防火 长城
![本页使用了标题或全文手工转换](https://upload.wikimedia.org/wikipedia/commons/thumb/c/cd/Zh_conversion_icon_m.svg/35px-Zh_conversion_icon_m.svg.png)
历史
[编辑]![](https://upload.wikimedia.org/wikipedia/commons/thumb/2/24/Wikinews-logo.svg/40px-Wikinews-logo.svg.png)
架 构
[编辑]![](https://upload.wikimedia.org/wikipedia/commons/thumb/4/40/Topology_of_the_Chinese_firewall.svg/512px-Topology_of_the_Chinese_firewall.svg.png)
另外,
主要 技 术
[编辑]深度 包 检测
[编辑]DPI
- TLS协议。
早期 TLS版本 中 ,服 务器握手 响应,包括 证书,是 未 被 加 密 的 ,防火 长城可 以嗅探它而得知 访问站点,自 TLS版本 1.3开始,ServerHello之 后 的 握手 信 息 ,包括 站点证书,也会被 加 密 后 传输,一般可以认为能防止对证书信息的检测[36][37];另外,SNI是 TLS的 一 个扩展 协议,该协议下,客 户端在 握手 过程开始时告诉服 务器其连接 的 域 名 ,以便运作多 个HTTPS网站的 服 务器选择并提供 对应证书。而该扩展也未被 加 密 [20]。
DNS污染
[编辑]![](https://upload.wikimedia.org/wikipedia/commons/thumb/4/40/DNS_hijack_of_the_Great_Firewall.png/220px-DNS_hijack_of_the_Great_Firewall.png)
此种
- 伪造
回 复所包含 的 IP地 址 或 者 是 保留 地 址 、或 者 是 固定 中 国境 外 IP集合 中 的 一 个[38],这些地 址 通常 已 经被屏 蔽[18][40][43]。 - 伪造
回 复包有 固定 类型。一 型 的 TTL值和IPID固定 [43][44][45],每次 注入 出 现1个[43];二 型 的 TTL值周期 性 增加 、IPID递减[43][44][45],每次 注入 出 现3个[43]。两种类型都 没 有 设置“不 分 片 ”(Don't fragment)选项[43][44][45]。另外,2020年 的 研究 指出 有 另一种新的 IPID和 TTL值都随 机 ,带有“不 分 片 ”选项的 回 复存在 [45]。
这种
污染事件
[编辑]- 2010
年 3月 ,一 名 智 利 域 名 注 册 商 的 技 术人员发现向位 于中国 的 根 服 务器查询facebook.com、youtube.com和 twitter.com等 域 名 时的回 复不正常 [48][49][50][51]。中国 根 服 务器运营商 Netnod于是暂时切断 了 其与国 际互联网的 连接。安全 专家认为这与Netnod无关,而是中国 政府 修 改 某 处网络时造成 的 [52][53]。
- 2014
年 1月 21日 下 午 三 点 半 ,中国 互联网域名 解析 异常,大量 网站被 错误解析 到 IP地 址 65.49.2.178
,這個IP位 於美国 加 利 福 尼 亚州费利蒙 市 Hurricane Electric公司 ,被 动态网公司 租用于翻墙软件 连接节点[54][55]。动态网公司 和 研究 人 员认为这是 因 为防火 长城的 工作 人 员操作 失 误[56][57][58],另一些人认为,不能 排除 真正 的 黑 客 借 这一IP地 址 作 为跳板 发动攻 击的可能 [59]。
- 2015
年 1月 2日 ,污染方式 有 所 改 变,防火 长城不 再 注入 固定 、被 封 锁IP地 址 ,而是境 外 真 实网站的、可 访问的 地 址 [60],这导致了境 外 服 务器遭受来 自 中国 的 DDoS攻 击,部分 网站因 此屏蔽中国 IP[61]。该年4月 ,CNCERT发表声明 称 ,劫 持 是 境 外 攻 击所致[8]。
TCP重 置 攻 击
[编辑]HTTP、SMTP、HTTPS
RST
选项RST/ACK
选项
![]() | |
![]() |
IP封 锁
[编辑]“ | ” | |
——《一种基于路由扩散的大规模网络控管方法》[69] |
对于
2015
主 动探测
[编辑]任 何 加 密 连接,包括 SSH和 Tor,并不针对特定 协议。这是最 早出 现的探 测。每 当 中国 用 户尝试加密 连接,防火 长城发送“垃圾二 进制(garbage binary)探 针”[77][78],一系列伪随机数据,在 建立 加 密 连接前 先 访问目 标计算 机 ,其目的 在 于在用 户建立 加 密 连接前 嗅探出 他 们所使用 的 反 审查工具 [75][79][78],任 何 从中国 访问境 外 HTTPS 443端 口 的 连接都会 在 几乎实时的 情 况下被 刺 探 [77][78]。
- Tor。2011
年 10月 起 ,防火 长城的 深度 包 检测设备已 能 识别Tor指 纹[77][80]。当 中国 的 Tor客 户端试图与境 外 Tor网桥建立 连接,防火 长城会 在 每 15分 钟周期 (如15分 钟后,30分 钟后)内 发送探 针会尝试与Tor进行SSL协商和重 协商,但 目的 不 是 建立 Tor连接[75],每次 探 测持续3分 钟[80][34]。这种探 测还会 在 春 节等 假 期 期 间停止 [80][34]。而2015年 的 研究 指出 ,防火 长城已 经可以实时主动探测Tor网桥,而不是 每 15分 钟执行 一 次 [81]。被 探 测的网桥类型包括 obfs2和 obfs3等 [82][81]。
- SoftEther VPN。2015
年 9月 发现[81][83]。起 初 使用 固定 的 IP,如210.72.128.200
,被 屏 蔽之后 使用 亚马逊EC2等 云 服 务发起 探 测,模 仿SoftEther的 客 户端握手 去 识别有效 的 SoftEther的 IP[84]。
- Shadowsocks。
可能 是 从2019年 5月 开始的 [85][86]。
其他
[编辑]针对TCP和 UDP连接的 封 锁
[编辑]2011
2014
间歇性 封 锁国际出口
[编辑]2011
中 间人攻 击
[编辑]2013
2015
2007
中国 国内 邮箱给国外 域 发信收 到 退 信 ,退 信 提示 Remote host said: 551 User not local; please try <forward-path>
或 者 Connected to *.*.*.* but connection died.(#4.4.2)
中国 国内 邮箱用 户给国外 域 发信,对方收 到 邮件时内容 均 为aaazzzaaazzzaaazzzaaazzzaaazzz
国外 域 给中国 国内 邮箱发信时收到 退 信 ,退 信 提示 Remote host said: 551 User not local; please try <forward-path>
国外 域 给中国 国内 邮箱发信后 ,中国 国内 邮箱用 户收到 的 邮件内容 均 为aaazzzaaazzzaaazzzaaazzzaaazzz
对此,
2014
参与 建 设
[编辑]![](https://upload.wikimedia.org/wikipedia/commons/thumb/7/78/Fang_binxing.jpg/220px-Fang_binxing.jpg)
思 科 系 统和 一些其他西方通信设备供应商向中 华人民 共和 国 政府 提供 了 具有 流量 监控和 过滤功 能 的 互联网设备,用 来 封 堵 网站和 追 踪网上 一 些活跃的持 不同 政 见者[111][112]。2006年 2月 ,美国 国会 为此召开听证会 ,向 思 科 、微 软、雅 虎 、Google四 家 公司 提出 质询[113]。美国 中国 信 息 中心 (China Information Center)的 吳 弘 達 指 责,思 科 不断 主 动地与 中国 中央 及各省 国家 安全 部 门联系 ,向 其提供 最新 技 术,包括 警车间的即 时通讯和指 挥系统、以及声音 识别技 术和指 纹鉴别技术[113]。记者Sarah Lai Stirland在 Wired News发表了 一 篇 文章 ,并公布 了 一份泄漏的思科机密PPT文 档。该文档详细描述 了 思 科 和 中国 政府 在 金 盾 工程 上 具有 商 业性质的合作 [114]。她还在 文章 中指 责,思 科 在 市 场营销中将 这些技 术明确划分 为“镇压工具 (A Tool of Repression)”。思 科 的 辩护者 声 称 ,实际上 ,在中 国大 陆现行 的 内容 过滤系 统中,路 由 器 只 是 作 为底层执行 设备对人为指定 的 目的 地 址 进行屏 蔽,这是任 何 一台商用路由器都必须提供的基本功能,思 科 并没有向 中国 政府 提供 特 别开发和定 制 的 互联网设备[115][30]。
奇 虎 360公司 已 经加入 中国 GFW防火 长城计划,并早在 在 2005年 的 时候,奇 虎 360就已经特派 两位高 管 齐向东、石 晓虹加入 研究 搜索 引擎安全 管理 系 统,助力 该项目的 实行。奇 虎 360方面 拒 绝透露 其在GFW防火 长城计划中 承 担的任 务与角 色 ,但 从目前 获得的 一份资料来看,该项目 落实在 北京 三际无限网络科技有限公司,主要 完成 人里 除 了 方 滨兴在 列 ,奇 虎 360的 高 管 齐向东与 石 晓虹也名列 其中。[116]
- 2012
年 ,中国 互联网专家 毛 向 辉透 露 ,方 滨兴本人 已 经不再 直接 负责中国 政府 防火 长城项目,其已经交给一家 叫 启明星辰 的 技 术公司 和 一些管理成熟的团队[117][118][9]。该公司 也创立 于1996年 [118]。
相 关报道
[编辑]2007
中国 政府 ...依 法 保障 公民 言 论自由 ,包括 网上言 论自由 。同 时,中国 对互联网依法 进行管理 ,这符合 国 际惯例 。我 们...反 对任何 国 家借 口 互联网自由 等 问题干涉 中国 内政 。[120]
评价
[编辑]2007
2021
2023
影 响
[编辑]相 关事件
[编辑]参 见
[编辑]注 释
[编辑]参考 来 源
[编辑]- ^ 萧强. 互联网上
言 论自由 的 "中国 特色 ".自由 亚洲电台. 2003-12-04 [2021-10-08]. (原始 内容 存 档于2022-06-22) (中 文 (简体)).外 有 国家 网关的 防火 长城,内 有 遍 布 全国 的 网络警察 ,那 些论坛和网志自然 也不是 什么共 产党的 辖外飞地。 - ^ 2.0 2.1
肖 卓 .全国 人 大 代表 、北京 邮电大 学校 长方滨兴:实施过滤计划慎 用 在 线更新 输入法 .中国 信 息 产业网. 2010-03-11 [2021-10-08]. (原始 内容 存 档于2013-01-01) (中 文 (简体)).全国 人 大 代表 、北京 邮电大 学校 长方滨兴曾担任 国家 计算机 网络与信 息 安全 管理 中心 名誉 主任 ,被 誉 为中国 国家 防火 墙(GFW)之 父 。 - ^ 赵衍龙 (编).
社 评:防火 墙带给中国 互联网哪些影响. 环球时报. 2015-01-28 [2021-10-08]. (原始 内容 存 档于2021-03-25).防火 墙是中国 实现互联网管理 一整套技术系统的民间叫法,官 方 在 正式 场合从不这么叫 它。 - ^ 4.0 4.1
国家 互联网信息 办公室 关于《网络数 据 安全 管理 条例 (征 求 意 见稿)》公 开征求 意 见的通知 .中国 网信网. 2021-11-14 [2021-11-14]. (原始 内容 存 档于2021-11-14).第 四 十 一 条 国家 建立 数 据 跨 境 安全 网关,对来源 于中华人民 共和 国境 外 、法律 和 行政 法 规禁止 发布或 者 传输的 信 息 予 以阻断 传播。 - ^
中国 网络新 规拟限 制 赴港上市 提供 翻 墙违法 .德 國 之 聲 . 2021-11-14.数 据 跨 境 安全 网关是 指 阻断访问境 外 反 动网站和有害 信 息 、防止 来 自 境 外的 网络攻 击、管 控 跨 境 网络数 据 传输、防 范侦查打击跨境 网络犯罪 的 重要 安全 基 础设施 。 - ^ 阅后
即 焚:“GFW”.自 曲新 闻. 2009-08-30. (原始 内容 存 档于2010-05-07). - ^ gfwrev.
搜索 引擎安全 管理 系 统. 2010-01-22 [2024-02-21]. (原始 内容 存 档于2011-10-25). - ^ 8.0 8.1 WinterIsComing.
官 方 回 应称网站被 重定 向 到 wpkg.org是 境 外 攻 击所致. Solidot. 2015-04-29 [2024-04-19]. (原始 内容 存 档于2016-04-23). - ^ 9.0 9.1 陈怡莲. 刘晓
真 , 编.卷 入 薄 案 方 滨兴遭中共 抛 弃被 踢出“墙”.大 纪元时报. 2012-04-30. (原始 内容 存 档于2019-05-18). - ^ 两岸、
新 疆、六 四 ⋯⋯被 墙前,Clubhouse中 文 房 间在聊哪些公共 议题?.端 传媒. 2021-02-09 [2021-06-02]. (原始 内容 存 档于2021-06-24). - ^
任 琛. WhatsApp“被 墙”因 为出事 了 ?.德 国 之 声 . 2017-07-19 [2022-07-27]. (原始 内容 存 档于2022-06-29). - ^
中国 接 入 互联网.中国 新 闻社. 2009-06-25 [2013-08-28]. (原始 内容 存 档于2014-02-19). - ^
回 顾:20世 纪影响人类的重大 发明.半 岛晨报. 1999-12-29 [2024-01-10]. (原始 内容 存 档于2024-01-10). - ^ 14.0 14.1 Geremie R. Barme; Ye, Sang. The Great Firewall of China. Wired. 1997-06-01 [2015-12-29]. (
原始 内容 存 档于2016-01-01).A computer engineer in his late 30s, Comrade X...is overseeing efforts to build a digital equivalent to China's Great Wall. Under construction since last year, what's officially known as the "firewall" is designed to keep Chinese cyberspace free of pollutants of all sorts
- ^ Edwards. 网友
称 为境外 公司 远程工作 被 没收 所有 违法所得 . Solidot. 2023-09-24 [2024-01-15]. (原始 内容 存 档于2024-01-05). - ^ 16.0 16.1 Global Internet Freedom Consortium. Internet Blocking Exposed (PDF). 2002-07 [2021-10-02]. (
原始 内容 存 档 (PDF)于2020-09-19). - ^ 17.0 17.1 Xueyang Xu; Z. Morley Mao; J. Alex Halderman. Internet Censorship in China: Where Does the Filtering Occur? (PDF). Proceedings of the 12th International Conference on Passive and Active Measurement. Springer-Verlag: 133–142. 2011 [2024-01-16]. ISBN 9783642192593. doi:10.1007/978-3-642-19260-9_14. (
原始 内容 存 档 (PDF)于2023-03-20). - ^ 18.0 18.1 18.2 A report about national DNS spoofing in China on Sept. 28th. 动态网
公司 . 2002-10-02. (原始 内容 存 档于2002-10-15). - ^ Clark, Justin; Faris, Robert; Heacock Jones, Rebekah. Analyzing Accessibility of Wikipedia Projects Around the World.
伯 克 曼互联网与社会 研究 中心 . 2017-05-01 [2024-01-13]. (原始 内容 存 档于2018-09-20) (英 语). - ^ 20.0 20.1 Kazuho, Oku,; Christopher, Wood,; Eric, Rescorla,; Nick, Sullivan,. Encrypted Server Name Indication for TLS 1.3. IETF. 2018-07-02 [2021-10-07]. (
原始 内容 存 档于2018-08-13) (英 语).Although TLS 1.3 [I-D.ietf-tls-tls13] encrypts most of the handshake, including the server certificate, there are several other channels that allow an on-path attacker to determine the domain name the client is trying to connect to, including:…
Cleartext Server Name Indication (SNI) [RFC6066] in ClientHello messages. - ^ 21.0 21.1
揭示 和 规避中国 对加密 SNI(ESNI)的 封 锁. GFW Report. 2023-08-07 [2022-08-16]. (原始 内容 存 档于2021-12-04) (中 文 ). - ^ [TLS] Possible blocking of Encrypted SNI extension in China. mailarchive.ietf.org. [2022-08-16]. (
原始 内容 存 档于2020-08-01). - ^ 23.0 23.1 gfwrev.
深入 理解 GFW:内部 结构. 2010-02-18 [2021-10-04]. (原始 内容 存 档于2022-07-20). - ^ Roya Ensafi; Philipp Winter; Abdullah Mueen; Jedidiah R. Crandall. Large-scale Spatiotemporal Characterization of Inconsistencies in the World's Largest Firewall. 2014-10-03. arXiv:1410.0735
.
- ^ WinterIsComing.
分析 防火 长城的 故障 模 式 . Solidot. 2014-10-14 [2024-04-19]. (原始 内容 存 档于2015-01-01). - ^
心 语.中国 GFW预作新 技 术储备用大 奖赛招徕人才 (图).自由 亚洲电台. 2010-06-08 [2010-06-09]. (原始 内容 存 档于2010-09-28). - ^ Sakamoto (Shinonome Lab); Elson Wedwards. Bleeding Wall: A Hematologic Examination on the Great Firewall [
滴 血 的 GFW ——防火 长城的 “血液 学 检查”] (PDF). Free and Open Communications on the Internet (1): 13–21. 2024 [2024-03-04]. (原始 内容 存 档 (PDF)于2024-03-25) (英 语). - ^ Internet Filtering in China in 2004-2005: A Country Study. Open Net Initiative. 2007 [2021-10-26]. (
原始 内容 存 档于2016-04-10). - ^ Weinberg, Zachary; Barradas, Diogo; Christin, Nicolas. Chinese Wall or Swiss Cheese? Keyword Filtering in the Great Firewall of China (PDF). Proceedings of the Web Conference 2021. Association for Computing Machinery: 472-783. 2021 [2024-01-13]. ISBN 9781450383127. doi:10.1145/3442381.3450076. (
原始 内容 存 档 (PDF)于2024-02-05). - ^ 30.0 30.1 30.2 30.3 30.4 30.5 Fallows, James. “The Connection Has Been Reset” [“连接
被 重 置 ”].大西洋 (雜誌 ).由 BLUE的 炫影翻 译. 2008-03-24 [2021-07-16]. (原始 内容 存 档于2011-10-17). - ^ Doug Bernard. China's Net Blocking Signals Larger Web Crackdown.
美国 之 音 . 2015-02-03 [2024-01-13]. (原始 内容 存 档于2024-01-13). - ^ Kevin Bock; Gabriel Naval; Kyle Reese; Dave Levin. Even Censors Have a Backup: Examining China's Double HTTPS Censorship Middleboxe. Proceedings of the ACM SIGCOMM 2021 Workshop on Free and Open Communications on the Internet. Association for Computing Machinery: 1-7. 2021. ISBN 9781450386401. doi:10.1145/3473604.3474559.
- ^ Jong Chun Park; Jedidiah R. Crandall. Empirical Study of a National-Scale Distributed Intrusion Detection System: Backbone-Level Filtering of HTML Responses in China (PDF). 2010 IEEE 30th International Conference on Distributed Computing Systems. IEEE. 2010-06 [2021-10-02]. ISBN 978-1-4244-7262-8. doi:10.1109/ICDCS.2010.46. (
原始 内容 存 档 (PDF)于2022-07-20) (美国 英 语).We demonstrate that HTTP HTML response filtering was likely discontinued on many routes between August 2008 and January 2009, and that the apparent ineffectiveness of this form of filtering, which results from its distributed nature, was likely a cause for this.
- ^ 34.0 34.1 34.2 Philipp Winter; Stefan Lindskog. How the Great Firewall of China is Blocking Tor. 2nd USENIX Workshop on Free and Open Communications on the Internet (FOCI 12). USENIX Association. 2012-08 [2024-01-14]. (
原始 内容 存 档于2024-01-14). - ^ 35.0 35.1
秦 兝. 详述GFW对SMTP协议的 三 种封锁手法 . fqrouter.tumblr.com. 2013-02-18 [2022-07-27]. (原始 内容 存 档于2022-07-20). - ^ Rescorla, Eric. The Transport Layer Security (TLS) Protocol Version 1.3. tools.ietf.org. 2018-08 [2021-10-08]. (
原始 内容 存 档于2019-06-03) (英 语).All handshake messages after the ServerHello are now encrypted. The newly introduced EncryptedExtensions message allows various extensions previously sent in the clear in the ServerHello to also enjoy confidentiality protection.
- ^ Differences between TLS 1.2 and TLS 1.3 (#TLS13) - wolfSSL. 2019-02-18 [2021-10-08]. (
原始 内容 存 档于2019-07-17) (美国 英 语).All handshake messages after the ServerHello are now encrypted.
- ^ 38.0 38.1 Graham S. Lowe; Patrick Winters; Michael L. Marcus. The Great DNS Wall of China. 2007 [2024-04-22].
- ^ pigsrollaroundinthem.
向井 里 下 毒 :探索 防火 长城的 DNS中毒 . Solidot. 2016-11-03 [2024-04-21]. (原始 内容 存 档于2014-11-12). - ^ 40.0 40.1 40.2 NP. Hoang; AA. Niaki; J. Dalek; J. Knockel; P. Lin; B. Marczak; M. Crete-Nishihata; P. Gill; M. Polychronakis. How Great is the Great Firewall? Measuring China's DNS Censorship. 30th USENIX Security Symposium. USENIX Association: 3381––3398. 2021 [2021-10-07]. ISBN 978-1-939133-24-3. (
原始 内容 存 档于2023-12-12). - ^
秦 兝.一 种新的 定位 GFW的 方式 . fqrouter.tumblr.com. 2013-02-12 [2024-05-26]. (原始 内容 存 档于2019-12-12).之 前 用 +tcp的 方式 强制 tcp查询域 名 是 可 以获得 正 确的结果的 。但 是 据 twitter上 的 @chengr28 报告已 经会触 发tcp rst了 。 - ^ 42.0 42.1 42.2 Wang, Zhongjie. Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship (PDF). 2017 [2021-04-14]. doi:10.1145/3131365.3131374. (
原始 内容 存 档 (PDF)于2018-06-20) (美国 英 语). - ^ 43.0 43.1 43.2 43.3 43.4 43.5 gfwrev.
深入 理解 GFW:DNS污染. 2009-11-27. (原始 内容 存 档于2015-03-29). - ^ 44.0 44.1 44.2 44.3 Anonymous. Towards a Comprehensive Picture of the Great Firewall’s DNS Censorship. 4th USENIX Workshop on Free and Open Communications on the Internet (FOCI 14). USENIX Association. 2014-08 [2024-01-11]. (
原始 内容 存 档于2024-01-16). - ^ 45.0 45.1 45.2 45.3 Anonymous; Arian Akhavan Niaki; Nguyen Phong Hoang; Phillipa Gill; Amir Houmansadr. Triplet Censors: Demystifying Great Firewall’s DNS Cnsorship Behavior. 10th USENIX Workshop on Free and Open Communications on the Internet (FOCI 20). USENIX Association. 2020-08 [2024-01-11]. (
原始 内容 存 档于2024-01-11). - ^ Anonymous. The Collateral Damage of Internet Censorship by DNS Injection. SIGCOMM Comput. Commun. Rev. (Association for Computing Machinery). 2012-07, 43 (3): 21–27. ISSN 0146-4833. doi:10.1145/2317307.2317311.
- ^ WinterIsComing.
分析 防火 长城的 DNS审查. Solidot. 2014-11-11. (原始 内容 存 档于2015-05-30). - ^ Chile NIC explains Great Firewall incident. [2019-05-16]. (
原始 内容 存 档于2020-10-23). - ^ Comportamiento anómalo DNS del 24/03/2010. [2019-05-16]. (
原始 内容 存 档于2019-05-20). - ^ matrix.
中国 DNS污染通 过根服 务器影 响全世界 . Solidot. 2010-03-26. (原始 内容 存 档于2011-05-16). - ^ blackhat.
中国 的 DNS污染是 互联网的真正 威 胁. Solidot. 2010-11-30. (原始 内容 存 档于2011-09-06).当 美国 和智 利 的 用 户试图访问流行 社 交网站如facebook.com、youtube.com和 twitter.com等 域 名 ,他 们的域 名 查询请求转交给中国 控 制 的 DNS根 服 务器处理,由 于这些网站在中国 被 封 锁,结果用 户收到 了 错误的 DNS信 息 。 - ^ matrix. DNS污染问题发生
后 中国 根 服 务器被 关. Solidot. 2010-03-28 [2021-08-19]. (原始 内容 存 档于2011-05-11). - ^ After DNS problem, Chinese root server is shut down. IT World. 2010-03-26 [2011-05-19]. (
原始 内容 存 档于2011-11-24). - ^
大陸 網 路 遭駭百 度 也停擺.中央 社 . 2014-01-22. (原始 内容 存 档于2014-01-22). - ^
中国 顶级域 名 根 服 务器故障 大 部分 网站受影响.新 浪 科技 . 2014-01-21 [2014-01-21]. (原始 内容 存 档于2014-01-27). - ^
中国 的 DNS劫 持 系 统 - 2014年 1月 22日 更新 报告. 动态网公司 . 2014-02 [2024-01-09]. (原始 内容 存 档于2014-10-20). - ^ Steven Mufson; Jia Lynn Yang. China accuses hackers of Internet disruption; experts suspect error by government censors. 华盛顿邮报. 2014-01-22. (
原始 内容 存 档于2016-04-01).“The rule was supposed to be, ‘Block everything going to this IP address,’” said Nicholas Weaver, a researcher at the International Computer Science Institute, which is affiliated with the University of California at Berkeley. “Instead, they screwed up and probably wrote the rule as ‘Block everything by referring to this IP address.’”
- ^
中國 網 路 癱瘓疑 內部作業 失 誤 .自由時報 . 2014-01-23 [2014-01-23]. (原始 内容 存 档于2014-01-23). - ^
木 彬 ; 邱永峥; 薛小乐; 刘云龙.中国 互联网突遭神秘 攻 击 IP指向 美国 翻 墙公司 . 环球时报. 2014-01-22 [2023-08-14]. (原始 内容 存 档于2023-08-14). - ^ WinterIsComing.
防火 长城使用 有效 IP投 毒 DNS,其中包括 色情 网站IP. Solidot. 2015-01-09 [2021-08-19]. (原始 内容 存 档于2015-04-03). - ^ WinterIsComing. 遭DNS
投 毒 DDoS攻 击的服 务器屏 蔽中国 IP. Solidot. 2015-01-23 [2021-08-19]. (原始 内容 存 档于2015-04-02). - ^ 62.0 62.1 62.2 Richard Clayton; Steven J. Murdoch; Robert N. M. Watson. Ignoring the Great Firewall of China (PDF). Danezis; Golle (编). Privacy Enhancing Technologies. Springer Berlin Heidelberg: 20-35. 2006 [2024-01-12]. ISBN 978-3-540-68793-1. doi:10.1007/11957454_2. (
原始 内容 存 档 (PDF)于2019-06-11). - ^
KLZ毕业.
入 侵 防御 系 统的评测和 问题. GFW BLOG. 2009-08-24. (原始 内容 存 档于2013-05-03). - ^ 64.0 64.1 Mingshi Wu; Jackson Sippe; Danesh Sivakumar; Jack Burg; Peter Anderson; Xiaokang Wang; Kevin Bock; Amir Houmansadr; Dave Levin; Eric Wustrow.
中国 的 防火 长城是 如何 检测和 封 锁完全 加 密 流量 的 . USENIX Security Symposium 2023. 2023-04-28 [2023-04-28]. (原始 内容 存 档于2023-04-28). - ^ Alan Eustace. Better search in mainland China. Google Search blog. 2012-05-31. (
原始 内容 存 档于2015-06-24). - ^ Anderson, Daniel. Splinternet Behind the Great Firewall of China: Once China Opened Its Door to the World, It Could Not Close It Again.. Queue (Association for Computing Machinery). 2012-11, 10 (11): 40–49. ISSN 1542-7730. doi:10.1145/2390756.2405036.
According to a paper published by its designers, GFW relies on null routing (see figure 1) to block IP packets by blacklisting destination addresses. By peering with the gateway routers of all Chinese ISPs, GFW injects routing information into BGP (Border Gateway Protocol) and hijacks all traffic to blocked websites—such as twitter.com.
- ^ I'll shake your hand: what happens after DNS poisoning. GFW Report. 2020-11-13. (
原始 内容 存 档于2024-01-11). - ^ gfwrev.
深入 理解 GFW:路 由 扩散技 术. 2009-11-05 [2011-07-07]. (原始 内容 存 档于2024-02-01). - ^ 刘刚;
云 晓春;方 滨兴;胡 铭曾. 一种基于路由扩散的大规模网络控管方法.通信 学 报. 2003. ISSN 1000-436X. - ^ WinterIsComing.
中国 屏 蔽CDN附 带屏蔽数千 家 网站. Solidot. 2014-11-18 [2024-04-17]. (原始 内容 存 档于2015-05-30). - ^ WinterIsComing.
当 防火 长城屏 蔽CDN. Solidot. 2014-02-20 [2024-04-19]. (原始 内容 存 档于2014-11-22). - ^ Cao Siqi. Foreign VPN service unavailable in China. Global Times. 2015-01-23 [2021-10-07]. (
原始 内容 存 档于2022-06-22).Astrill claimed in a Wednesday notice that since this year, VPN protocols used on iOS devices, including IPSec, L2TP/IPSec and PPTP, are not accessible in China in almost real-time.
- ^ AnkhMorpork.
信 息 安全 专家体 验防火 长城. Solidot. 2016-01-18. (原始 内容 存 档于2016-05-03). - ^ Bevand, Marc. My Experience With the Great Firewall of China. 2016-01-14 [2024-01-13]. (
原始 内容 存 档于2024-01-13). - ^ 75.0 75.1 75.2 blackhat.
中国 刺 探 加 密 连接测试新 屏 蔽方式 . Solidot. 2011-11-21. (原始 内容 存 档于2016-03-26). - ^ Roya Ensafi. Active probing. ensa.fi. [2023-04-28]. (
原始 内容 存 档于2024-02-04). - ^ 77.0 77.1 77.2 blackhat.
防火 长城如何 屏 蔽Tor网桥. Solidot. 2012-01-10. (原始 内容 存 档于2012-01-15). - ^ 78.0 78.1 78.2 Tim Wilde. Knock Knock Knockin' on Bridges' Doors. Team Cymru, Inc. Tor Blog. 2012-01-07 [2012-01-10]. (
原始 内容 存 档于2012-01-13).First, "garbage binary" probes, containing nothing more than arbitrary (but sometimes repeated in later probes) binary data, were experienced by the non-China side of any connection that originated from China to TCP port 443 (HTTPS) in which an SSL negotiation was performed. This probe was performed in near-real-time after the connection was established,
…
The second type of probe, on the other hand, is aimed quite directly at Tor. When a Tor client within China connected to a US-based bridge relay, we consistently found that at the next round 15 minute interval (HH:00, HH:15, HH:30, HH:45), the bridge relay would receive a probe from hosts within China that not only established a TCP connection, but performed an SSL negotiation, an SSL renegotiation, and then spoke the Tor protocol sufficiently to build a one-hop circuit and send a BEGIN_DIR cell. - ^ Greenberg, AndyZ. China's Great Firewall Tests Mysterious Scans On Encrypted Connections.
福 布 斯. 2011-11-17 [2011-11-17]. (原始 内容 存 档于2011-11-18). - ^ 80.0 80.1 80.2 blackhat.
研究 人 员揭开中国 屏 蔽Tor的 诡计. Solidot. 2012-04-04. (原始 内容 存 档于2012-06-29). - ^ 81.0 81.1 81.2 81.3 WinterIsComing.
防火 长城实时主 动探测Tor网桥. Solidot. 2015-09-16 [2022-01-04]. (原始 内容 存 档于2015-09-17). - ^ WinterIsComing. Tor项目弃用obfs2,开发obfs4. Solidot. 2014-06-16 [2024-04-16]. (
原始 内容 存 档于2014-10-22). - ^ 83.0 83.1 Roya Ensafi; David Fifield; Philipp Winter; Nick Feamster; Nicholas Weaver; Vern Paxson. Examining How the Great Firewall Discovers Hidden Circumvention Servers. Internet Measurement Conference 2015. 东京. 2016-12-01 [2023-04-28]. doi:10.1145/2815675.2815690. (
原始 内容 存 档于2024-02-04) (英 语). - ^ 84.0 84.1 84.2 WinterIsComing.
防火 长城的 主 动探测系统. Solidot. 2015-09-21 [2024-04-16]. (原始 内容 存 档于2015-11-27). - ^ Anonymous, Anonymous, Anonymous, David Fifield, Amir Houmansadr. Shadowsocks
是 如何 被 检测和 封 锁的. GFW Report. 2019-12-29 [2021-10-14]. (原始 内容 存 档于2021-10-08). - ^ Alice; Bob; Carol; Jan Beznazwy; Amir Houmansadr. How China Detects and Blocks Shadowsocks (PDF). ACM Internet Measurement Conference (IMC ’20). 2020-10-27 [2021-10-07]. doi:10.1145/3419394.3423644. (
原始 内容 存 档 (PDF)于2022-05-31). - ^
翻 墙专题:Google掉包问题.自由 亚洲电台. 2011-03-11 [2011-03-21]. (原始 内容 存 档于2011-03-17). - ^ DAVID BARBOZA; CLAIRE CAIN MILLER. Google Accuses Chinese of Blocking Gmail Service.
紐 約 時報 . 2011-03-20 [2015-01-27]. (原始 内容 存 档于2015-10-04).(英文 ) - ^ China Escalating Attack on Google.
紐 約 時報 . 2014-06-02 [2021-10-08]. (原始 内容 存 档于2014-07-14) (英 语). - ^ 【
翻 牆問答 】互聯網 推新傳 輸協議 UDP中國 網 民 難 受惠. Radio Free Asia. 2020-02-07 [2021-08-07]. (原始 内容 存 档于2022-06-22) (中 文 (香港 )).李 建 軍 :由 於中國 的 電 訊公司 都 是 國有 企業 ,他 們一定 會 執行 黨 的 政策 ,因 此,他 們必然 會 在 UDP上 動 手 腳。現時 大 部分 中國 電 訊公司 的 做法,都 是 在 網 絡 QoS(中 文 或 者 可 以稱為 服務 質素 控 制 )上 作出 調 動 ,對 UDP通 訊包的 流量 和 速度 作出 限 制 ,那 麼當你用以UDP為本 的 技術 翻 牆時,就會十 分 之 慢,慢至一 個 不可 忍受 的 程 序 ,那 很多人 就會放棄 使用 這種方法 。 - ^
中国 网警“修理 ”翻 墙网民 中 科 院 也被牵连.法 國 國際 廣 播電台 . 2011-05-18 [2024-01-11]. (原始 内容 存 档于2021-09-05). - ^
中国 网络国 际访问频故障 温水 煮 蛙 测试断 外 网反应?.自由 亞 洲 電 台 . 2011-05-12 [2011-05-18]. (原始 内容 存 档于2011-05-14). - ^ Theories abound for overseas web access troubles. Global Times. 2011-05-18 [2011-05-19]. (
原始 内容 存 档于2011-05-21).Fang Binxing, president of Beijing University of Posts and Telecommunications, attributed the interruptions to Internet service providers' economic concerns.
"Service providers have to pay the bill of the international Internet flow for their users. So there is incentive for the companies to discourage users to visit foreign websites," he said.
…
An anonymous official with the Ministry of Industry and Information Technology declined to explain why foreign websites were frequently inaccessible a telephone interview with the Global Times, and instead urged users to "check their own technology problems and with the websites' servers on the first place." - ^ blackhat.
方 滨兴教授 回 应国外 网站不能 拜 访事件 . Solidot. 2011-05-18 [2021-08-19]. (原始 内容 存 档于2011-05-20). - ^ 陈少举.
中国 国家 防火 墙对GitHub进行了 中 间人攻 击. Solidot. 2013-01-26 [2013-01-26]. (原始 内容 存 档于2013-01-28). - ^ Outlook
在 中国 遭中间人攻 击.泡 泡 網 民 報告 . 2015-01-21 [2015-04-12]. (原始 内容 存 档于2020-11-24) (中 文 (简体)). - ^ Microsoft Says Outlook Hacked in China.
華 爾 街 日報 . 2015-01-21 [2021-10-09]. (原始 内容 存 档于2021-10-09) (英 语).Outlook users in China accessing their email through an email client saw a pop-up message saying “Cannot Verify Server Identity” and asking if they wanted to continue anyway
- ^ Outlook
在 中国 遭中间人攻 击. GreatFire. 2015-01-19 [2015-04-12]. (原始 内容 存 档于2015-04-12) (中 文 (简体)).这次
黑 客 攻 击发生 在 Gmail被 封 锁之后 的 一 个月之 内 (Gmail到 现在仍然处于完全 无法使用 状 态)。由 于这次 中 间人攻 击与之 前 对谷歌 、苹果 、雅 虎 等 的 攻 击存在 诸多相似 之 处,Greatfire再 次 怀疑,中国 国家 互联网信息 办公室 精 心 策 划了这次袭击,或 者 有意 允 许袭击发生 。 - ^
国家 网信办发言 人 :“Outlook受中国 攻 击”的 说法纯属污蔑.中国 国家 互联网信息 办公室 . 2015-01-22 [2015-04-12]. (原始 内容 存 档于2020-10-29) (中 文 (中国 大 陆)).Greatfire.org
是 境 外 反 华组织创办的反 华网站,长期对中国 政府 进行无端攻 击。此次炒 作 选在国家 网信办宣布 依 法 关闭一批违法违规网站、栏目和 微 信 公 众账号 之 时,蓄意引发不 满情绪,污蔑指 责中国 网络空 间治理 制度 。 - ^ 刘宏
光 . 找出GFW在 Internet的 位置 ,全面 分析 国内 到 国外 邮件受阻的 原因 . ChinaUnix.net. 2006-09-26. (原始 内容 存 档于2010-01-02). - ^ 101.0 101.1 Chinese Internet censors blamed for email chaos.
路 透 社 . 2007-08-06. (原始 内容 存 档于2024-01-12). - ^ 于声
雷 .政府 如何 监控我 们的电子网络通 讯?.中国人 权捍卫者. 2008-03-24. (原始 内容 存 档于2008-10-21). - ^ 万网关于海外邮件通信问题的进展通告. 2007-07-17. (
原始 内容 存 档于2011-05-10). - ^ Gmail blocked in China.
路 透 社 . 2014-12-29 [2014-12-29]. (原始 内容 存 档于2019-07-13). - ^
看 在 中国 留学生 的 面子 上 Gmail又 能 用 了 -好 还是不 好 ?. scholarsupdate.hi2net.com. [2015-09-15]. (原始 内容 存 档于2015-12-30). - ^ Gmail
中国 内地 服 务得以部分 恢复.金融 时报 (英国 ). 2014-12-31 [2021-10-03]. (原始 内容 存 档于2015-09-23). - ^ 107.0 107.1 107.2 Fang Yunyu. Great Firewall father speaks out. Global Times. 2011-02-18 [2021-08-10]. (
原始 内容 存 档于2011-02-18) (英 语).
Fang Yunyu. Great Firewall father speaks out. SINA English. 2011-02-18 [2011-03-03]. (原始 内容 存 档于2011-02-25) (英 语).
Fang Yunyu. Great Firewall father speaks out. china.org.cn. 2011-02-18 [2021-10-08]. (原始 内容 存 档于2018-03-26) (英 语). - ^
李 永峰 .網 民 披露 方 濱 興 是 GFW之 父 國 慶 前 夕 中國 網 絡 再 次 收 緊.亞 洲 週刊 . 2009-10-04, 23 (39) [2009-09-25]. (原始 内容 存 档于2011-05-15) (中 文 (繁 體 )). - ^
叶 飙. 杨继斌 , 编.方 滨兴的 墙内墙外.南方 周 末 . 2013-07-18 [2024-01-12]. (原始 内容 存 档于2013-07-21) (中 文 (中国 大 陆)). - ^ 110.0 110.1 blackhat.
中国 防火 墙之父 有 六 个VPN. Solidot. 2011-02-18. (原始 内容 存 档于2018-12-18). - ^ Charles R. Smith. The Great Firewall of China. Newsmax. 2002-05-17 [2024-04-20]. (
原始 内容 存 档于2007-12-17). - ^
田路 . vingietang , 编. “网上长城”攻防 战. 凤凰周 刊 . No. 2. 2010-01-15 [2024-04-19]. (原始 内容 存 档于2021-11-18). - ^ 113.0 113.1 Thomas, Antony. The Tank Man.
前 线.第 2006季 .第 10集 .事件 发生在 1时11分 . 2006-04-11 [2024-01-12].公共 广播电视公司 . (原始 内容 存 档于2024-01-12) (英 语). - ^ Sarah Lai Stirland. Cisco Leak: ‘Great Firewall’ of China Was a Chance to Sell More Routers. 2008-05-20 [2009-06-27]. (
原始 内容 存 档于2009-06-26). - ^ Earnhardt, John. Cisco Testimony Before House International Relations Subcommittee. Cisco Systems, Inc. 2006-02-16 [2007-01-25]. (
原始 内容 存 档于2013-06-02). - ^
陶 文 冬 (编).奇 虎 360成功 加入 GFW防火 长城 为国家 安全 保 驾护航 . 环球时报. 2012-07-02 [2021-08-31]. (原始 内容 存 档于2022-04-07). - ^ 吴雨.
洪 沙 , 编. Google Drive中国 遭封杀.德 国 之 声 . [2024-02-27]. (原始 内容 存 档于2024-01-14).他 也认为透过方滨兴和 李 开复的 微 博 对话,基本 可 以确认网友 早 前 的 判断 ,既 方 滨兴本人 已 经不再 直接 负责中国 政府 防火 长城项目。据 毛 向 辉透露 ,目前 防火 墙项目 已 经交给一家 叫 "启明星辰 "的 技 术公司 和 一些管理成熟的团队。德 国 之 声 也了解 到 ,这家 "启明星辰 "为一 家 上市 公司 。 - ^ 118.0 118.1
方 滨兴透 露 GFW目前 已 交给一家 叫 ”启明星辰 ”的 技 术公司 负责. 墙外楼 . 2012-04-28. (原始 内容 存 档于2012-07-13). - ^ 张栋伟.
朱 丹 , 编.百 度 日本 站被GFW屏 蔽疑 与 色情 内容 有 关.人民 网. 2007-04-16 [2008-09-09]. (原始 内容 存 档于2007-04-18). - ^ 120.0 120.1
外交 部 就"北方 四 岛"、中国 互联网发展 等 答 记者问. 2011-02-17 [2021-05-26]. (原始 内容 存 档于2011-03-02). - ^ 萧强.
越 过防火 长城,我 们可以到达世界 的 每 一 个角落.自由 亚洲电台. 2009-10-01 [2024-01-12]. (原始 内容 存 档于2024-01-12). - ^ 122.0 122.1 2016
年 4月 8日 外交 部 发言人 洪 磊主持 例 行 记者会 .中 华人民 共和 国 外交 部 . 2016-04-08 [2016-04-09]. (原始 内容 存 档于2024-01-12).中国 互联网蓬勃发展 ,为各国 企 业提供 了 广阔发展空 间。中国 吸引 外 资的政策 不 会 变,保 护在华外企 各 方面 合法 权益的 政策 不 会 变,为外企 在 中国 创造良好 经营环境的 政策 也不会 变。我 们希望 各国 尊重 其他国家 自主 选择的 互联网发展 道路 、管理 模 式 、公共 政策 以及参与 国 际互联网治 理 的 权利。 - ^ JR, Crandall; Zinn D; Byrd M; Barr E; East R. ConceptDoppler: A Weather Tracker for Internet Censorship (PDF). Proceedings of the 14th ACM Conference on Computer and Communications Security. Association for Computing Machinery: 352–365. 2007-10-28 [2007-09-13]. ISBN 9781595937032. doi:10.1145/1315245.1315290. (
原始 内容 存 档 (PDF)于2007-10-26) (英 语).Inspired by initial work on the Great Firewall of China (GFC)’s keyword filtering mechanism, we sought a better understanding of its implementation and found it to be not a firewall at all, but rather a panopticon where the presence of censorship, even if easy to evade, promotes self-censorship.
- ^ Amb. Michael B.G. Froman. 2016 National Trade Estimate Report on FOREIGN TRADE BARRIERS (PDF) (报告). 2016-04 [2024-01-12]. (
原始 内容 存 档 (PDF)于2024-02-06) (美国 英 语). - ^
美 贸易代表 办公室 :中国 网络防火 墙是贸易障碍 .美国 之 音 . 2016-04-08 [2024-01-12]. (原始 内容 存 档于2024-01-12). - ^ Paul Carsten; Michael Martina. U.S. says China internet censorship a burden for businesses.
路 透 社 . 2016-04-08. - ^ 晧宇.
欧 阳成 , 编.美国 首 列 互联网屏蔽为贸易壁 垒中国 反 驳. BBC News中 文 . 2016-04-08 [2024-01-12]. (原始 内容 存 档于2024-01-12). - ^
何 卓 谦 (编).社 评:西 媒 如此恨“防火 墙”,这很值得玩味 . 环球时报. 2016-04-11 [2024-01-31]. (原始 内容 存 档于2024-01-31). - ^ 袁莉.
那 些和「防火 長城 」一起長大的中國年輕人.紐 約 時報 . 2018-08-07 [2018-08-30]. (原始 内容 存 档于2018-08-30) (中 文 ).经过18个月
的 调查研究 后 ,北京 大学 和 斯坦福 大学 两名经济学 家 今年 得 出 了 结论,中国 大学生 对于获取未 经审查的政治 敏感 信 息 漠 不 关心。他 们给北京 两所大学 的 近 1000名 学生 提供 了 能 够绕过审查的免 费工具 ,但 发现近 半数 学生 并没有 使用 它。在 那 些使用 了 的 学生 中 ,几乎没 人 花 时间浏览遭到屏 蔽的外国 新 闻网站。 - ^
中國 異議 人士 號 召拆中共 「網 路 柏 林 牆」.世界 新聞 網 . 2023-05-02. - ^
程 寬厚 .狀 告 中共 網 路 柏 林 圍 牆恐 衝擊 中國 網 路 主權 倡議.中央 廣 播電臺 . 2023-05-02.
外部 链接
[编辑]- GFW BLOG(
功夫 网与翻 墙) - GFW
技 术评论 - GreatFire Analyzer
- HikingGFW (页面
存 档备份,存 于互联网档案 馆) - Great Firewall Report
- GFWatch Dashboard
|