中国为什么不给翻墙?
因为国家需要营造一种网络安全威胁严重的印象,以利于扩大信息安全行业的规模。 从2010年开始,包括计算机病毒、网络攻击在内,各种安全事件层出不穷;到2014年,国家互联网信息办公室发布了《关于打击互联网侵犯著作权行为的通告》,称将查处一批利用互联网侵权盗版的重点企业以及长期为侵权盗版提供服务的IDC运营商和服务器提供商;再到去年,公安部公布的一组数字令人震惊:近五年来,我国累计追查盗版光盘案值高达85亿元!
这些数字的背后是无数知识产权被践踏,无数企业的合法利益遭到侵害。而互联网无疑成了侵权行为的大本营。因此为了打击互联网上的侵权行为,就必须得有相应的监管和执法队伍——这就是国家计算机病毒应急处理中心、中国网络空间安全协会、中国互联网协会网络安全应急工作委员会等机构的存在意义。
以中国互联网协为例,该协会的官方网站显示其拥有超过300家的会员单位,基本上覆盖了主流的互联网企业(百度、腾讯、阿里巴巴等),以及所有主流的电信运营商(中国电信、中国移动、中国联通),还有一些重要的设备制造商及安全厂商(华为、中兴通讯、网宿科技)等等。这些会员单位都要定期交纳会费。 可以说,正是出于对互联网违法行为的重视和对相关信息安全技术产业的考量,我国才选择了不干涉公民上网的自由,任由网民去探索和发现那些可能给国家安全带来危险的信息。至于那些涉黄、涉黑等信息,则由有关部门在治理网络社会的前提下进行监管和打击。
任何信息都要经过中国网络防火墙(或称封堵墙、长城)这个关口,符合通行要求的信息可以立即进入/流出中国大陆网络,而不符合通行要求的信息将会受到拦截/删除或缓行等待进一步甄别等处理。比如用户想访问被中国大陆法律禁止访问的网站,那么其访问信息在通过长城时就会被拦截。
中国网络长城的封锁范围并非一成不变,会根据各种变化适时调整封锁的宽度、高度、厚度,比如重要敏感时期、国外某网站发表某种不当信息、某网站在境外频繁从事反华活动等。网络长城也不是铁桶一块,有时出于某种需要会适当放宽通行要求,比如2008奥运会、上海世博会等重大活动在筹备及召开期间,为了向世界介绍和宣传中国,吸引海外游人,网络长城会比平时有较大幅度的降低厚度及高度。这些变化在GreatFire.org上都有相关展示和记录。
网络长城是一个非常复杂的系统工程,目前尚无最准确的监测和分析结果面世。通过GreatFire.org的日常观察,可以确认网络长城正在变得越来越聪明:对于一般IP地址封堵采用TCP复位干扰(TCP RST Flooding)方式;对于CDN(内容分发网络)IP地址封堵采用DNS污染方式;对于一般内容审查采用包丢弃/缓行方式;对于特定目的网站或邮箱地址采用TCP连接重置(TCP RST Packet)方式;对于热门敏感信息采用动态过滤方式,等等。
