.30-build-9412.128797 http://download.vpngate.jp/common/cd.aspx/vpngate-client-2014.01.30-build-9412.128797.zip 6.巧用VPNGate实施第三方加速 http://www.free4u.com.ar/2299.html 7.扫盲 DNS 原理 兼谈“域名劫持”和“域名欺骗/域名污染” http://program-think.blogspot.jp/2014/01/dns.html 8.自由微博推出商业VPN服务 http://www.chinagfw.org/2014/01/vpn.html 9.利用aws墙内下载youtube视频 http://www.chinagfw.org/2014/01/awsyoutube.html 10.盘点那些共享的GoAgent项目 http://www.goagent.biz/forum.php?mod=viewthread&tid=641&highlight=goagent&mobile=no 注：由iaskfq志愿者团队提供的翻墙帮助热线。如果您有任何与防火长城（GFW）有关的问题，请收藏此邮箱： support@iaskfq.info，我们的团队会努力解答您的提问。 翻墙技术博客 订阅地址及社交帐号

DC：早几天，中国出现大规模断网事件，中国当局就指翻墙软件的开发公司做，但根据网民和海外传媒的分析，断网事件是由中国当局更新防火长城时出现故障所致，其实那一个原因可信一些？ 李： 根据事故发生后网民所截取的数据，这次大规模断网事件与中国国内的DNS根目录有关。过往未曾有过DNS根目录被黑客骑劫的纪录，因为DNS根目录的保安设计相当严谨，黑客要一举攻破根目录几乎无可能。再加上，这次DNS故障受影响区域只局限在中国，其他国家的DNS并未有受这次事故所影响。若然由美国、日本、英国等国负责维护的国际性DNS根目录被攻破的话，势必造成国际性事故，并不会像这次般只有中国网民受到影响。因此，这次事故由中国当局更新根目录时出现意外这看法是相当可信。 另一方面，以政治为目的网络攻击，一般都不会以网络瘫痪为目标，假若黑客有能力攻击中国的DNS根目录，都只会是移除中国当局在根目录上所作的封锁，或将中国政府网站转到黑客用作抗议之用的网站，而不会造成所有人都上不了网的奇观。而且攻击DNS根目录所花费的成本，以及技术难度十分高，因此暂时未有黑客有能力发动这种攻击。就算有能力发动攻击，都将是有国家政府支持的攻击。因此，中国当局的抹黑在技术上缺乏实证上的支持。这也是西方传媒，以至有技术基础的网民普遍都不相信中国当局解释的原因。 DC：具体来讲，这次中国网络防火长城的管理人员摆了什么乌龙，导致这次大规模断网事件？ 李：针对动态网、自由门之类的翻墙软件网站，中国当局为防止网民成功在不用作翻墙情况下下载软件，在做DNS劫持时，会阻挡所有指向特定IP的请求，然后将这次请求转到其他网址上。但这次中国网络监管人员，却将所有DNS请求利用将网络请求指向动态网、自由门的IP来挡著，因此令中国八成网络交通瘫痪。由于更新DNS仍然需要人手进行，因此个别人操作上的失误，就会造成这样大的乌龙。 DC：其实这次事故是否反映了中国网络封锁，不单未有提升中国网络的稳定性和保安水平，相反中国的网络会比其他国家的网络来得更不稳定？ 李：本来互联网设计时是为了应付一旦出现核战后的恶劣通讯情况，因此，本来DNS等技术，只要依照国际公认技术标准运作是相当安全可靠，这也是越来越多关键应用依赖互联网的原因。但中国当局进行DNS劫持，以至进行网络内容过滤，这些非规范技术都相当依赖人手操作，一旦有什么问题就会造成相当大的困扰。这也是我们鼓励各位听众使用翻墙软件，或使用Google等维护的免费公用DNS主机的原因，因为这些依国际标准维护的主机不会受网络过滤系统干扰而减低了稳定性。而只要中国当局继续以人手去干扰DNS运作，阻止网民浏览个别网址，只要继续有他们的网络警察不小心，就会继续有这类乌龙造成的大规模断网事件。这类事件重覆发生的机会是相当高。 http://www.rfa.org/cantonese/firewall_features/firewall-dnsproblem-01242014102118.html?encoding=simplified 翻墙技术博客 订阅地址及社交帐号