互聯網審查 深度

「翻牆」攻防戰:舉國圍剿下,VPN 真的可以被幹掉嗎?

圍繞防火長城展開的「砌牆」、「拆牆」技術多年來一直不斷博弈,但當技術解決不了燃眉之急時,簡單粗暴的行政手段才是最終的「大殺器」。


「牆」可以隨時屏蔽特定的域名和服務器 IP 地址,封鎖住所有被當局認為「不友好」的內容,透過這堵牆,當局完全可以控制絕大多數大陸網民所能獲取的資訊。 攝:Cancan Chu/Getty Images
「牆」可以隨時屏蔽特定的域名和服務器 IP 地址,封鎖住所有被當局認為「不友好」的內容,透過這堵牆,當局完全可以控制絕大多數大陸網民所能獲取的資訊。 攝:Cancan Chu/Getty Images

「不如我們先暫停新用戶註冊吧?最近風聲太緊了,各種人心惶惶。」老 A 在群裏說道。

老 A 是一家「翻牆」服務提供商的老闆,團隊一共四個人,提供自己開發的「翻牆」應用,「翻牆」伺服器遍布香港、美國、日本、新加坡等地。

他們的翻牆業務已經低調運營了三年,目前還沒有成立公司,也沒有做任何宣傳,只用 QQ 做客戶服務,拓展用戶就靠口耳相傳。團隊收款使用的是支付寶和微信,收款人就是老 A 的個人賬戶。

最近,他們感到三年來從未有的壓力。

6月22日,擁有大量用戶的 GreenVPN 在網站發出公告,稱接到上級主管部門通知,將從7月1日起停止服務。7月之後,則傳出了更多 VPN 服務商停止運營的消息,與此同時,「翻牆」軟件開發者遭遇警察上門執法,「翻牆」用戶被強制斷網的消息也不斷傳來。

2017年7月29日,蘋果公司通知各VPN app開發者,因涉及本地法律法規,即日起所有VPN app將從蘋果的中國區App Store下架。

7月29日,在監管部門的要求下,蘋果公司在中國區 App Store 下架了多款 VPN 應用。攝:Laurent Fievet/AFP/Getty Images

7月29日,在監管部門的要求下,蘋果公司在中國區 App Store 下架了包括 Express VPN、Shadowrocket 等在內的多款 VPN 應用,理由是這些應用違法了中國的法律法規;而由光環新網運營的中國區亞馬遜雲計算業務 AWS,也在上週末發郵件給客戶,稱根據電信法律法規、工業和信息化部、公安部等網監部門的指令,要求客戶自查、清理各類翻牆工具和推介翻牆工具的廣告內容。

雖面對監管部門的圍剿,團隊成員小王卻捨不得在這時候放棄,他在群裏回應老 A:「GreenVPN 已經掛了,好多 VPN 都不能用,最近正是我們用戶增長的好時機呢……」

「真有點怕了,現在是敏感時期,他們想要找到我太容易了。」老 A 回應道。他最終還是暫停了新用戶註冊通道。憂心忡忡的他,只是眾多想把「翻牆」——這個中國大陸網民「剛需」做成商業產品的技術人的縮影。

翻牆術的演進:從代理伺服器到 Shadowsocks

「牆」可以隨時屏蔽特定的域名和伺服器 IP 地址,封鎖住所有被當局認為「不友好」的內容,透過這堵「牆」,中國當局完全可以控制絕大多數網民所能獲取的資訊。

從工作原理上說,「牆」就像一個邪惡的郵差,只要看到你的信封上寫上 Google 或 Facebook 等網站的地址,就會直接將信件丟棄。

但藉助一台位於境外的代理伺服器作為跳板,人們仍然可以繞過「牆」,去訪問到想去的地方。就好像你將一封希望寄給 Google 的信,先寄給一位認識好郵差的朋友,再由他幫你轉寄給 Google。

翻墻術的演進:從代理伺服器到 Shadowsocks。

翻墻術的演進:從代理伺服器到 Shadowsocks。圖:端傳媒設計部

然而道高一尺、「牆」高一丈,關鍵字阻斷技術,讓「牆」可以閲讀到你所訪問的網站內容,即使你的網絡連接是經過了第三者的中轉,但只要你的去信或對方的回信裏有敏感內容,就會遭到 TCP 連接重置。這時候,「牆」就如一名資訊審查員,拆開你的信件,只要發現你提到敏感資訊,便將你的信丟棄。

這時候,VPN(虛擬專用網絡)作為一種繞開審查員的解決方案流行起來。VPN原本是為了解決企業內網和外網通信的問題,讓在外出差的僱員也可以安全訪問到公司辦公室的電腦。但 VPN 卻意外地解決了翻「牆」的難題:它可以加密你的連接,讓「牆」讀不懂你的信件,無法分析出你正在訪問的內容。這時候,一台位於境外的 VPN 伺服器,就可以安全地為你中轉網絡訪問的請求。

在政府資金的支持下,「砌牆」者們不斷研究 VPN 的弱點。他們發現企業常用的幾種 VPN 協議,如 IPSec、L2TP/IPSec 和 PPTP 都有一些顯著的特徵,例如經常使用某些特定的端口,或是特定的加密連接建立過程,進而能識別出你是在進行 VPN 連接。這就好比「牆」雖然看不懂你的信件,但能從你信件內容中經常使用的筆跡和標點符號出現頻率,分析出你的真實意圖。隨着「牆」迭代升級,愈來愈多的 VPN 特性被識別出,很多 VPN 也就無法連接或異常緩慢了。

人們對於網絡資訊自由有着無限的渴求,即使沒有任何資金的贊助,開發者們總想與「牆」鬥智鬥勇,就當大家為 VPN 被「降伏」而沮喪時,Shadowsocks 橫空出世了。

Shadowsocks 是一種為翻牆而生的技術。和 VPN 一樣,它也會對用戶的網絡訪問流量進行加密。但不同的是,VPN 作為一種被廣泛採用的技術,已經內置在各種操作系統中,企業用戶通過一系列配置即可將外部設備接入內網,這種配置有章可循,防火長城識別起來較為容易。而 Shadowsocks 用戶可以選擇不同的加密算法,服務端和客戶端可以約定任何一個隨機端口,每一個使用 Shadowsocks 的人,流量特徵都不同,這使得「牆」對於它的識別探測和封鎖,都變得更加困難。

Shadowsocks 的最大特點就是沒有特征,服務端和客戶端可以約定任何一個隨機端口,任何一種加密方式,這使得對于它的識別探測和封鎖都變得更加困難。

Shadowsocks 的最大特點就是沒有特徵,服務端和客戶端可以約定任何一個隨機端口,任何一種加密方式,這使得對於它的識別探測和封鎖都變得更加困難。攝:Stanley Leung/端傳媒

Shadowsocks 是一個開源項目,即使在原作者迫於當局壓力刪除了 GitHub 上公開代碼的情況下,ShadowsocksR、 V2Ray 等眾多分支也在其他開發者的維護下持續發展和演進。

授人以魚不如授人以漁。隨著使用者的普及,Shadowsocks 服務的搭建變得愈來愈簡單,網絡上的教程可以讓一個普通互聯網用戶快速設立起屬於自己的翻牆服務,而不必擔心第三方的服務突然失效。

基於 Shadowsocks 的翻牆服務商開始不斷湧現,由個人運營的翻牆服務也迅猛發展起來,不少企業也都開始使用這一技術進行翻牆。

而這一切,當局也都在密切地關注着。

技術解決不了,就解決「麻煩製造者」

從iOS 8 系統開始,蘋果就開放了 VPN 相關的 API 編程接口,使得第三方開發者也可以實現私有專屬加密協議的 VPN 應用開發。此後支持 Shadowsocks 等協議的翻牆應用如雨後春筍般出現。用戶僅需安裝和打開應用,就可以連接「翻牆」,如此簡單的操作大大降低了普通用戶翻牆的難度,老 A 的應用也是在那個時候上線的。

然而在今年1月22日,中國工信部公布了《關於清理規範互聯網網絡接入服務市場的通知》,規定「未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線,應集中建立用戶檔案,向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。」並決定當日起至明年3月31日,在全國範圍內對互聯網網絡接入服務市場開展清理工作。

6月1日,備受爭議的《網絡安全法》正式實施,它賦予了監管部門極大的職權、強化了網絡運營商的責任和義務,又要求對個人用戶實行嚴格的實名制,從三方面入手,建構了一個無所逃遁的天羅地網。

7月開始,翻牆軟件開發者和使用者被警方騷擾的消息不斷傳出。「網際飛梭」作者在 Twitter 上分享了自己被抓原因及過程,稱警方通過他在應用頁面留下的客服QQ查到自己IP進行定位,之後上門執法,強硬要求他將軟件下架,最終他不得不同意。他其後也發文表示,以後也不會再上架「網際飛梭」,「相逢有時,後會無期。」

而在深圳,有用戶因經常翻牆被警方定位,隨後被斷網,而恢復網絡服務的條件,則是要求他寫下保證書,保證自己再不翻牆……

防火長城仍在不斷迭代升級,運用大數據、人工智能等新技術對翻牆軟件進行封殺;與此同時,它又藉助強大的國家機器,從源頭上消滅翻牆業者,製造恐怖,最終令渴望翻牆的用戶沒有工具可用。

技術難以解決的問題,就用專政的手段去解決。授人以魚的翻墻服務商被抓,授人以漁的開發者也被消失了。

當技術解決不了燃眉之急時,簡單粗暴的行政手段才是最終的「大殺器」。攝:Michael Robinson Chavez/The Washington Post via Getty Images

「要絕對安全,只有兩條路:一個是不做中文版,包裝成類似 ExpressVPN 這樣的海外公司;另一個……」老 A 在群裏提出了自己的應對辦法,「我前天見了一個朋友,他說他認識工信部的人,可以幫我申請 VPN 銷售許可證。這樣就可以徹底洗白了。」

「申請這個資質是有要求的吧?」小王問道。

「肯定要按官方要求,記錄用戶身份,保留用戶日誌,到時候上面如果查下來,要什麼數據就給他們。」老 A 說道:「其實沒幾個用戶在意隱私的,他們只要能翻牆就行了。而只要有人用,我們就有錢賺……」

在炎夏的酷暑中,讓人不禁感受到了陣陣寒意。

觸摸世界的政經脈搏
你觀察時代的可靠伙伴

已是端會員?請 登入賬號

端傳媒
深度時政報導

華爾街日報
實時財訊

全球端會員
智識社群

每週精選
專題推送

了解更多
互聯網 互聯網審查