个人工具
视图

翻墙

来自China Digital Space

Tony讨论 | 贡献2024年10月2日 (三) 00:11的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航, 搜索
Fanqiang01.jpg
翻墙.png

参见 防火长城

“翻墙”一词通常指通过代理服务器的等手段突破GFW网络封锁的行为。又称科学上网文明上网自由上网正常上网魔法上网爱国上网等。

在2023年一份被披露的“(乌鲁木齐)天山区融媒体中心”对中国人民解放军官兵的资料里是这样描述的:

"翻墙”是指通过虛拟专用网络(VPN)技术规避国家公共网络监控系统,突破IP封锁、内容过滤、域名劫持、流量限制等,非法访问被国家禁止的境外网站行为。[1]

对于有以下需求的中国网民,安装VPN或其他专用翻墙软件是必备手段:

  • 阅读墙外时政类新闻网站,包括中国数字时代
  • 使用安全聊天群组: 包括Telegram, Signal, Whatsup。
  • 使用Google公司提供的服务,包括Gmail, Google Search, Google Scholar,YouTube
  • 使用FacebookTwitter、Potato等社交软件平台。
  • 在网游平台登陆“美服”“韩服〞等与境外玩家对战

而在Matters网站上,一位网络作者这样写道:

一边是强大的国家机器,拥有近乎无限的资金和人力——都是顶尖高校的精英,还有最强大的计算机;另一边则是散沙化的个人开发者,不能公开身份,随时会被喝茶(目前判刑的都是卖代理服务的,没听说过哪个单纯的开发者坐牢)。[2]

墙的技术原理

翻墙-1.png

“Great Firewall”的名称源于白杰明和桑晔1997年所写的一篇文章,文中称当时一些内部网络已开始屏蔽国外新闻网站,而这一审查系统的开发工作在1996年便已启动。

GFW被部署在中国大陆的各个国际互联网出口,包含超级计算机、普通服务器、路由器等设备,以及相关的应用程序。它对网络内容的过滤与分析是双向的,不但对国内网民访问境外网站进行干扰,也干扰国外网民访问中国大陆的网站。其主要的屏蔽技术包括但不限于(以下内容)TCP连接重置、IP封锁、DNS污染、特定端口封锁、SSL连接阻断、MITM中间人攻击、流量特征识别等。简单来讲,GFW本质是一套国家级的黑客系统,它在根节点上做手脚,在骨干网交换机上植入木马和名单,直接丢弃网民的正常访问互联网请求,破坏公共信息系统的安全。

由于GFW需要依赖骨干网的国际出口运作,这也导致中国的国际出口节点时常拥堵。同时,中国并未拥有主流的国际CDN节点,人均国际出口带宽也远低于正常国家,因此无论是网络资讯层面还是硬件条件层面,都是名符其实的“大中华局域网”。

墙的持续升级

翻墙-3.png

GFW设立20余年来,其封锁技术手段在不断增长,中共动用了整个国家力量,组建专业团队进行维护,构建了一个复杂程度远超人们想象的技术利维坦,该项技术还被出口到伊朗越南俄罗斯等国。

有统计显示防火长城已累计封锁海外网站数万个,黑名单内包含谷歌、YouTube、Facebook、Twitter、维基百科Instagram等全球最受欢迎站点,也包括中国数字时代主站及多个镜像站点。近年来,还有网友分析认为GFW已引入了AI技术,能对网络加密流量进行智能识别和阻断,甚至有可能在未来推出白名单制度,这会让大部分的翻墙手段失效。

对于中共而言,GFW是一项“维稳利器”,确保了政权稳定。它使得绝大多数网民难以接触到境外自由资讯,配合墙内高强度的信息管控,中共得以对民众实施深度洗脑思想控制。对于网民而言,GFW的存在剥夺了自由获取信息的权利,耗费了巨额的民脂民膏,却打造出了一个用于限制本国国民的信息监狱,阻断了与他国民众进行自由交流的可能性,与时代潮流可谓背道而驰。尤其当年轻人生长在一个与世界其他地方存在信息鸿沟的时代,使得ta们的思想观念更为封闭和保守。

中国防火墙之父

翻墙-2.png

前北京邮电大学校长、中国工程院院士方滨兴是防火长城关键部分的首要设计师,因此他被不少中国网民称为“中国防火墙之父”,也被视为整个作恶团队的代表。2011年5月,方滨兴在武汉大学发表演讲之前,推特上出现了一个“#随手扔方校长解救中国互联网”的活动[3],大批网友发出悬赏。最终推特网友寒君依现场向方滨兴扔鞋和鸡蛋表达不满,他的这一举动赢得了喝彩与支持。2013年6月,方滨兴在北京邮电大学毕业讲话上提到自己因“身体原因”请辞校长职务,这也部分印证了他罹患直肠癌的传言,不少网民在其微博下评论“祝病魔早日战胜方校长”[4]

翻墙技术的发展

自GFW项目问世,中国网民便与它展开了旷日持久的拉锯战,不断使用各种技术手段来绕过网络封锁。网民所使用的翻墙方式经历了打包式翻墙软件、DNS修改、HTTP/HTTPS代理、VPN、Tor网络、SSH、Socks5、GoAgent、SS/SSR、VMess、Brook、Trojan等简单到复杂的过程。期间催生了翻墙硬件生态(软路由)、海外VPS的一键部署脚本,以及能满足不同需求的付费机场(翻墙服务运营商)。可以说,翻墙技术与防火墙技术几乎保持着同步升级步伐,双方都不断投入海量资源以求取得主动,始终维持着一种此消彼长的攻守态势。

法轮功组织专为中国大陆网民研发的多款翻墙软件,如自由门、无界浏览、逍遥游等可能是最早在中国大陆出现的翻墙软件,个别版本持续更新20余年,有网民赞扬其“为网络自由做出了贡献”。

在翻墙时代早期,采用点对点连接的VPN(虚拟专用网络)是一种重要手段,但由于它访问外网特征较明显易被封锁,且无法有效解决国内数据分流问题,用户逐渐转向其他新兴方案。

在Google服务在中国被完全封锁之前,利用谷歌应用引擎充当代理平台的GoAgent广受欢迎,成为当时最为流行的免费翻墙工具。2014年11月,类GoAgent应用“枫叶香蕉”的开发者许东被捕[5],所涉罪名为“寻衅滋事罪”。“许东案”被不少人称为“大陆翻墙第一案”,这是中共当局首次公开抓捕翻墙服务开发者,透露出一个全新的信号。之后更多相关案件请看翻墙罪

不久后,GoAgent开发者Phus Lu担忧自己人生安全而发出公开声明[6],并在2015年11月停止项目维护并删库。

同期广受关注的还有为Shadowsocks的项目,因其稳定高速的特性被普遍视为翻墙界的后起之秀。但在2015年8月,shadowsocks的作者 @clowwindy在被“喝茶”后,宣布中止项目维护[7]

所幸这一项目因开源而被其它志愿者接手,之后还诞生了包含流量混淆功能的ShadowsocksR,这一翻墙方式至今仍然有效。由于Shadowsocks系列在翻墙界长期享有盛名,它的纸飞机logo一度甚至成为了翻墙的代名词,许多翻墙服务商也因此被称为“机场”。

而后又有V2Ray、Trojan等新的继承者出现。其中V2Ray的项目开发者们采取了更为分散化的合作模式,即便项目创始人Victoria Raymond于2019年9月无故失联[8],该项目仍以V2Fly的名义重建,并后续开发出VMess/VLESS的自研协议,令V2ray成为了当下主流的翻墙方式。Trojan的特点则是将流量伪装成最常见的HTTPS流量,在启用了混淆插件后,它成为了一种较有隐蔽性的翻墙方式。

翻墙服务器脚本及翻墙客户端也在同步升级。有程序员开发了一键脚本代码集,初学者通过简单的指令操作,就能在海外服务器上远程部署翻墙程序,技术操作门槛大大降低。

在代理工具Clash出现之后,由于可自定义分流规则,Clash将翻墙的灵活性发展到了极致,大受翻墙用户及机场主的欢迎。2023年4月,央视在“中国开源软件开发者数量突破800万,居全球第二”的新闻中[9]意外播出了程序员使用Clash翻墙的画面,最终节目惨遭翻车。

而近年来,Win/Mac/ios/android等不同平台的翻墙客户端,也呈现出百花齐放的态势,不断有优质应用出现。

随着翻墙方式的进化,GFW也在通过自我学习的方式进行改进,例如大规模运用主动探测、专门应对加密流量识别等,在此过程中有大量的翻墙方式被彻底封锁。

墙的变异:线上线下两手抓

翻墙-12.webp
翻墙-13.webp

但当中共认识到压制网民翻墙活动其实是一场无休止的“猫鼠游戏”后,GFW已经开始不再局限于采用纯粹的封锁技术,而是与公安、国安等部门联动,同时实施线上屏蔽和线下抓捕的策略,普通网民、机场主、技术大牛等都沦为了被严厉打击对象,这也意味着GFW已经转型成为一个毫不掩饰的铁腕维稳机构。

2020年10月,浙江省政务服务网公布了超过80份“翻墙处罚决定书”[10],公示内容显示出有大量网友因翻墙遭遇了当地警方训诫、罚款、停止联网等处罚,官方给出的所有处罚原因均为“擅自建立、使用非法定信道国际联网”,这条于1996年实施的暂行规定如今已成为惩戒翻墙行为的万能依据。在2020年之前,已有多起因个人翻墙而被行政处罚的案例。

2023年8月,一名居住在河北承德的程序员长期翻墙为境外公司工作[11],最终被承德市公安局没收了全部“非法所得”百万余元,该案件因刷新了“翻墙最重经济处罚”而广受舆论关注。

2017年12月,广西平南县一男子吴向洋[12]因开设淘宝网店及网站销售VPN软件等,被以“非法经营罪”判处其5年6个月刑期,并处50万元的罚金。迄今为止,已有多位销售翻墙服务的机场主被当局抓捕,并施以重刑。

2021年5月,长期普及翻墙知识的博主编程随想(也被誉为“翻墙教父”)在上海家中被捕,在从纯技术博主转型到兼谈政治后,他的一些言行触怒了当局,最终被以“煽动颠覆国家政权罪”的名义重判7年。

翻墙-14.png

2023年11月,Clash for Windows的开发者疑在受到有关部门压力的情况下宣布删库停更[13],受此事件的影响Clash内核及多个客户端项目陆续关闭,整个Clash生态圈面临死亡。Clash也已成为继GoAgent、Shadowsocks、ShadowsocksR之外,又一个被开发者主动关闭的重要翻墙项目。

官方推进“翻墙罪”立法

翻墙-15.webp

从整体趋势来看,中共也在推动着翻墙行为的有罪化,除了前文提到的计算机信息网络国际联网管理暂行规定,刑法第285条“侵入计算机信息系统罪”也被与翻墙行为强制关联。2021年11月,国信办在《网络数据安全管理条例(征求意见稿)》[14]中将“防火长城”正名为“数据跨境安全网关”,要求任何个人和组织不得提供用于穿透、绕过的程序、工具、线路等,并规定了处罚方式。

尽管官方对翻墙行为的打击愈发严厉,中国网民的翻墙行为并没有因此消失。人们对于自由获取信息的强烈渴求,始终会驱使他们去不断探索新的翻墙手段,以打破官方的资讯垄断。也如编程随想所言“通过GFW党国可以控制你能看到啥,不能看到啥。只要你受制于GFW,你就没有获取信息的自由。但是我始终认为访问互联网的自由是每个网民的基本权利。”人心之所向,技术之所能达,未来这场没有硝烟的网络战争将有何走向,仍是未知数。

中国数字时代

中国数字空间

维基百科:翻墙

突破网络审查或突破网络封锁,在中国大陆俗稱翻墙、科學上網、爬梯子等,是指通过技术方式绕过网络审查的措施。在中国大陆,突破网络审查一般指突破防火长城,访问被其封锁的网站,实现此类功能软件通常被称作翻墙软件或梯子,比如传统的VPN方法、基于Socks5代理协议的Shadowsocks、V2Ray、Trojan方法等。审查突破软件的原理一般为使屏蔽机制失效,比如通过代理、使用域前置工具。

各種技術和方法被用來繞過互聯網審查,並且具有不同的易用性、速度、安全性和風險。(维基百科翻墙)

参考资料