翻墙,在中国大陆又被称为“科学上网”,指用技术手段绕过官方的互联网审查,从而不受限制的自由访问境外网络。中国政府建立了庞大的国家公共网络监控系统限制本国公民正常使用国际互联网,而这套庞大的软硬件系统集合被外界称为“防火长城”或“Great Firewall”,简称“GFW”。

img

墙的技术原理

“Great Firewall”的名称源于白杰明和桑晔1997年所写的一篇文章,文中称当时一些内部网络已开始屏蔽国外新闻网站,而这一审查系统的开发工作在1996年便已启动。

GFW被部署在中国大陆的各个国际互联网出口,包含超级计算机、普通服务器、路由器等设备,以及相关的应用程序。它对网络内容的过滤与分析是双向的,不但对国内网民访问境外网站进行干扰,也干扰国外网民访问中国大陆的网站。其主要的屏蔽技术包括但不限于(以下内容)TCP连接重置、IP封锁、DNS污染、特定端口封锁、SSL连接阻断、MITM中间人攻击、流量特征识别等。,简单来讲,GFW本质是一套国家级的黑客系统,它在根节点上做手脚,在骨干网交换机上植入木马和名单,直接丢弃网民的正常访问互联网请求,破坏公共信息系统的安全。

img

由于GFW需要依赖骨干网的国际出口运作,这也导致中国的国际出口节点时常拥堵。同时,中国并未拥有主流的国际CDN节点,人均国际出口带宽也远低于正常国家,因此无论是网络资讯层面还是硬件条件层面,都是名符其实的“大中华局域网”。

墙的持续升级

GFW设立20余年来,其封锁技术手段在不断增长,中共动用了整个国家力量,组建专业团队进行维护,构建了一个复杂程度远超人们想象的技术利维坦,该项技术还被出口到伊朗、越南、俄罗斯等国。

有统计显示防火长城已累计封锁海外网站数万个,黑名单内包含谷歌、YouTube、Facebook、Twitter、维基百科、Instagram等全球最受欢迎站点,也包括中国数字时代主站及多个镜像站点。近年来,还有网友分析认为GFW已引入了AI技术,能对网络加密流量进行智能识别和阻断,甚至有可能在未来推出白名单制度,这会让大部分的翻墙手段失效。

file

对于中共而言,GFW是一项“维稳利器”,确保了政权稳定。它使得绝大多数网民难以接触到境外自由资讯,配合墙内高强度的信息管控,中共得以对民众实施深度洗脑和思想控制。对于网民而言,GFW的存在剥夺了自由获取信息的权利,耗费了巨额的民脂民膏,却打造出了一个用于限制本国国民的信息监狱,阻断了与他国民众进行自由交流的可能性,与时代潮流可谓背道而驰。尤其当年轻人生长在一个与世界其他地方存在信息鸿沟的时代,使得ta们的思想观念更为封闭和保守。

中国防火墙之父

前北京邮电大学校长、中国工程院院士方滨兴是防火长城关键部分的首要设计师,因此他被不少中国网民称为“中国防火墙之父”,也被视为整个作恶团队的代表。2011年5月,方滨兴在武汉大学发表演讲之前,推特上出现了一个“#随手扔方校长解救中国互联网”的活动,大批网友发出悬赏。最终推特网友寒君依现场向方滨兴扔鞋和鸡蛋表达不满,他的这一举动赢得了喝彩与支持。2013年6月,方滨兴在北京邮电大学毕业讲话上提到自己因“身体原因”请辞校长职务,这也部分印证了他罹患直肠癌的传言,不少网民在其微博下评论“祝病魔早日战胜方校长”。

imgv

翻墙技术的发展

自GFW项目问世,中国网民便与它展开了旷日持久的拉锯战,不断使用各种技术手段来绕过网络封锁。网民所使用的翻墙方式经历了打包式翻墙软件、DNS修改、HTTP/HTTPS代理、VPN、Tor网络、SSH、Socks5、GoAgent、SS/SSR、VMess、Brook、Trojan等简单到复杂的过程。期间催生了翻墙硬件生态(软路由)、海外VPS的一键部署脚本,以及能满足不同需求的付费机场(翻墙服务运营商)。可以说,翻墙技术与防火墙技术几乎保持着同步升级步伐,双方都不断投入海量资源以求取得主动,始终维持着一种此消彼长的攻守态势。

file

法轮功组织专为中国大陆网民研发的多款翻墙软件,如自由门、无界浏览、逍遥游等可能是最早在中国大陆出现的翻墙软件,个别版本持续更新20余年,有网民赞扬其“为网络自由做出了贡献”。

imgv

在翻墙时代早期,采用点对点连接的VPN(虚拟专用网络)是一种重要手段,但由于它访问外网特征较明显易被封锁,且无法有效解决国内数据分流问题,用户逐渐转向其他新兴方案。

在Google服务在中国被完全封锁之前,利用谷歌应用引擎充当代理平台的GoAgent广受欢迎,成为当时最为流行的免费翻墙工具。2014年11月,类GoAgent应用“枫叶香蕉”的开发者许东被捕,所涉罪名为“寻衅滋事罪”。“许东案”被不少人称为“大陆翻墙第一案”,这是中共当局首次公开抓捕翻墙服务开发者,透露出一个全新的信号。

imgv

不久后,GoAgent开发者Phus Lu担忧自己人生安全而发出公开声明,并在2015年11月停止项目维护并删库。

同期广受关注的还有为Shadowsocks的项目,因其稳定高速的特性被普遍视为翻墙界的后起之秀。但在2015年8月,shadowsocks的作者 @clowwindy在被“喝茶”后,宣布中止项目维护

img

所幸这一项目因开源而被其它志愿者接手,之后还诞生了包含流量混淆功能的ShadowsocksR,这一翻墙方式至今仍然有效。由于Shadowsocks系列在翻墙界长期享有盛名,它的纸飞机logo一度甚至成为了翻墙的代名词,许多翻墙服务商也因此被称为“机场”。

img

而后又有V2Ray、Trojan等新的继承者出现。其中V2Ray的项目开发者们采取了更为分散化的合作模式,即便项目创始人Victoria Raymond于2019年9月无故失联,该项目仍以V2Fly的名义重建,并后续开发出VMess/VLESS的自研协议,令V2ray成为了当下主流的翻墙方式。Trojan的特点则是将流量伪装成最常见的HTTPS流量,在启用了混淆插件后,它成为了一种较有隐蔽性的翻墙方式。

img

翻墙服务器脚本及翻墙客户端也在同步升级。有程序员开发了一键脚本代码集,初学者通过简单的指令操作,就能在海外服务器上远程部署翻墙程序,技术操作门槛大大降低。

img

在代理工具Clash出现之后,由于可自定义分流规则,Clash将翻墙的灵活性发展到了极致,大受翻墙用户及机场主的欢迎。2023年4月,央视在“中国开源软件开发者数量突破800万,居全球第二”的新闻中意外播出了程序员使用Clash翻墙的画面,最终节目惨遭翻车。

img

而近年来,Win/Mac/ios/android等不同平台的翻墙客户端,也呈现出百花齐放的态势,不断有优质应用出现。

随着翻墙方式的进化,GFW也在通过自我学习的方式进行改进,例如大规模运用主动探测、专门应对加密流量识别等,在此过程中有大量的翻墙方式被彻底封锁。

墙的变异:线上线下两手抓

但当中共认识到压制网民翻墙活动其实是一场无休止的“猫鼠游戏”后,GFW已经开始不再局限于采用纯粹的封锁技术,而是与公安、国安等部门联动,同时实施线上屏蔽和线下抓捕的策略,普通网民、机场主、技术大牛等都沦为了被严厉打击对象,这也意味着GFW已经转型成为一个毫不掩饰的铁腕维稳机构。

2020年10月,浙江省政务服务网公布了超过80份“翻墙处罚决定书”,公示内容显示出有大量网友因翻墙遭遇了当地警方训诫、罚款、停止联网等处罚,官方给出的所有处罚原因均为“擅自建立、使用非法定信道国际联网”,这条于1996年实施的暂行规定如今已成为惩戒翻墙行为的万能依据。在2020年之前,已有多起因个人翻墙而被行政处罚的案例。

img

2023年8月,一名居住在河北承德的程序员长期翻墙为境外公司工作,最终被承德市公安局没收了全部“非法所得”百万余元,该案件因刷新了“翻墙最重经济处罚”而广受舆论关注。

img

2017年12月,广西平南县一男子吴向洋因开设淘宝网店及网站销售VPN软件等,被以“非法经营罪”判处其5年6个月刑期,并处50万元的罚金。迄今为止,已有多位销售翻墙服务的机场主被当局抓捕,并施以重刑。

2021年5月,长期普及翻墙知识的博主编程随想(也被誉为“翻墙教父”)在上海家中被捕,在从纯技术博主转型到兼谈政治后,他的一些言行触怒了当局,最终被以“煽动颠覆国家政权罪”的名义重判7年。

2023年11月,Clash for Windows的开发者疑在受到有关部门压力的情况下宣布删库停更,受此事件的影响Clash内核及多个客户端项目陆续关闭,整个Clash生态圈面临死亡。Clash也已成为继GoAgent、Shadowsocks、ShadowsocksR之外,又一个被开发者主动关闭的重要翻墙项目。

img

官方推进“翻墙罪”立法

从整体趋势来看,中共也在推动着翻墙行为的有罪化,除了前文提到的计算机信息网络国际联网管理暂行规定,刑法第285条“侵入计算机信息系统罪”也被与翻墙行为强制关联。2021年11月,国信办在《网络数据安全管理条例(征求意见稿)》中将“防火长城”正名为“数据跨境安全网关”,要求任何个人和组织不得提供用于穿透、绕过的程序、工具、线路等,并规定了处罚方式。

img

尽管官方对翻墙行为的打击愈发严厉,中国网民的翻墙行为并没有因此消失。人们对于自由获取信息的强烈渴求,始终会驱使他们去不断探索新的翻墙手段,以打破官方的资讯垄断。也如编程随想所言“通过GFW党国可以控制你能看到啥,不能看到啥。只要你受制于GFW,你就没有获取信息的自由。但是我始终认为访问互联网的自由是每个网民的基本权利。”人心之所向,技术之所能达,未来这场没有硝烟的网络战争将有何走向,仍是未知数。

延伸阅读:

秋水逸冰 | 是时候告别了 青山不改绿水长流
【CDT百科】“央视翻墙”是什么梗?“7890端口”又是什么?
【立此存照】继Clash for Windows停更之后,Clash内核等多个项目今日也被删除