GFW中国网络防火长城
来源:互动百科
防火长城(英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙、长城防火墙或万里防火墙),是对中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的称呼。其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW。随着使用的拓广,中文“墙”和英文“GFW”已被用于动词,“GFWed”及“被墙”均指被防火长城所屏蔽。
来源
GFW即指中国网络防火长城,该项目取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW,网友戏称功夫网(Gong Fu Wang)
简介
中国防火长城也称“中国防火墙”或“中国国家防火墙”,这是对“国家公共网络监控系统”的俗称,国内简称“防火长城”。指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称,包括金盾系统和相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。
特点
其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。随著使用的广泛,GFW已被用于动词,GFWed是指被防火长城所屏蔽。
GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全国范围内开展公安信息化的工程,主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW,主要指公共网络监控系统,尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。
GFW的效果通常为,国内网络用户无法访问某些国外网站或者网页;或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问,有永久性的无法访问(比如某些色情网站),也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。
国家防火墙并非中国的专利。实际上,美国也有国家网络监控系统,对进出美国的每一封电子邮件进行内容扫描。不同的是,中国的国家防火墙会直接切断一些敏感连接,而美国的国家防火墙则只是做数据监控记录。
防火长城,也称中国防火墙或中国国家防火墙,是对中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的俗称。其名称得自于2002年5月17日 Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》[1],取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW[2],戏称功夫网(Gong Fu Wang)。随着使用的广泛,GFW已被用于动词,GFWed是指被防火长城所屏蔽。
一般情况下,防火长城主要指中国政府监控和过滤互联网内容的软硬件系统,由服务器和路由器等设备,加上相关的应用程序所构成。由于中国网络审查广泛,中国国内含有“不合适”内容的的网站,会受到政府直接的行政干预,被要求自我审查、自我监管,乃至关闭,故防火长城主要作用在于分析和过滤中国境内外网络的资讯互相访问。
然而,利用防火长城等技术手段对网络内容的审查限制了言论自由,进行网络审查一直是受争议的话题。也有报告认为,防火长城其实是一种圆形监狱式的全面监控,以达到自我审查的目的[3]。
中国拥有防火长城外,还有一套网络安全软件构架的金盾工程。金盾工程很可能是一个比防火长城更严密的网络监控过滤系统。近期政府强制电脑安装绿坝的要求,也被认为是防火长城的一部分。
gfw - 网络监管的必要性
互联网为公众带了诸多便利的同时,也为社会带来新的管理课题。互联网信息管理虽然在行政管理规范、行业自律及网民道德规范上已有一些探索,但管理失范现象严重,总体上还处于“无范”阶段,所以亟需综合运用法律、行政、经济、技术等手段,加快形成依法监管、行业自律、社会监督及规范有序的互联网信息传播秩序,切实维护国家文化信息安全。 今天的网络改变了人们的思维方式和行为方式,在很大程度上影响了人与人、人与社会的各种关系。互联网在为人们生活带来方便、为商家带来利润的同时,也为整个社会带来许多新的课题和问题,网络的管理总体上显得滞后,目前成为摆在各级政府和各有关部门面前无法回避的一道难题。
事实上,互联网在发展的初级阶段,自我治理、自下而上是互联网治理模式的基本特征,政府的行政干预总体较少、较弱。随着互联网的发展,单纯的自我治理机制已不能完全适应互联网发展的需要,国际社会也已普遍认识到政府必须在互联网治理方面发挥重要作用。正如信息社会世界峰会上,互联网治理工作组(WGIG)将“互联网治理”界定为:互联网治理是政府、私营部门和民间社会根据各自的作用制定和实施旨在规范互联网发展和适用的共同原则、准则、规则、决策程序和方案。而政府作为国家和社会利益的总代表,应当在互联网管理中发挥主导作用。但“政府主导” 并不意味着全部由政府控制或处于控制地位,而是政府营造促进互联网发展、保护公众利益的适宜环境,民间社会组织、私营部门在互联网治理方面继续发挥各自的重要作用。
简言之,为保证互联网快速、持续、良性发展,理应建立政府主导、各方参与的治理新格局。
对加强互联网信息行政监管的质疑
互联网的信息安全,基于网络、信息、安全等含义的多样性,其含义界定也呈现出多元化的特性,但有一点是基本的,就是互联网信息的安全必须以未侵害到国家、社会公共利益,以及其他公民、法人的合法权益为前提。而在关于互联网信息安全的研究中, “数据安全”与“内容安全”往往被作为一种基本的分类方法。其中,数据安全主要是指数据在存储、传输过程中的安全问题,如网络虚拟货币(Q币)、虚拟财产的被盗用;非法使用计算机资源窃取企业商业机密等,都涉及数据安全问题;而内容安全则是基于网络信息所表达的思想内容而产生的安全问题,如依托于网络媒体或者博客传播危害国家安全、社会稳定内容的网络言论,网上制作、复制、传播和查阅有害信息,对个人名誉权、隐私权的侵害,著作权、商标权等知识产权的侵权行为等。
导致虚拟网络社会与现实社会存有很大区别:其一,个人虚拟增权;其二,梦想虚拟实现;其三,情绪宣泄渠道;其四,意见表达窗口和民主发展的平台。正因为网络社会区别于现实社会,才产生政府是否有必要对网络进行监管的质疑,主要有以下几种观点:
观点之一,认为互联网是没有任何法律道德限制的虚拟场所,政府加强监管无异于控制,会限制其正常发展,消灭网络的特征;观点之二,认为网上实际上构建了一个超越传统国家权力,没有政府、法律和警察的网络空间,其仅受计算机的控制;观点之三,由于网络媒体所独具的特色,政府不用管,也管不了因网络所产生的一系列问题。
加强互联网信息行政监管的必要性分析
针对上述观点,笔者认为加强互联网信息的行政监管不仅必须,而且可行;当前并不是要弱化政府对互联网信息的管理职能,而是应强化政府在依法管理中的指导和引导作用。理由如下:
1、从无序到有序,是事物发展的普遍规律,互联网发展到今天,已经到了从自由发展为主向发展与规范并重转变的阶段
互联网在发展初期,国际社会普遍采取不加干预、鼓励发展为主的态度,我国也不例外。但互联网经过近十几年的快速发展,这种无序状态也暴露出越来越多的弊端和缺陷,若一味的任其无序发展将会给整个社会带来太多的负面影响。基于互联网技术更新速度的快速多变性,仅仅依靠行业自律和道德规范加以约束,已不能满足现实管理的需求。因此,政府在积极推进互联网的行业自律建设和网民的道德建设的同时,还需要通过法律对其管理加以规范。因为,只要社会某个方面发生根本性变革,法律就必须及时作出适当的变化,否则法律调整和规范就会凸显出其滞后性的一面。互联网在逐渐走向成熟的过程中所带来的一些问题,正是由于旧的法律体系未能作出适当变革之前,在适用于新的网络环境之中所暴露出来的。因此,对于相对成熟的法律制度和管理经验,能作出及时的修改或完善以适应互联网的发展;对于网络发展中的新兴领域,如互联网域名体系的完备性、域名注册与争议解决程序、本地注册的网站管理等等,需进一步加强规范管理。
2、从网络法律关系及其主体之间的关系来看,政府是其中重要的不可或缺的一方
信息使用作为互联网最为核心的功能,互联网络法律是调整基于在互联网上使用信息而产生的各种权利义务关系的法律规范的总和。而从互联网的相关法律和技术定义来看,与网络相关的法律关系主体为政府、网络服务提供者和网络最终用户三方。网络服务提供者包括ISP(互联网服务提供者)及ICP(互联网信息服务提供者),ISP为最终用户连入互联网提供技术支持,而ICP为网络用户提供信息服务(见下图)。
具体而言,政府作为国家和社会公众的利益代表,其与网络服务提供者、最终用户之间形成行政法律关系,并通过相关网络管理的法律规范,对网络提供者与最终用户权利的行使实施有效管理。管理范围大体包括国家对网络管理的基本事项、网络服务提供者的设立程序条件、权利义务、用户信息使用的法定限制、网上名称权的管理、网络广告、社会团体的管理等等,政府在这些对法律关系中一般处于主导地位。
即便是网络服务提供者与最终用户基于平等地位形成民事法律关系,仍需要政府加强依法管理。因为,双方自愿平等的签订协议、享有权利义务是受相关民事法律调整的,而争议时的救济需要政府相关立法进行保障。ISP通过向最终用户出租或者允许使用 ISP本身连接互联网的专用信息线路来实现,ICP的服务是允许最终用户不仅在ICP域名范围内进行信息发布,且允许网络用户在ICP管理的域内查询信息。其权利义务的调整主要涉及网络侵权法、合同法。侵权法主要调整网络版权的保护、不正当竞争的限制、网络通信自由与人身权的保护,以及基于互联网的骚扰行为;网络合同法在主要包括网络电子交易、避免网络诈骗的保护、网络协议法律地位、远程医疗及教育等方面的法律关系,有些是单纯的民事法律关系,有些则需要依托政府的行政监管才能实现。
3、从互联网信息安全角度而言,网络数据安全与网络内容安全依然离不开政府的依法管理
网络信息的安全问题是衡量一个信息网络技术使用和管理是否有效的重要标准,而信息的网络化使信息安全的保障从单一的技术层面进入社会统一管理的范畴,成为包括法律、道德规范、管理、技术和人的综合的安全策略的集合,它是以管理和安全技术为平台,以各部门形成合力为特征的有机整体。作为国家安全的重要组成部分,信息安全不论是网络数据上安全,还是网络内容上的安全都需要政府的依法监管。
虽然我国在网络数据安全方面已有一些制度性的设计,如针对计算机系统、国际联网的安全保护,有《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网出入口信道管理办法》等法律法规,但网络信息数据系统的建设尚缺乏统一标准,部分生产、非生产数据混合在一网内传输,缺少必要的安全界限,存在网络安全隐患,系统间协调防范能力弱。因此,亟需加大各级政府管理部门和技术部门监管力度,指导建立企业、社会的数据安全备份或者数据安全中心,重点加强计算机网络安全的管理,防止计算机网络受到侵害及各种病毒的侵袭,保障网络存储和传输方面的通畅和安全。
而网络内容的安全主要指依托于网络媒体而产生的各种言论并未侵害到国家的安全、社会的稳定及他人的合法权益。政府作为国家和社会公共利益的总代表,有义务也有权利对网络内容的安全进行有效监管。因为良好社会舆论的形成是政府、网络媒体和网民之间良性互动的结果,公众在其中是参与主体,网络媒体是桥梁并同时发挥着平台的作用,政府则居于主导地位,通过各项法律和相关制度的完善,对网络上的内容进行把关和议程设置,并最终使各方相互理解、达成共识、达成双赢。
4、互联网信息一定程度的混乱现状,也对政府依法加强行政监管提出了现实需求
今天的互联网已经成为各种社会思潮和社会热点汇聚的平台。我国在这一领域的行政管理中虽然取得了一些成效,但随着互联网信息向政治、经济、文化及人们日常生活的不断渗透,确实存在着一定程度的混乱,如利用互联网进行诈骗、盗窃、销售假冒伪劣产品,损害他人商业商品信誉、侵犯公民通讯自由和秘密;通过网络造谣、诽谤,以致煽动颠覆国家政权,破坏国家统一;利用互联网窃取、泄露国家机密或军事秘密;利用互联网组织邪教组织破坏国家法律行政法规的实施;建立淫秽网络和网页,提供并传播淫秽书刊、影片等现象时有发生,都需要政府通过各种手段依法加强监管,强化网民上网的法律意识和责任。
此外,国内现行互联网监管的法律、法规、规章,分属不同法律部门,体系庞杂且缺乏系统性;不同主管部门之间职责划分也不是很清晰,缺乏严谨、可操作的信息通报、问题决策、处罚联动等制度,以及有效的事后监管机制和长效监管机制;相关管理内容重复,监管手段单一,导致各部门之间极易产生权力冲突。因此,也对政府依法监管提出了更高要求。
5、从网络社会与现实社会的复杂关系来看,虚拟社会并不意味着可以超越法律规范
网络社会虽与现实社会有一定的区别,但两者却存在着千丝万缕的联系:网络社会是与现实社会交互作用的产物,现实社会决定、制约和检验网络社会的发展,即网络社会依存于现实社会。现实社会的结构、关系、运行状态和环境条件,决定和制约着网络社会的重组和再塑;网络社会并非完全虚拟的,其实质还是人们现实中的活动在网络上的延伸和扩展而已。
虽然虚拟的网络社会吸引人的一大特点就是用户的平等性,但仅凭网络管理者作出的规定来管理互联网,显然缺乏力度,难以达到公众信服和自觉遵守的目的,而这需要法制建设。因为,法律的控制不仅是刚性的,而且是最具有普遍性和有效力的,互联网的监管需要通过一系列的法律制度加以规范,通过立法来实现,通过司法来保障。网络虽为公众提供了信息交流的平台,但任何信息的获取和交流都要有一定之规,不允许除法律法规之“格”,即任何行为人权利的行使,都不得侵害国家、社会和他人的合法权益,否则就要追究其法律责任。
6、国外发达国家的相关立法,也为我们依法加强互联网信息的行政监管提供了借鉴
国外发达国家大都有相关立法对互联网信息加强监管,并采取保护、规范、限制和禁止等不同的措施对不同的网络信息加强管理,这为我们加强行政监管提供了参考。
其一,网络数据安全监管方面的立法。如德国1997年出台的《信息和通讯服务规范法》,即《多媒体法》,为网络服务提供者的法律责任作出详细而明确的规定,对其他国家此后进行相关立法产生重要影响。德国还通过了《电信服务数据保护法》,对已有的立法进行了必要修改和补充。法国于1996年通过的《菲勒修正案》,是一项有关通信自由的法律基础上针对互联网的特点制定的一套规范,其立法目的旨在促进网络运营商的自律。美国20多个州以及日本、韩国、英国、法国、意大利、加拿大等国家都制定了比较详细的反垃圾邮件法案。
其二,网络信息内容安全监管方面的立法。如澳大利亚对网络内容的监管是先从地方政府开始推行的,西奥省于1995年通过的《检查法案》直接规定业者对网络传播的内容负责。之后,该国议会于1999年6月通过《广播服务(网络服务)修正案》,对互联网上的内容监管作出规范。新加坡广播管理局则在1996年7月宣布对互联网络实行管制,并实施分类许可证制度。近年来,新加坡政府依据计算机空间的最基本标准,从互联网准入、渠道管理和法制建设三方面净化网络空间,力求保护网络用户免受非法和不健康的信息传播之害。
其三,对特殊群体实施特殊保护的立法。各国均通过对网络内容的过滤和限制加强对青少年的保护,如韩国的《青少年保护法》,增添了19岁以下及高中以下学生禁止在晚上10点之后出入网吧;美国从1996年起通过了《通信内容端正法》、《儿童在线保护法》、《儿童网络隐私规则》及《儿童互联网保护法》4部相关法律,对成人网站进行限制。法国在《未成年人保护法》中对网络色情课以重罪,对利用网络腐蚀青少年的犯罪行为从严从重处罚。
综上所述,需要通过各方共同努力,加强互联网信息的建设和管理,扩大我国宣传思想工作的阵地及社会主义精神文明的辐射力和感染力,以增强我国的软实力。胡锦涛总书记就加强网络文化建设和管理提出五项具体要求:一是要坚持社会主义先进文化的发展方向;二是要提高网络文化产品和服务的供给能力,提高网络文化产业的规模化、专业化水平;三是要加强网上思想舆论阵地建设,掌握网上舆论主导权;四是要倡导文明办网、文明上网,净化网络环境;五是要坚持依法管理、科学管理、有效管理,综合运用法律、行政、经济、技术、思想教育、行业自律等手段,加快形成依法监管、行业自律、社会监督、规范有序的互联网信息传播秩序,切实维护国家文化信息安全。而这五项具体要求也恰恰印证了对互联网信息加强行政监管的必要性和迫切性。
gfw - 技术层面
使用的硬件设备
数百台曙光4000L服务器。
域名劫持
全球一共有13组根域名服务器(root server),目前中国大陆有F、I、J这3个根域DNS镜像。2002年左右,中国大陆网络安全单位开始采用域名劫持技术,用路由器提供的IDS监测系统来进行域名劫持,防止了一般民众访问被过滤的网站。
IP封锁
从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,中国政府对认为违反中国国家法律法规的站点进行IP封锁。当时,这是一种有效的封锁技术。但是,只要找到一个普通的海外代理服务器,然后通过它就可以绕过这种封锁。现在,网络安全部门通常会将包含“不良信息”的网站或网页的网址加入关键字过滤系统,并可以防止民众透过普通海外HTTP代理服务器访问。
一般情况下,GFW对于海外“非法”网站会采取独立IP封锁技术。然而,部分“非法”网站使用的是由虚拟主机服务提供商提供的多域名、单(同)IP的主机托管服务,这就会造成了封禁某个IP,就会造成所有使用该服务提供商服务的其他使用相同 IP的网站用户一同遭殃,就算是内容健康、正当的网站,也不能幸免,内容并无不当之处,但也不能在中国大陆访问。
关键字过滤阻断
在2002年左右,中国大陆研发了一套关键字过滤系统。这个系统能够从出口网关收集分析信息,过滤、嗅探指定的关键字。普通的关键词如果出现在HTTP 请求报文的头部,则其会向连接两端的计算机发送RST包,干扰两者间正常的TCP连接,进而使请求的内容无法继续查看。如果防火长城在数据流中发现了特殊的内文关键词(数量要少得多,主要有”falun“等),其也会试图打断当前的连接,从而有时会出现网页开启一部分后突然停止的情况。在任何阻断发生后,一般随后在90秒内无法用同一IP浏览此域名对应IP地址相同端口上的内容。
在2010年Google退出中国大陆并关闭Google后,防火长城对谷歌的封锁突然变得严厉起来。大多数时候,很难正常打开Google网站。对其关键字审查也更为严格。
HTTPS证书过滤
防火长城会打断与特定站点之间的HTTPS握手,从而导致HTTPS连接失败。但由于HTTPS本身的特点,这并不意味着与网站传输的内容可被破译。
对破网软件的反制
针对网上突破防火长城的各类破网软件,防火长城也在技术上做了应对措施以减弱破网软件的穿透能力。
gfw - 防火长城与翻墙
二者的关系
网络用语“翻墙”所指的“墙”就是网友们对GFW的爱称。翻墙是指因特殊需要采用技术手段突破防火长城的封锁。更多请参考词条翻墙。
翻墙的实现
常见的突破网络封锁进行翻墙的方式如有架设并使用VPN,或者使用在线代理甚至使用一些专门的翻墙工具如自由门、GAppProxy、张生翻墙等等。更多请参考词条翻墙并参考扩展阅读。
合法性
GFW、金盾工程、绿坝花季护航等工程项目的存在是合法的。
但对于“翻墙”行为的合法性,我国法律尚未做出明确判定。但至少现在司法实践里没有涉及翻墙的案例。一些学者认为翻墙这个行为本身肯定不会作为被起诉的理由的,但是翻墙出去带回的东西可能是非法的。
