中共网络封锁技术漫谈之一:国家入口网关的IP封锁

【明慧网2003年12月8日】众所周知,目前中国大陆有着世界上发展最快的国际网络(INTERNET)用户群。而出于对公众资讯的自由共用的担心,中共也是在网络封锁上投入最大,封锁技术也是最严厉的。世界上也有很多人致力于资讯的自由共用,对于各种反封锁的技术做了很多的开发。笔者想把自己的网络经验以及从朋友那里了解到的一些资讯,写出来与大家共用。其中也一定有不少不足,欢迎各位方家多多指正、交流,具体可以到动态网的论坛交流。

目前大陆在网络的方方面面都有各种各样的监测和封锁手段,在这里先谈谈在国家网关出口的封锁。大概从90年代初期,网络在大陆开始流行。当时在大陆只有教育网、高能所和公用数据网3个国家网关出口。差不多就是那个时候,出于对从来没有过的资讯开放的担心,中共也开始在国家网关的封锁上投入了越来越多的力量,开发了各种方法来阻挡资讯的自由流通。其中,对不喜欢的站点的IP封锁,是最有效的封锁手段。从美国之音、自由亚洲电台到后来的明慧网等,都是他们固定封锁列表上的站点。

对于仅仅的IP封锁,人们很快就找到办法来突破了,用普通的代理技术就可以绕过这样的封锁。只要找到一个海外的普通代理,然后通过代理就可以浏览自己平时看不到的资讯了,包括浏览新闻、FTP传递档、甚至接收音频视频。出于对于资讯自由的向往,很快这个方法就开始在相关的人群中流传和推广了。很快,网络封锁部门也看到了这个问题,就开始把人们常用的代理加入了IP封锁列表。

可是随后人们都发现,网络上的代理数量巨大而位址失效很快、变换很快。在国家网关上封锁这个,一个是封锁不过来,还一个就是封锁的位址很可能是没用的。随着政治命令的要求,国内的某些专家开始研发一些高级的封锁技术,同时政府也向CISCO等海外公司巨资购买了高端网络设备。这些都是后来的内容过滤、URL过滤、功能变数名称劫持等高级封锁技术的基础。这些以后会逐渐谈到。

对于IP封锁,一般来说中共是有2个列表的,一个是固定的列表,这个是常年封锁的,比如美国之音等。还有一个是动态变化的,就是被封的IP可能在这个列表中保留若干时间(几个月),然后再解封。动态的列表主要是针对代理和其他的一些临时的网站封锁。

IP被封锁后的现像是,这个IP再也无法访问大陆的任何站点,而大陆的站点也没法再访问这个IP。当然现在国内的各个ISP也挺多,都有各自的出国线路,所以也可能会有些漏网的。比如很多时候,电信封锁了某个地址,而网通并没有那么积极,可能过一段时间再封,那么网通的用户还暂时可以浏览这个位址。

至于封锁的政策,基本上是宁可错杀一千,也不放过一个。因为一个IP上,可能放很多个网站。如果有一个网站是中共不喜欢的,那么其他的网站都可能受到池鱼之殃。比如美国的很多大学都有不少IP是被大陆封锁的。象麻省理工、哥伦比亚大学等,都可以有学生自己建立的网站,其中可能就有一些台湾的网站,有中共不喜欢的政治言论的网站,法轮功的网站等等,结果就是被中共一概封锁。大陆的学生想来美国联系学校,很可能学校的网址就是被封锁的,然后就需要找代理才能够查找到需要的学术资料。而不少大陆留学生好不容易来到美国后,想再看看家乡的资讯,结果就居然发现上不了国内的网站了。

比较荒谬的例子是对于GOOGLE网站和sourceforge.net网站的封锁。Sourceforge是一个世界上最有名的开放源代码项目的技术站点,那里有世界上最全的开放源代码程式的集合,算得上是相关科目的世界前沿了。可是中共却认为,那里面有能够突破资讯封锁的项目,就给封锁了。这对于大陆的信息技术的发展,无疑是个明显的拖后腿。

对于GOOGLE的封锁,已经前后有2次了。一次是2002年8月左右,在全国范围内封锁了世界上最好的搜索引擎Google,并且在大陆把Google指向了大陆公司自己开发的一个搜索引擎的网站上,理由是他可能搜索到对中共有害的资讯。随之而来的是各种相关人士和企业的反对,很多大陆人士都说,就这样还谈什么“科学技术是第一生产力”? 这不是笑话吗?把最前沿的资讯搜索技术封锁在国门之外。迫于各方面的压力,中共不久被迫取消这次IP封锁。

第二次对Google的封锁也就是不久前,2003年10月18日左右,大陆很多地方又开始无法登陆Google。中共的封锁历来都是悄悄地进行的,绝大部分网民根本不知道有这样的在国际网关的封锁。而这次有点不同的是,新浪网自己开始报道了,第一篇报道说是可能是DNS的问题,然后报道中自己也给出了一些还能用的Google的IP地址。为什么新浪要这样唱反调呢?其实看看新浪网的搜索就知道了,它的搜索功能的核心就是用Google的。如果Google被封了,它的搜索也没法用了。所以就这样想出了一个方法,公开一下,利用全国网民的声浪反对。因为毕竟这样的封锁是见不得人的,谁下了这样的命令,被公众知道,那可是千夫所指的。结果这次的封锁也是不了了之了。

另外,由于海外的各种各样的网站和代理服务繁多,中共也是看着有点威胁的就封了,其中包括很多家庭用的动态IP。如果哪位读者,在家里上网却看不了大陆的大部分网站,那么很不幸,您也是这个荒谬政策的牺牲者之一了。

当然,他这样的封锁,也是有很多大公司受到池鱼之殃的。一些大公司的IP,包括雅虎、惠普、CISCO等,也曾经由于他们加了自动的扫描功能变数名称来封锁IP而被封,不过很快就解除了,因为这样中国政府的损失太大。所以他们后来添加被封锁的IP也是比较谨慎,基本是由专人在管理。

从社会的发展看,日益增强的国际交流使得中共不可能完全封闭海外的IP。完全开放的话,那无数知道了被隐瞒了无数真相的民众,就会成为中共垮台的最直接的因素。虽然现在的封锁和突破封锁还在交互的消长,但社会的不可逆转的开放发展会让封锁最终失败。而身在其中为这个封锁尽心尽力的相关人员呢,也会看到在这一段历史中扮演了什么角色,结果很可能比文革的红卫兵还惨哦!

这次先谈到这里,下次再继续吧。