在開(kāi)始切入正題之前先給大家溫習(xí)一下關(guān)于中國(guó)長(zhǎng)城防火墻GWF的一些小知識(shí):
GWF = Great FireWall(防火長(zhǎng)城),也稱中國(guó)防火墻或中國(guó)國(guó)家防火墻,一般情況下防火長(zhǎng)城主要指中國(guó)對(duì)互聯(lián)網(wǎng)內(nèi)容進(jìn)行自動(dòng)審查和過(guò)濾監(jiān)控、由計(jì)算機(jī)路由器等網(wǎng)絡(luò)設(shè)備所構(gòu)成的軟硬件系統(tǒng)。由于中國(guó)網(wǎng)絡(luò)審查較為完備,中國(guó)國(guó)內(nèi)的不合適網(wǎng)站會(huì)直接行政干預(yù)和關(guān)閉,故防火長(zhǎng)城主要作用在于對(duì)中國(guó)境內(nèi)外的網(wǎng)絡(luò)信息互相訪問(wèn)進(jìn)行分析、過(guò)濾、阻斷。
從90年代初期,中國(guó)大陸只有教育網(wǎng)、高能所和公用數(shù)據(jù)網(wǎng)3個(gè)國(guó)家級(jí)網(wǎng)關(guān)出口,中國(guó)政府對(duì)認(rèn)為具有顛覆性質(zhì)的站點(diǎn)進(jìn)行IP封鎖,這是有效的封鎖手段。隨著時(shí)間的推移對(duì)于IP封鎖,用普通Proxy技術(shù)就可以繞過(guò)。
在2002年左右,中國(guó)大陸研發(fā)了一套系統(tǒng),并規(guī)定各個(gè)因特網(wǎng)服務(wù)提供商必須使用。思科等公司的高級(jí)路由設(shè)備幫助中國(guó)大陸實(shí)現(xiàn)了關(guān)鍵字過(guò)濾。
從2007年2月前后,GFW開(kāi)始對(duì)境外及境內(nèi)的Wap網(wǎng)站含有的敏感字符進(jìn)行過(guò)濾。
從2012年12月開(kāi)始,有報(bào)道稱中國(guó)加強(qiáng)了其互聯(lián)網(wǎng)防火墻,其主要目的在于阻止用戶訪問(wèn)政治敏感信息。
中國(guó)防火長(zhǎng)城,官方名為金盾工程,是由政府運(yùn)作的一個(gè)互聯(lián)網(wǎng)審查監(jiān)控項(xiàng)目。在其管轄互聯(lián)網(wǎng)內(nèi)部建立的多套網(wǎng)絡(luò)審查系統(tǒng)的總稱,包括相關(guān)行政審查系統(tǒng)。其英文名稱Great Firewall of China(與長(zhǎng)城 Great Wall 相諧的效果),簡(jiǎn)寫(xiě)為Great Firewall,縮寫(xiě)GFW。隨著使用的廣泛,GFW已被用于動(dòng)詞,GFWed是指被防火長(zhǎng)城所屏蔽。
據(jù)紐約時(shí)報(bào)估算中國(guó)大約有6億網(wǎng)民,相當(dāng)于有36%的人在上網(wǎng)。而美國(guó)3.13億人有78%的人在上網(wǎng)。相傳在2005年中國(guó)網(wǎng)絡(luò)警察人數(shù)就超過(guò)了30,000人。
防火長(zhǎng)城皆在消除批評(píng)意見(jiàn),防止人民受到“邪惡”文化的浸淫,而網(wǎng)站被封的原因一般只有兩點(diǎn):一是違反憲法,而是攻擊國(guó)家領(lǐng)導(dǎo)人。
下面網(wǎng)站最容易被封:
1,有政治敏感詞的網(wǎng)站
2,尷尬的新聞事件
3,新聞報(bào)道網(wǎng)站
4,異議分子訊息
5,政治活動(dòng)網(wǎng)站
6,不喜歡的微博
7,宗教網(wǎng)站
8,色情網(wǎng)站
防火墻是如何運(yùn)作的?
1,DNS封鎖
當(dāng)網(wǎng)民輸入U(xiǎn)RL時(shí),DNS會(huì)查找IP地址,如果DNS被設(shè)不返回IP地址用戶就無(wú)法登陸網(wǎng)站。表現(xiàn)方式為:“找不到網(wǎng)站”
全球一共有13組根(Root)級(jí)別的DNS服務(wù)器,目前中國(guó)大陸已有多臺(tái)DNS鏡像。但沒(méi)有一組受中國(guó)大陸直接控制,所以中國(guó)大陸方面未能從根本上控制網(wǎng)站域名。
2002年左右,中國(guó)大陸開(kāi)始采用域名劫持手段,他們用路由器提供的IDS監(jiān)測(cè)系統(tǒng)來(lái)進(jìn)行域名劫持,防止了人們?cè)L問(wèn)被過(guò)濾的網(wǎng)站。同時(shí),為了防止高級(jí)用戶自己直接使用有正常功能的境外的域名服務(wù)器,中國(guó)大陸也開(kāi)始不斷地封鎖海外的DNS服務(wù)器,已經(jīng)封鎖了幾百個(gè)北美的DNS服務(wù)器。
2,連接階段
監(jiān)控電腦會(huì)將你的請(qǐng)求與被禁IP地址名單對(duì)照。如果屬于被禁地址,服務(wù)器會(huì)中止請(qǐng)求。表現(xiàn)方式為“連接被重置”。
3,URL關(guān)鍵詞封鎖
盡管URL不在黑名單上,如果被請(qǐng)求的URL含有禁詞,連接也會(huì)被重置。思科等公司的高級(jí)路由設(shè)備幫助中國(guó)大陸實(shí)現(xiàn)了關(guān)鍵字過(guò)濾,中國(guó)的路由器80%是思科公司的。表現(xiàn)形式為”服務(wù)器正在將請(qǐng)求重新定向“。
被屏蔽過(guò)濾的關(guān)鍵詞主要是、部分國(guó)家領(lǐng)導(dǎo)人姓名、境外媒體、色情、破網(wǎng)軟件等字眼上。
4,頁(yè)面掃描
一旦網(wǎng)民進(jìn)入了你請(qǐng)求的網(wǎng)站,監(jiān)控系統(tǒng)會(huì)掃描整個(gè)網(wǎng)頁(yè),判斷是否可以通過(guò)。導(dǎo)致用戶可能在幾分鐘甚至是一小時(shí)內(nèi)無(wú)法連接該網(wǎng)站,表現(xiàn)形式為”無(wú)法顯示網(wǎng)頁(yè)“。比如Gmail。
從GFW的分布來(lái)看,審查過(guò)濾系統(tǒng)主要位于國(guó)際出口處,但最近通過(guò)對(duì)審查過(guò)濾系統(tǒng)返回的RST復(fù)位包IP頭進(jìn)行(TTL值)分析,發(fā)現(xiàn)存在兩個(gè)欺騙源,其一位于國(guó)際出口處,另一個(gè)位于骨干網(wǎng)省級(jí)接入處。因此推測(cè)GFW對(duì)于境內(nèi)的非法內(nèi)容也具有一定審查能力。值得提到的是,對(duì)于境內(nèi)網(wǎng)絡(luò)內(nèi)容的審查主要是通過(guò)ICP備案來(lái)實(shí)現(xiàn)的。
如果用戶堅(jiān)持地,繁復(fù)地嘗試訪問(wèn)不合格網(wǎng)站可能會(huì)被舉報(bào)到官方。
全文完。