|
|
防火長城(英語:Great Firewall,常用簡稱:GFW,中文也稱中國國家防火牆[1]、長城防火牆或萬里防火牆),是對中華人民共和國政府在其管轄網際網路內部建立的多套網路審查系統(包括相關行政審查系統)的稱呼。其英文名稱得自於2002年5月17日Charles R. Smith所寫的一篇關於中國網路審查的文章《The Great Firewall of China》[2],取與Great Wall(長城)相諧的效果,簡寫為Great Firewall,縮寫GFW[3]。隨著使用的拓廣,中文「牆」和英文「GFW」已被用於動詞,「GFWed」及「被牆」均指被防火長城所屏蔽。
一般情況下,防火長城主要指中國政府監控和過濾網際網路內容的軟硬體系統,由伺服器和路由器等設備,加上相關的應用程序所構成。它的作用主要是監控網路上的通訊,對認為不符合中國官方要求的傳輸內容,進行干擾、阻斷、屏蔽。由於中國網路審查廣泛,中國國內含有「不合適」內容的的網站,會受到政府直接的行政干預,被要求自我審查、自我監管,乃至關閉,故防火長城主要作用在於分析和過濾中國境內外網路的資訊互相訪問。一些文章指出,GFW之父是中國工程院院士、北京郵電大學校長方濱興[1][4]。
然而,防火長城對網路內容的審查是否限制和違反了言論自由,一直是受爭議的話題。也有報告認為,防火長城其實是一種圓形監獄式的全面監控,以達到自我審查的目的[5]。而中國當局至今沒有對外承認防火長城的存在[6]。
中國還有一套公開在公安部轄下的網路安全項目——金盾工程,金盾工程和防火長城的關係一直沒有明確的認定。
主要技術
[編輯] 域名劫持
主條目:域名劫持
全球一共有13組根域名伺服器(root server),目前中國大陸有F、I、J這3個根域DNS鏡像。[7]2002年左右,中國大陸網路安全單位開始採用域名劫持技術,用路由器提供的IDS監測系統來進行域名劫持,防止了一般民眾訪問被過濾的網站。
[編輯] IP封鎖
從90年代初期,中國大陸只有教育網、高能所和公用數據網3個國家級網關出口,中國政府對認為違反中國國家法律法規的站點進行IP封鎖。當時,這是一種有效的封鎖技術。但是,只要找到一個普通的海外代理伺服器,然後通過它就可以繞過這種封鎖。現在,網路安全部門通常會將包含「不良信息」的網站或網頁的網址加入關鍵字過濾系統,並可以防止民眾透過普通海外HTTP代理伺服器訪問。
一般情況下,GFW對於海外「非法」網站會採取獨立IP封鎖技術。然而,部分「非法」網站使用的是由虛擬主機服務提供商提供的多域名、單(同)IP的主機託管服務,這就會造成了封禁某個IP,就會造成所有使用該服務提供商服務的其他使用相同IP的網站用戶一同遭殃,就算是內容健康、正當的網站,也不能倖免,內容並無不當之處,但也不能在中國大陸訪問。
Firefox的「連線被重設」錯誤訊息。當碰觸到GFW設定的關鍵詞後,即可能馬上出現這種畫面。[編輯] 關鍵字過濾阻斷
在2002年左右,中國大陸研發了一套關鍵字過濾系統。這個系統能夠從出口網關收集分析信息,過濾、嗅探指定的關鍵字。普通的關鍵詞如果出現在HTTP請求報文的頭部(如「Host: www.youtube.com」),則其會向連接兩端的計算機發送RST包,干擾兩者間正常的TCP連接,進而使請求的內容無法繼續查看。如果防火長城在數據流中發現了特殊的內文關鍵詞(數量要少得多,主要有」falun「等),其也會試圖打斷當前的連接,從而有時會出現網頁開啟一部分後突然停止的情況。在任何阻斷髮生後,一般隨後在90秒內無法用同一IP瀏覽此域名對應IP位址相同埠上的內容。
在2010年Google.com退出中國大陸並關閉Google.cn後,防火長城對谷歌的封鎖突然變得嚴厲起來。大多數時候,很難正常打開Google網站。對其關鍵字審查也更為嚴格。
[編輯] HTTPS證書過濾
防火長城會打斷與特定站點之間的HTTPS握手,從而導致HTTPS連接失敗。但由於HTTPS本身的特點,這並不意味著與網站傳輸的內容可被破譯。
[編輯] 對破網軟體的反制
針對網上突破防火長城的各類破網軟體,防火長城也在技術上做了應對措施以減弱破網軟體的穿透能力。
[編輯] 對電子郵件通訊的攔截
2007年7月17日,大量使用中國國內郵件服務商的用戶與國外通信出現了退信、丟信等普遍現象[8],癥狀為:
中國國內郵箱給國外域發信收到退信,退信提示「Remote host said: 551 User not local; please try <forward-path>」
中國國內郵箱用戶給國外域發信,對方收到郵件時內容均為「aaazzzaaazzzaaazzzaaazzzaaazzz」。
中國國內郵箱給國外域發信收到退信,退信提示「Connected to ***.***.***.*** but connection died. (#4.4.2)」
國外域給中國國內郵箱發信時收到退信,退信提示「Remote host said: 551 User not local; please try <forward-path>」
國外域給中國國內郵箱發信後,中國國內郵箱用戶收到的郵件內容均為「aaazzzaaazzzaaazzzaaazzzaaazzz」。
對此,新浪的解釋是「近期網際網路國際線路出口不穩定,國內多數大型郵件服務提供商均受到影響,在此期間您與國外域名通信可能會出現退信、丟信等現象。為此,新浪VIP郵箱正在採取措施,力爭儘快妥善解決該問題。」而萬網客戶服務中心的解釋是「關於近期國內網際網路國際出口存在未知的技術問題導致國內用戶與國外通信可能會出現退信、丟信等普遍現象,萬網公司高度重視,一直積極和國家相關機構彙報溝通,並組織了精良的技術力量努力尋找解決方案。」[9]
有網友推測由於GFW會過濾進出郵件,當發現敏感(關鍵)字後往兩邊各發送三個偽造的RST斷掉連接,通常都發生在數據傳輸中間,所以會幹擾到內容。
也有網友根據GFW會過濾進出境郵件的特性,尋找GFW在Internet的位置。[10]
[編輯] 硬體
數百台曙光4000L伺服器。[11]
[編輯] 會被過濾的網站
所有境外的網站都受到關鍵詞過濾的影響,可能出現暫時不可訪問。被固定封鎖的網站類型包括:部分色情論壇和網站;所有涉及民運、法輪功或具有法輪功背景的以及在中國大陸被查禁的宗教的網站;大部分人權組織的網站;台灣的部分政府網站;大多數香港、台灣的新聞網站或綜合網站中提供新聞的分站甚至與政治毫無關聯的學術網站;部分海外提供Web 2.0或個人網站服務的知名或影響較大的站點(例如Facebook,YouTube,twitter);部分個人網站;部分文件寄存網站。
這些類型的網站被封鎖的主要原因是因為其網站上發布中國政府不能接受的政治內容或未經國內政治審查過的新聞(比如中國2003年的SARS事件在中國政府揭露事實真相前關於SARS的相關報導和討論)等方面的內容,有些綜合性或技術性的網站只是含有少量的或可能牽涉到這些信息而被整體封鎖,例如曾經對Google的全面封鎖。
[編輯] 北京奧運與GFW
參見:中華人民共和國網路審查#奧運期間的中國網際網路
據法新社報導,中國政府曾討論是否在北京奧運會期間放寬GFW的屏蔽範圍[12]。在奧運前夕,曾一度被限制訪問的Blogger、《中國時報》、《明報》等網站陸續被解除封鎖,中文維基、BBC中文網和大赦國際網站等網站在8月1日亦被證實解封[13],但部分被禁網站仍然未被解禁,包括法輪功網站、西藏流亡政府網站以及和六四事件相關的網站[14]。《齊魯晚報》報導,有外國媒體指責中國政府違背先前全面開放網際網路的承諾,奧組委發言人孫偉德表示,奧運期間將提供媒體「充分」的網路使用權,但外國記者上網不會完全不受限制。根據中國的法律,不得通過網際網路傳播違反法律的信息,如宣揚法輪功,以危害國家利益。希望媒體尊重中國有關法律法規」。但文中沒有解釋為何眾多與法輪功完全無關的新聞機構、博客、社交和視頻網站也無法訪問。[15] 國際奧委會新聞委員會主席高斯帕也表示,國際奧委會一些官員和中國當局已達成協議,同意中國封鎖一些被認為是敏感的、同奧運無關的網站[16]。
奧運會結束數月後,中國政府對海外新聞網站的封鎖又重新開始。至2008年12月,重新被封鎖的網站包括德國之聲、BBC、美國之音、法廣、澳廣、加拿大廣播電台等新聞機構的中文網站。此外,根據基地在美國的非盈利維權組織「自由之家」16日發布的新聞稿,這次遭中國政府封閉的還有一些被視為敏感的網站,包括無國界記者、《亞洲周刊》和《明報》等。外交部發言人劉建超表示,中國總體上是採取對外開放的政策,但是中國和其他國家一樣,對於網站還是要依法做必要的管理,某些網站確實存在違反中國法律的事情[17]。有評論認為,當局此次收緊輿論控制是為了防止經濟危機進一步轉化為社會與政治危機[18]。
至2010年,Google的服務Youtube、Blogspot等在中國境內都不可以直接訪問。[19]
[編輯] 逸聞
2010年4月11日,AV女優蒼井空和紅音螢在微博客Twitter的帳號被中國網民發現,隨後被《東莞時報》報導並被其他媒體廣泛轉載,大批網民突破中國大陸防火長城的封鎖,登錄Twitter追隨她的帳號。此事也使許多「翻牆」技術在大陸網民中傳播開來。[20][21] |
|
发表于 2010-8-30 23:36:29
提升卡
变色卡
发表于 2010-9-1 11:58:21
