中共十七大前夕,中国当局已成功开发出全球最先进、最大规模也最严密的网络监管与监控系统,网络防火墙、入侵检测系统(IDS)等多种高科技、个人网站登记制度、网络实名制等新政策,在法律不保障个人权利的情形下,成为遏制公民言论自由、网络产业发展的牢笼。但中国网民也与当局斗智斗勇,发展出反封锁的“破网”、“翻墙”种种战术,更有上海网民在网上发起起诉当局活动,以捍卫信息自由。

由于中共十七大临近,中国当局加强了网络监管与监控,一场网络风暴悄然逼近中国。对于一直在言论管制与商业夹缝中生存的中国互联网来说,这并不是第一次,但这一次却将根本改变中国互联网生态,并影响互联网产业的发展。

中国最近借打击色情实施严格的互联网管制政策,尤其对开办BBS和个人网站的要求极其严格,让三千万个人网站人心惶惶,纷纷把域名(Domain name)和虚拟主机(网站寄存,Web Hosting)转到国外,以回避在国内的生存危机。由于上网发言的限制越来越大,有“影子政党”作用的两亿中国网民在参政议政上被极大削弱。有上海网民在网上发起起诉当局活动,以捍卫信息自由。

面对大量的网站外逃,当局相信可以通过多年建设的网络防火墙(Great Fire Wall,GFW)来过滤和封锁境外的“有害”信息,但中国网民也与当局斗智斗勇,发展出一套套反封锁的“破网”、“翻墙”战术。

七月十六日开始由中国发往境外的邮件因不明原因被大量退回,研究者发现,这是当局正在进行的大范围防火墙测试导致的邮件堵塞。类似情况自零六年以来不断出现,但像今年这样大规模过滤邮件还非常少见,不过马上有人研究出破解邮件过滤的方法,并在网上传播。维基中文百科、Google Group上出现了不少以“破网”为目标的兴趣小组,参加者以突破中国的网络封堵而自豪。为了对抗中国的舆论控制和网络封锁,境外有关组织也不断推出各种反网络封锁的软件,如自由门、世界通、无界网、世界之门等等,成为中国网民的福音。中国网友把“破网”、“翻墙”技术的开发和传播者誉为希腊神话中盗取火种的普罗米修斯。

这次网络整治还有一个显著特点就是网络实名制提上日程。中国发展网络伊始,接入互联网的用户就必须在网络提供商处登记使用真实的个人资料,而这一点在世界其他地方也普遍存在,是网络商为用户提供服务的需要,因此一般不被看作网络审查(Internet Censorship)意义上的网络实名制。另外,由于连上网之后用户可以使用代理服务器来发表文章,从而躲避网际协议(IP)跟踪定位,这就让中国当局考虑在论坛(BBS)、博客(部落格、网志)上发言推行实名制。二零零三年五月,清华大学新闻与传播学院副院长李希光就此提出推行网络实名制,结果遭到网友炮轰。尽管网友合力形成的舆论力量强大,影子政党已经影响到政府的施政,但各级政府部门要求推行网络实名制的冲动日趋增强。去年十一月,中国互联网协会理事长胡启恒透露,中国正在探讨在网络世界实行有限实名,如后台实名前台匿名(后台面向网站管理者,前台面向大众),以平衡个人隐私、公众利益与国家利益。

今年五月,厦门市民反对PX化工项目的环保运动通过网络发挥了巨大作用,PX项目被迫搁浅,厦门当局恼羞成怒,酝酿推行完全的前台实名制。消息一经透露,即遭遇媒体、舆论挞伐。事实上,厦门市政府此举不但暴露了自己不懂网络(仅厦门一地实行实名制有何用?异地网站仍然可以散播厦门的负面消息),而且反映出他们对北京正在系统地有步骤有策略推行的网络实名制不了解,从而急匆匆地想自己搞一个。八月三日的福州《东南快报》报道,福建当局将“进一步做好现有互联网站实名管理工作,加大互联网接入服务市场的清理整顿力度”。而广东省BBS专项备案通知则明确提出:“提供BBS的网站应要求上网用户使用BBS前预先履行登记程序,填写网站提供的注册表格,提供真实、准确、最新的个人信息(包括姓名、电话、身份证号)。”

在一个享有言论自由和民主、法治的国家,网络实名制并不成为问题,如韩国在去年开始实行实名制就得到四分之三的网民支持。但在缺乏民主、缺乏保障个人权益的法律甚至动辄以言获罪的国家和地区,网络实名制就成为扼杀公民自由的帮凶。因此,网络实名制一经提出,就引起大多数中国网民的反感和反对。网民的担忧不是神经过敏。据法国的记者无国界组织统计,因从事互联网活动而被监禁的中国人目前已经从二零零一年时的三人跃升至二零零五年的六十二人,包括刘荻、杜导斌和师涛等。最近的个案则有一个月前山东济南的“红钻MM”——她因在网上发布济南暴雨消息而被捕;另外,海南儋州两位中学教师因在网上发帖讽刺当地政府迁校的决定,被当地警方以涉嫌对市领导进行人身攻击为由,处以行政拘留的处罚。

网络审查在世界各地都不同程度存在,目前约有二十五个国家实行了这一制度,除中国、越南等国外,最多的是伊斯兰国家。虽然中国当局不断使用新技术、采用新政策提升网络监管水平,而网民为了获得充分的言论与信息自由,不断“破网”、“翻墙”,与当局斗智斗勇,玩起猫与老鼠的游戏。

最开始,中国当局只对认为具有颠覆性质的“反动”站点进行IP封锁,但对于IP封锁,用普通Proxy(代理)技术就可以绕过,于是当局又把人们常用的Proxy加入了IP封锁列表,不过很多网站又开始提供不断更新的可用Proxy。中国也曾使用域名劫持技术,把网民引导到另一个网址上去,不过有经验的网民会使用直接IP地址躲避域名劫持。因此,目前域名劫持已很少使用,为对付境外敏感网站,当局会采取直接封锁IP地址的方式。

由于上述方法可以很容易破解,当局在美国科技公司的帮助下开发了IDS(Intrusion Detection System,入侵检测系统),对网上资讯进行智能识别来实现敏感词过滤。如果说IP封锁、域名劫持技术只是对过境车辆进行表面上的查看,那么IDS则可以像警犬一样,进入车厢里面去嗅探可疑的、敏感的东西。IDS对当局重点建设的网络防火墙发挥作用意义重大,尤其是在国家级网关上的应用,为中国实现全面的网络信息控制提供了可能。

中国的骨干级网关不但拦截发送端上传的信息,也过滤接收端的信息,这个技术可以在屏蔽敏感网站的基础(一般通过封锁域名和IP进行)上,进一步屏蔽那些非敏感网站的敏感网页。中国境内网民有时候会打不开自己的邮件,或者是网页打开一部分之后就完全打不开了,那很可能是邮件或网页中含有敏感词,传递到接收端时被拦截。

此类敏感词过滤是双向的,不但中国境内不能访问境外含有敏感词的网页,而且中国境外有时也不能访问含有敏感词的境内网页,即使这个网页在中国境内可以正常浏览。例如,前不久《炎黄春秋》刊发中国前副总理田纪云赞扬中共前总书记赵紫阳的文章,被大陆网站广泛转载,有关网页在香港就无法正常打开。这表明中国对网络的双向封堵过滤在各个层面都已经实现。

IDS首先应用在北京、上海以及广州三个互联网国际出口的国家级网关上,然后向骨干网结点和电信服务商扩展。宣传部门和公安部门会向服务商和网站提供基本的过滤词表,而且会不定期更新。例如,二零零五年一月网上赌博和地下赌博盛行期间,北京市就要求各大网站把“下注”、“盘口”、“赔率”等列为敏感词。博彩词汇成为搜索引擎登记的敏感词,导致一些合法博彩网站如三一零彩网(310cai.com)等出现营销困难。

敏感词过滤主要通过各级网关实现,各大网站也会因时制宜制定自己的过滤词表,不过这些网站只过滤网友上传信息中的敏感词,网友要上传的信息如果含有敏感词,不但不能正常上传,而且网上监控系统还可能记住他的IP,如果你的IP经常“上榜”,那么系统会自动提升你的危险级别,那么你就可能成为网上警察的重点“关照”对象。无论境内境外,记者上中国最大的搜索引擎百度网站,输入“赵紫阳”后不但网页无法显示,而且记者所用的电脑在两至五分钟内无法再打开此搜索网站,这表明查询敏感词的IP被自动记录并隔离。

零四年腾讯网站QQ(与MSN、ICQ类似的即时通讯工具)安装软件附带的过滤词表被网友发现,成为各界研究过滤词的一个绝佳范本。通过研究和试探敏感词过滤,网友们总结出不少破解过滤的方法,包括字符隔断法、谐音法、拆字法、拼音化以及图像化等等。单一的方法不一定有效,往往要混合使用多种方法,才可以骗过计算机系统。当然,人脑始终是最聪明的,有条件的大网站会有专门人员审核上传的信息,如果敏感信息被网管或者网警发现,那么轻则被警告,重则被网警列入黑名单。

各大网站都是从市场上摸爬滚打起来,对商业利益看得很重,因此在威逼利诱之下乖乖就范。大多数网站建立了以敏感词过滤为主的自我审查机制,以回避不必要的政治风险,而且还可能在压力下与中国监管部门合作。雅虎中国就被美国国会议员指控,因为雅虎曾向中国当局提供的个人邮件作为证据,而导致湖南记者师涛被当局定罪入狱。北京《华夏时报》曾刊发记者谷龙关于腾讯QQ监视用户的报道,指出腾讯QQ记录用户聊天信息并传回服务器。但腾讯的公关公司回答,是腾讯方面接到了上级有关部门的指令,才监视用户的使用情况。该报道当时引起广泛关注,但不久就遭封杀令,媒体不许继续报道,各网站也接到指示,要求删除该报道及相关讨论。

随著防火墙系统的基本建成,加上对网站从制度上加强管理,中国的网上长城开始展现威力,已经让中国互联网上几乎所有信息处于监控之下。值得关注的是,当局正把监控利爪延伸至在公司和家庭上网的个人电脑上,强化个人上网登记备案,使中国网民处于无所不在的监视之下,这也预示著中国互联网上的攻防战将进入一个新的阶段。

去年以来,公安部门要求所有公司像网吧一样,使用监控设备或软件来记录公司员工所有的网络访问活动,并强制要求至少保留六十天的日志记录。在公安部门的检查监督下,深圳网友Allan的公司在公司网关处加了一套监控系统,用来进行数据的捕获与监控,这样所有的网络访问记录全被存进了数据库备案,包括QQ、MSN聊天记录、网页浏览历史以及电子邮件等。尽管自己上网没有什么见不得人的活动,但Allan不能忍受这样赤裸裸地被人窥视,觉得“如刺在喉”,于是他决定用Simp Lite软体为自己的MSN Messenger通信进行加密,用起来虽然有点麻烦,但是心里踏实多了。

在法律上完善监管、在技术上完善监控之外,中国当局还相应地在人员上建立了一支庞大的网上监控队伍,不但包括各地公安局网监处人员(俗称“网络警察”、“网警”),而且包括各地政府新闻办公室的网络监控员,其中国务院新闻办聘请的人员达到数百人。这些人员轮流值班监控各大网站的新闻和BBS等,发现问题就给各网站管理员打电话、发信息,甚至自己直接删贴、封网等。

另外,各地政府同时加强网上舆论收集,并雇请网上评论员(简称“网评员”)进行网络舆论引导。“网评员”的主要任务即是呼应政府政策与施政,为之唱好。不过此类自唱自和,多数情况下不为主流网民认可。

网络猫鼠游戏

面对中国政府步步紧逼的网络封堵,尤其是IDS技术的应用,网民使用普通的代理服务器已经不能顺利浏览境外网站了,这时各种加密代理应运而生,如自由门、无界网络、花园网、Tor、Jap等。这些加密代理软件基本上是由一些境外组织开发提供的,尤其是与法轮功相关的组织不断升级其加密代理软件,并且透过各种管道向中国境内的网民传播,同时顺带散发法轮功有关信息,使法轮功有关组织成为突破中国网络封锁的主导力量。中国当局为封堵网络,反而造成法轮功影响扩大,恐怕是当局始料未及的。

值得高度警惕的是,中国网络监管当局也会在网络上散布一些虚假代理网站或仿冒的自由门、无界网络等软件,如果用户藉此登录到一些很特别的网站,会很容易暴露身份。由于这对上网者安全带来极大危害,因此专家和有经验的用户都强烈建议到开发商官方网站和可信赖的朋友处得到这几种软件。

尽管封堵前所未有,但是互联网的开放式结构还是使各种封堵留下漏洞,给热爱自由的人们见到阳光的机会。“六四”期间,不少网友以各种特殊的方式纪念“六四”天安门事件,有的仅仅是“十八年了”,但却让人感到历史的沉重;有的贴出鲁迅的《纪念刘和珍君》一文,一句“民国以来最黑暗的一天”让大家心领神会。

尤其让广大网友惊喜的是,中国大多数地方的网友都可登录到YouTube网站观看令人震撼的“六四”视频。这说明网络防火墙还存在不少漏洞,不可能做到万无一失,不少“破网”者认为,网络防火墙不过是几个专家用来忽悠(玩弄)政府的玩具。)

中国对网络的审查与监控不但是全球最大规模,其技术和手段可以说是全球最先进,威力也最强大,连中东一些国家也开始向中国学习取经。因此这场网络攻防战不仅仅发生在中国。

这是一场特殊的攻防战。一方打著国家安全、反恐、打击犯罪以及邪教的旗号,以国家强制力来监控公民上网,以各种“封网”技术来限制公民使用资讯的自由;而另一方则以言论自由、新闻自由等宪法权利,以各种技术手段来突破网络封堵,要突破重重封锁去享受信息的自由,驱除一元统治下的蒙昧和混沌,驶向信息时代自由与智慧的彼岸。

中国网络防火墙 中国国家防火墙,也称中国防火长城,其英文名称为Great Firewall of China(与长城Great Wall谐音,简写为Great Firewall,缩写GFW,同时被网民谑称为“功夫网”),是外界对中国当局建设的网络监控与审查系统的统称,其主体部分应是金盾工程的主要组成部分——中国公共信息网络安全监控系统,其目的是对中国境内互联网内容进行审查和过滤监控。

中国对公共计算机网络的监管最早可追溯至一九八三年,当时成立了公安部计算机管理和监察局。一九九五年全国人大通过了《警察法》,其目的之一就是“监督计算机信息系统安全保护工作”。一九九八年公安部提出金盾工程建设之后,开始建设全国公共信息网络安全监控中心,相应成立了公安部公共信息网络安全监察局,就此形成了一支“网上警察”。在金盾工程的要求下,中国公安部门的首要任务已经转向吸纳高级信息安全人才,以充实网上警察队伍,提高网上警察的快速反应能力、侦察与追踪水准等。■