雕刻时光

Our Great Firewall

这是一本书的名字,全称是《我们的防火墙-网络时代的表达与监督》。前几天在图书馆偶然翻到的,本能地把它借了回来。作者以传播学为入口,以政治学为工具,以社会发展为旨归,准确的阐述了中国互联网内容监管过程中的多方互动关系,对各级政府、运营机构和普通网民的行为逻辑给予了细致入微的梳理和深入探讨,从另一个角度分析了中国互联网的历史。虽然在某些方面有对现有制度的辩护嫌疑,但至少该书让你明白中国网络管制的现状(否则这种书也不可能得到出版)。

经过多年的不懈努力,中国的互联网监管已经非常成熟,达到了国际领先的水平。通过多手段,多途径,多层次,分布式的处理,把普通网民接触到信息控制在一个政府可以接受水平上。

我把书中第四章第四节,关于其主要技术手段简介的内容整理如下:

一、国家入口网关的IP 地址阻断

在国家级入口网关直接进行IP 地址阻断,是有效的阻挡有害信息进入的技术手段。一般来说,这个阻断清单有两个列表,一个固定的列表,表示常年阻断(如Facebook,twitter等的IP);还有一个是动态清单,表示封阻某IP 一段时间,然后再解阻(如wordpress和一些代理服务器等)。

二、主干路由器关键字阻断

2002年左右,在方校长的主持下,中国研发的出一套系统,交由各主要的互联网服务提供商使用。其主要功能是入侵检测系统(IDS)。它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检测网络中是否有违反安全策略的行为。利用这些设备可以进行精确的网址过滤和全网范围内的网页内容过滤。如果数据流中的敏感字符符合事先给定的规则,路由器则向用户端发送一个重置的数据包,自动打断用户与服务器的会话连接,使数据流中断,从而在终端显示“该网页无法显示”。

当用户请求浏览一些特定的页面时,被请求的页面同时发送给用户和审查系统,扫描器会检查页面上是否含有违禁词汇。如果找到,它就会中断连接。通常一次阻断通讯时长约2分钟,在此期间再次发起同样通讯,阻断将延长到5分钟。如此下去,力度递加,甚至可能引起监管部门的注意。

此种过滤是双向的。但反应有延迟,并对加密的信息无能为力

三、域名过滤

四、内容发布过滤

即敏感词过滤。大多数网站、论坛、聊天室以及QQ等及时通讯软件,根据影响力不同都会采用或接受不同程度的敏感词预先过滤或延迟发布,其结果是任何出现设计敏感词汇的言论都不能在网上发表或被删节后才能发表,个人电子邮件或即时消息也会被阻挡或删除

五、网吧监控系统

全国范围内的网吧技术监控系统,能够支持上网记录保存,实时查屏等功能。网络警察以此将实时掌握网吧动态。

从以上技术手段的综合应用来看,政府对互联网的监管思路日渐清晰,即从控制网关到管理网民,再到控制代码。最终将达到阅微博客之前所说的状态

18 thoughts on “Our Great Firewall”

    1. @Louis Han: 审查监管无处不在,要是这样的监管用在贪污腐败,食品安全等领域就给力了。

  1. 虽然说这些东西以前都知道了,但是当真真正正看到邮件被过滤,网吧可以查屏时,还真是吓一跳

    1. @麦子花开: 呵呵。我觉得去网吧的人仅仅是游戏,聊天而已。没有必要监管这么严格。

  2. 多手段,多途径,多层次,分布式,海陆空三管齐下,十个姚明那么高都不行

    1. @无冷: 哈哈。就是这些监管没用在整治贪污腐败,食品安全等领域可惜了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注