防火長城
維基百科,自由的百科全書
一般情況下,防火長城主要指中國政府監控和過濾互聯網內容的軟硬件系統,由服務器和路由器等設備,加上相關的應用程序所構成。它的作用主要是監控網絡上的通訊,對認為不符合中國官方要求的傳輸內容,進行干擾、阻斷、屏蔽。由於中國網絡審查廣泛,中國國內含有「不合適」內容的的網站,會受到政府直接的行政干預,被要求自我審查、自我監管,乃至關閉,故防火長城主要作用在於分析和過濾中國境內外網絡的資訊互相訪問。中國工程院院士、北京郵電大學校長方濱興是防火長城關鍵部分的首要設計師[1][2][5]。據指方濱興本人現已不再直接負責防火長城項目,此項目已交給啟明星辰公司和一些管理成熟的團隊。[6]
然而,防火長城對網絡內容的審查是否限制和違反了言論自由,一直是受爭議的話題。也有報告認為,防火長城其實是一種圓形監獄式的全面監控,以達到自我審查的目的[7]。 而中國當局一直沒有正式對外承認防火長城的存在,如當有記者在外交部新聞發布會上問及互聯網封鎖等問題的時候,發言人的答案基本都是「中國政府鼓勵和支持 互聯網發展,依法保障公民言論自由,包括網上言論自由。同時,中國對互聯網依法進行管理,這符合國際慣例。」方濱興曾在訪問中被問及防火長城是如何運作的 時候,他指這是「國家機密」。其實中國官方媒體-新華網有報道里曾涉及防火長城的監控,這從側面證明其的確存在[8]。
中國還有一套公開在公安部轄下的網絡安全項目——金盾工程,其主要功能是處理中國公安管理的業務,涉外飯店管理,出入境管理,治安管理等,所以金盾工程和防火長城的關係一直沒有明確的認定。
目錄 |
主要技術
域名劫持
從2002年左右開始,中國大陸的網絡安全單位開始採用域名劫持(域名污染)技術,使用思科(Cisco)提供的路由器IDS監測系統來進行域名劫持,防止了一般民眾訪問被過濾的網站,2002年Google被封鎖期間其域名就被劫持到百度,而中國部分ISP也會通過此技術插入廣告。對於含有多個IP地址或經常變更IP地址逃避封鎖的域名,防火長城通常會使用此方法進行封鎖,具體方法是當用戶向境內DNS服務器提交域名請求時,DNS服務器返回虛假(或不解析)的IP地址。
全球一共有13組根域名服務器(Root Server),先前中國大陸有F、I這2個根域DNS鏡像[9],但現在均已因為多次DNS污染外國網絡,威脅互聯網安全和自由而被斷開與國際互聯網的連接。[10][11]
- 2010年3 月,當美國和智利的用戶試圖訪問熱門社交網站如 facebook.com 和 youtube.com 還有 twitter.com 等域名,他們的域名查詢請求轉交給中國控制的DNS根鏡像服務器處理,由於這些網站在中國被封鎖,結果用戶收到了錯誤的DNS信息,這意味着防火長城的 DNS域名污染域名劫持已影響國際互聯網。[12]
- 2010年4月8日,中國大陸一個小型ISP的錯誤路由數據,經過中國電信的二次傳播,擴散到了整個國際互聯網,波及到了AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefonica等多個國家的大型ISP。[13]
特定IP地址封鎖
原理:相比起之前使用的控制訪問列表(ACL)技術,現在防火長城採用了效率更高的路由擴散技術封鎖特定IP地址。正常的情況下,靜態路由是由管理員根據網絡拓撲或 是基於其它目的而給出的一條路由,所以這條路由最起碼是要正確的,這樣可以引導路由器把報文轉發到正確的目的地。而防火長城的路由擴散技術中使用的靜態路 由其實是一條錯誤的路由,而且是有意配置錯誤的,其目的就是為了把本來是發往某個IP地址的報文統統引導到一個「黑洞服務器」上,而不是把它們轉發到正確 目的地。這個黑洞服務器上可以什麼也不做,這樣報文就被無聲無息地丟掉了。更多地,可以在服務器上對這些報文進行分析和統計,獲取更多的信息,甚至可以做 一個虛假的回應。這些錯誤靜態路由信息會把相應的IP報文引導到黑洞服務器上,通過動態路由協議的路由重分發功能,這些錯誤的路由信息可以發布到整個網絡。這樣對於路由器來講現在只是在根據這條路由條目做一個常規報文轉發動作,無需再進行ACL匹配,與以前的老方法相比,大大提高了報文的轉發效率。但也有技術人員指出,從以前匹配ACL表到現在匹配路由表是「換湯不換藥」的做法,依然非常耗費路由器的性能[14]。而且中國大陸共有9個國際互聯網出口和相當數量的骨幹路由,通過這種方法封鎖特定IP地址需要修改路由表,故需要各個ISP配合配置,所以其封鎖成本也是各種封鎖方法里最高的。一般情況下,防火長城對於中國大陸境外的「非法」網站會採取獨立IP封鎖技術,然而部分「非法」網站使用的是由虛擬主機服 務提供商提供的多域名、單(同)IP的主機託管服務,這就會造成了封禁某個IP地址,就會造成所有使用該服務提供商服務的其他使用相同IP地址服務器的網 站用戶一同遭殃,就算是「內容健康、政治無關」的網站,也不能倖免。其中的內容可能並無不當之處,但也不能在中國大陸正常訪問。
- 20世紀90年代初期,中國大陸只有教育網、中國科學院高能物理研究所(高能所)和公用數據網3個國家級網關出口,中國政府對認為違反中國國家法律法規的站點進行IP地址封鎖。在當時這的確是一種有效的封鎖技術,但是只要找到一個普通的服務器位於境外的代理然後通過它就可以繞過這種封鎖,所以現在網絡安全部門通常會將包含「不良信息」的網站或網頁的URL加入關鍵字過濾系統,並可以防止民眾透過普通海外HTTP代理服務器進行訪問。
特定IP地址端口封鎖
原理:防火長城配合上文中特定IP地址封鎖里路由擴散技術封鎖的方法進一步精確到端口,從而使發往特定IP地址上特定端口的數據包全部被丟棄而達到封鎖目的,使該IP地址上服務器的部分功能無法在中國大陸境內正常使用。經常會被防火長城封鎖的端口(均為TCP協議):
2011年3月起,防火長城開始對Google部 分服務器的IP地址實施自動封鎖(按時間段)某些端口,按時段對 www.google.com (用戶登錄所有Google服務時需此域名加密驗證)和 mail.google.com 的幾十個IP地址的443端口實施自動封鎖,具體是每10或15分鐘可以連通,接着斷開,10或15分鐘後再連通,再斷開,如此循環,令中國大陸用戶和 Google主機之間的連接出現間歇性中斷,使其各項加密服務出現問題。[15] Google指中國這樣的封鎖手法高明,因為Gmail並非被完全阻斷,營造出Google服務「不穩定」的假象,表面上看上去好像出自Google本身。
無狀態TCP連接重置
原理:防火長城會監控特定IP地址的所有數據包,若發現匹配的黑名單動作(例如 TLS加密連接的握手),其會直接在TCP連接握手的第二步即SYN-ACK之後偽裝成對方向連接兩端的計算機發送RST包(RESET)重置連接,使用戶無法正常連接服務器。這種方法和特定IP地址端口封鎖時直接丟棄數據包不一樣,因為是直接切斷雙方連接因此封鎖成本很低,故對於Google的多項(強制)加密服務例如Google文件、Google網上論壇、Google+和Google個人資料等的TLS加密連接都是採取這種方法予以封鎖。
特定TLS證書阻斷
原理:在TLS加密連接握手時,因為TLS證書是明文傳輸的,所以防火長城會阻斷特定證書的加密連接,方法和無狀態TCP連接重置一樣都是發現匹配的黑名單證書後通過偽裝成對方向連接兩端的計算機發送RST包(RESET)干擾兩者間正常的TCP連接,進而打斷與特定IP地址之間的TLS(HTTPS,443端口)握手,從而導致TLS連接失敗。但由於TLS本身的特點,這並不意味着與網站傳輸的內容可被破譯。[16]Tor項目的研究人員 則發現防火長城會用隨機的二進制數據刺探加密連接,對任何從中國訪問境外HTTPS 443端口的連接都會在幾乎實時的情況下被刺探。而對於Tor,當中國的一個Tor客戶端與境外的網橋中繼建立連接時,探針會以15分鐘周期嘗試與Tor 進行SSL協商和重協商,但目的不是建立TCP連接[17] 。
明文HTTP協議關鍵字過濾阻斷
原理:防火長城用於切斷TCP連接的技術其實是TCP的一種消息,用於重置連接。一般來說,例如服務器端在沒有客戶端請求的端口或者其它連接信息不 符時,系統的TCP協議棧就會給客戶端回復一個RESET通知消息,可見RESET功能本來用於應對例如服務器意外重啟等情況。而發送連接重置包比直接將 數據包丟棄要好,因為如果是直接丟棄數據包的話客戶端並不知道具體網絡狀況,基於TCP協議的重發和超時機制,客戶端就會不停地等待和重發加重防火長城審 查的負擔,但當客戶端收到RESET消息時就可以知道網絡被斷開不會再等待了。而實際上防火長城通過將TCP連接時服務器發回的SYN/ACK包中服務器 向用戶發送的序列號改為0從而使客戶端受騙認為服務器重置了連接而主動放棄向服務器發送請求,故這種封鎖方式不會耗費太多防火長城的資源而效果很好,成本 也相當的低,但因為中國大陸的出口流量非常龐大因此就算是防火長城擁有極強的計算能力也只會監控第一個發起的TCP連接從而節省資源。北京啟明星辰信息技術股份有限公司和啟明星辰信息安全技術有限公司在2009年5月向國家知識產權局申請了一項名為「一種阻斷TCP連接的方法和裝置」的專利,其中介紹部分是:[18]
本發明提供了一種阻斷TCP連接的方法和裝置;方法包括:保存各TCP連接的連接信息;所述TCP連接的連接信息包括該TCP連接的:客戶端信 息、服務端信息、請求方向TCP等待序列號和應答方向TCP等待序列號;抓取TCP包,找到該TCP包所屬TCP連接的連接信息,根據所抓取的TCP包更 新該連接信息中的請求方向TCP等待序列號和應答方向TCP等待序列號;如果所抓取的TCP包為需要阻斷的TCP包,則根據更新後的、該TCP包所屬 TCP連接的連接信息生成RST包,並發送給該TCP連接的客戶端和服務端。本發明可以進行準確而持續的阻斷,從而能在大流量環境下的高效阻斷非法TCP 連接。
- 2002年左右開始,中國大陸研發了一套關鍵字過濾系統。這個系統能夠從出口網關收集分析信息,過濾、嗅探指定的關鍵字。普通的關鍵詞如果出現在HTTP請求報文的頭部(如「
Host: www.youtube.com
」)時,則會馬上偽裝成對方向連接兩端的計算機發送RST包(Reset)干擾兩者間正常的TCP連 接,進而使請求的內容無法繼續查看。如果防火長城在數據流中發現了特殊的內文關鍵詞(如「falun」等)時,其也會試圖打斷當前的連接,從而有時會出現 網頁開啟一部分後突然停止的情況。在任何阻斷發生後,一般在隨後的90秒內同一IP地址均無法瀏覽對應IP地址相同端口上的內容。
- 2010年3月23日,Google宣布關閉中國服務器(Google.cn)的網頁搜索服務,改由Google香港域 名Google.com.hk提供後,由於其服務器位於大陸境外必須經過防火長城,所以防火長城對其進行了極其嚴格的關鍵詞審查。一些常見的中共高官的姓 氏,如「胡」、「吴」、「温」、「贾」、「李」、「习」、「贺」、「周」、「毛」、「赵」、「江」,及常見姓氏「王」、「刘」等簡體中文單字,當局實行一 刀切政策全部封鎖,即「學習」、「溫泉」、「李白」、「圓周率」 也無法搜索,使Google在中國大陸境內頻繁出現無法訪問或搜索中斷的問題。2011年4月,防火長城開始逐步干擾Google.com.hk的搜索服 務。部分用戶在Google.com.hk搜索時發現網頁載入非常緩慢或者提示「連接超時」,而在Google其它國家的域名(如Google日 本,www.google.co.jp)上搜索時則較少出現此情況。
- 除外,發現也會對非加密HTTP傳輸包的內容進行關鍵字檢查,當發現相應的關鍵字時,也會進行連接重置,不過該系統監控要求更為精準,只有極少部分關鍵字能被觸發。
對破網軟件的反制
因為防火長城的存在許多境外網站無法在中國大陸境內正常訪問,於是大陸網民開始逐步使用各類破網軟件突破防火長城的封鎖。針對網上各類突破防火長城 的破網軟件,防火長城也在技術上做了應對措施以減弱破網軟件的穿透能力。通常的做法是利用上文介紹的各種封鎖技術以各種途徑打擊破網軟件,最大限度限制破 網軟件的穿透和傳播。而每年每到特定的關鍵時間點(敏感時期)防火長城均會加大網絡審查和封鎖的力度,部分破網軟件就可能因此無法正常連接或連接異常緩慢,甚至中國境內和境外的正常網絡連接也會受到干擾:
間歇完全封鎖國際出口
從2011年5月6日起,中國大陸境內很多互聯網公司以及高校、學院、科研單位的對外網絡連接都出現問題,包括中國科學院。有分析指斷網可能是因為防火長城已經具有了探測和分析大量加密流量,並對用戶IP地址執行封鎖,而各大機構的出口被封也在其中。具體表現為:當用戶使用了破網(翻牆)軟件後,其所在的公共網絡IP地址會被臨時封鎖,所有的國際網站都無法訪問,包括MSN、iTunes Store等,而訪問國內網站卻正常,但如果使用境外的DNS解析域名則將會由於DNS服務器被封鎖導致無法解析任何域名,國內網站也會無法打開[19]。也有分析指,此舉是中國當局在測試逐步切斷大部分人訪問國際網站的措施,以試探用戶反應並最終達到推行網絡「白名單」制,也就是凡沒有在名單上的企業或團體其網絡域名將不能解析,一般用戶也無法訪問[20]。而《環球時報》英文版引述方濱興指,一些ISP必須為自己的用戶支付國際流量費用,因此這些公司「有動機」去阻礙用戶訪問國外網站。一位工信部官員說,用戶碰到這些情況應先檢查自己和網站的技術問題。[21][22]針對IPv6
IPv6(互聯網通信協議第6版)是被指定為IPv4繼 任者的下一代互聯網協議版本。在IPv4網絡,當時的網絡設計認為在網絡協議棧的底層並不重要,安全性的責任在應用層,但即使應用層數據本身是加密的,攜 帶它的IP數據仍會泄漏給其他參與處理的進程和系統,造成IP數據包容易受到諸如信息包探測(如防火長城的關鍵字阻斷)、IP欺騙、連接截獲等手段的攻 擊。雖然用於網絡層加密與認證的IPsec協議可以應用於IPv4中,以保護IPv4網絡層數據的安全,但IPsec只是作為IPv4的一個可選項,沒有任何強制性措施用以保證IPsec在IPv4中的實施。IPv6協議默認開啟IPSec保護,在IPv4實施的關鍵字過濾基本不能繼續實現。方濱興在他的講話《五個層面解讀國家 信息安全保障體系》中說:「比如說Web 2.0概念出現後,甚至包括病毒等等這些問題就比較容易擴散,再比如說IPv6出來之後,入侵檢測就沒有意義了,因為協議都看不懂還檢測什麼。」[23]
對電子郵件通訊的攔截
2007年7月17日,大量使用中國國內郵件服務商的用戶與國外通信出現了退信、丟信等普遍現象[24],癥狀為:- 中國國內郵箱給國外域發信收到退信,退信提示「Remote host said: 551 User not local; please try <forward-path>」
- 中國國內郵箱用戶給國外域發信,對方收到郵件時內容均為「aaazzzaaazzzaaazzzaaazzzaaazzz」。
- 中國國內郵箱給國外域發信收到退信,退信提示「Connected to ***.***.***.*** but connection died. (#4.4.2)」
- 國外域給中國國內郵箱發信時收到退信,退信提示「Remote host said: 551 User not local; please try <forward-path>」
- 國外域給中國國內郵箱發信後,中國國內郵箱用戶收到的郵件內容均為「aaazzzaaazzzaaazzzaaazzzaaazzz」。
於是GFW會過濾進出郵件,當發現關鍵字後會通過偽造RST包阻斷連接。因為這通常都發生在數據傳輸中間,所以會干擾到內容。也有網友根據GFW會過濾進出境郵件的特性,尋找GFW在Internet的位置。[26]
硬件
據估計,防火長城可能擁有數百台曙光4000L服務器[27]。另外,思科公司也被批評參與了中國網絡審查機制。- 防火長城(北京)使用曙光4000L機群,操作系統為Red Hat系列(從7.2 到7.3 到AS 4),周邊軟件見曙光4000L一般配置
- 防火長城實驗室(哈爾濱工業大學)使用曙光服務器,Red Hat操作系統
- 防火長城(上海)使用Beowulf集群。GFW是曙光4000L的主要需求來源、研究發起者、客戶、股東、共同開發者。2007年防火長城機群 規模進一步擴大,北京增至360節點,上海增至128節點,哈爾濱增至64節點,共計552節點。機群間星型千兆互聯。計劃節點數上千。
- 有理由相信防火長城(北京)擁有16套曙光4000L,每套384節點,其中24個服務和數據庫節點,360個計算節點。每套價格約兩千萬到三千
萬,佔005工程經費的主要部分。有3套(將)用於虛擬計算環境實驗床,計千餘節點。13套用於骨幹網絡過濾。總計6144節
點,12288CPU,12288GB內存,峰值計算速度48萬億次。
- 2 GHz CPU的主機Linux操作系統下可達到600Kbps以上的捕包率。通過骨幹網實驗,配置16個數據流總線即可以線速處理八路OC48接口網絡數據。曙 光4000L單結點的接入能力為每秒65萬數據包,整個系統能夠滿足32Gbps的實時數據流的並發接入要求。有理由相信GFW的總吞吐量為 512Gbps甚至更高(北京)。
會被過濾的網站
被固定封鎖或干擾的網站類型包括:
- 部分國際成人視頻網站及大部分針對華人的色情論壇
- 所有涉及民運、疆獨、藏獨、法輪功或具有法輪功背景的以及在中國大陸被查禁的宗教的網站
- 大部分國際人權、保護記者及中國大陸維權組織的網站
- 台灣的大部分政府網站(如總統府、中央社等)
- 部分香港泛民主派和台灣政黨網站(香港公民黨、社民連,台灣民進黨等)
- 大多數國際廣播電台的中文網(如BBC中文網)
- 大多數香港、澳門和台灣的綜合(門戶/入口)網站中提供新聞的分站甚至與政治毫無關聯的學術網站
- 大多數港澳台及海外華人/留學生的熱門論壇或討論區
- 大多數國際性的免費博客服務(如Blogger、Wordpress等)
- 大多數港澳台的博客服務及社區類網站(如無名小站等)
- 部分港澳台的免費在線電視台;部分海外提供Web 2.0或個人網站服務的知名或影響較大的站點
- 視頻類網站(如YouTube、Dailymotion、Vimeo、NICONICO動畫、雅虎Video等)
- 社交類網站(Facebook、Twitter、Plurk等)
- 大多數天主教中文網站及部分基督教中文網站
- 博彩網站(如香港賽馬會投注頁面等)
- 香港及台灣的購物網站(如雅虎香港拍賣和奇摩拍賣、博客來、三民書局全站和誠品書店購書頁面等)
- 部分個人網站和博客
- 大部分文件寄存網站(如Megaupload、RapidShare、4shared等)
- 大部分雲計算文件寄存網站(如Dropbox和SugarSync等)
- 部分國際性圖片網站(如Flickr和Picasa網絡相冊等)
- 大部分免費服務器或主機(Fc2.com、Google App Engine等)
- 大部分Twitter第三方電腦登錄網站或客戶端(如TweetDeck、Seesmic、推特中文圈等)以及API
- 大部分與Twitter相關的圖片服務(如Twitpic、Img.ly、Yfrog、Twitgoo、ow.ly等)
- 大部分手機Twitter客戶端(如Gravity、Socialscope、Snaptu等)
- 大部分代理服務器或有提供類似突破網絡封鎖功能(VPN、SSH、網頁代理等)的網站(如Hotspot Shield、Tor等)
- 部分RSS服務(如FeedBurner、Bloglines等)
- 部分書籤同步服務(如Chrome的同步功能)
- Chrome瀏覽器的Chrome Web Store
- 手機瀏覽器Opera Mini國際版
- 諾貝爾獎多個官方網站、挪威廣播公司(參見2010年諾貝爾和平獎)
- 大部分由Google提供的有傳播信息動機的服務(參見谷歌中國)
- SourceForge和FreeBSD(已解封)
- 編程語言Python官方網站(python.org/download)
- 域名註冊機構Go Daddy(已解封)
- 國際慈善組織樂施會香港網站(已解封)
- 國際知名的互聯網電影數據庫(IMDB)
- 購物網站Amazon.com(已解封)
- 國際門戶及搜索服務網站雅虎(含地區性網站雅虎香港和雅虎奇摩的大部分服務)
- 微軟Bing(已解封)
- CNN和BBC的英文網站(已解封)
- 在線的免費電視台直播網站及其客戶端(如Livestation和TVUnetworks)
- 香港(含香港公營媒體香港電台)、澳門、台灣、新加坡、馬來西亞的電台、電視台和中文報章的官方網站
- Flickr的情況和維基媒體的圖片服務基本相同。
- 中國移動封鎖Google的圖片、文件服務器域名 *.ggpht.com 及 *.googleusercontent.com,圖片搜索及諸多Google服務不能使用或出錯。移動也封鎖了HTC手機(含外國/港/台行貨)天氣預報服務器(AccuWeather提供) htc.accuweather.com,而聯通和電信可以正常更新。
北京奧運與防火長城
奧運會結束數月後,中國政府對海外新聞網站的封鎖又重新開始。至2008年12月,重新被封鎖的網站包括德國之聲、BBC、美國之音、法廣、澳廣、加拿大廣播電台等新聞機構的中文網站。此外,根據基地在美國的非盈利維權組織「自由之家」16日發布的新聞稿,這次遭中國政府封閉的還有一些被視為敏感的網站,包括無國界記者、《亞洲周刊》和《明報》等。外交部發言人劉建超表示,中國總體上是採取對外開放的政策,但是中國和其他國家一樣,對於網站還是要依法做必要的管理,某些網站確實存在違反中國法律的事情[33]。有評論認為,當局此次收緊輿論控制是為了防止經濟危機進一步轉化為社會與政治危機[34]。
逸聞
2010年4月11日,AV女優蒼井空和紅音螢在微博客Twitter的帳號被中國網民發現,隨後被《東莞時報》報道並被其他媒體廣泛轉載,大批網民突破中國大陸防火長城的封鎖,登錄Twitter追隨她的帳號。此事也使許多「翻牆」技術在大陸網民中傳播開來。[35][36]參見
- 中華人民共和國網絡審查
- 突破網絡審查
- 中國大陸封鎖維基媒體事件
- 禁止網絡盜版法案(SOPA,美國提出類似機制的法案)
- 方濱興
- 和諧社會
- 第五權
參考文獻
- ^ 1.0 1.1 全國人大代表、北京郵電大學校長方濱興:實施過濾計劃慎用在線更新輸入法. 中國信息產業網. 2010-3-11 [2010-3-18].
- ^ 2.0 2.1 Great Firewall father speaks out. Global Times [2011-2-18] (英文).
- ^ (英文)Great Firewall of China,2008年1月30日新增。
- ^ (簡體中文)百度日本站被GFW屏蔽 疑與色情內容有關,人民網(有百度員工指出這是百度自我審查屏蔽內地用戶,GFW並沒有封鎖,詳見南方人物周刊:百度搜不到的與索取到的)
- ^ 李永峰. 網民披露方濱興是GFW之父國慶前夕中國網絡再次收緊. 亞洲週刊. 2009-10-04, 23 (39) [2009-09-25] (繁體中文).
- ^ 方濱興暗示不再負責中國防火牆. 今日悉尼. 2012-04-30 [2012-05-08].
- ^ (英文)JR, Crandall; Zinn D, Byrd M, Barr E, East R, ConceptDoppler: A Weather Tracker for Internet Censorship, Computer and Communications Security (PDF). 2007 [2007-09-13]
- ^ 區域經濟規劃密集亮相 下半年步伐或繼續加快. 新華網>新華財經. 2011年07月07日 08:30:55.
- ^ (英文)Asia Pacific Root servers,亞太互聯網絡信息中心
- ^ DNS污染問題發生後中國根服務器被關. Solidot. 2010-03-28 [2011-02-10].
- ^ After DNS problem, Chinese root server is shut down. IT World. 2010-03-26 [2011-05-19].
- ^ China censorship leaks outside Great Firewall via root server. Ars Technica. 2010-03 [2011-05-19].
- ^ A Chinese ISP Momentarily Hijacks the Internet. PC World. 2010-04-09 [2011-05-19].
- ^ 深入了解GFW:路由擴散技術. 2009-11-05 [2011-07-07].
- ^ 翻牆專題:Google掉包問題. RFA. 2011-03-11 [2011-03-21].
- ^ 翻牆專題:安全加密登入的方法. RFA. 2011-03-18 [2011-03-21].
- ^ Knock Knock Knockin' on Bridges' Doors. Tor [2012-01-10].
- ^ 申請(專利)號:200910085031.0. 國家知識產權局. 2010-12-01 [2012-05-08].
- ^ 中國網警「修理」翻牆網民中科院也被牽連. RFI. 2011-05-18 [2011-05-18].
- ^ 中國網絡國際訪問頻故障 溫水煮蛙測試斷外網反應?. RFA. 2011-05-12 [2011-05-18].
- ^ Theories abound for overseas web access troubles. 環球時報. 2011-05-18 [2011-05-19].
- ^ 方濱興教授回應國外網站不能拜訪事件. Solidot. 2011-05-18 [2011-05-19].
- ^ 方濱興院士解讀國家信息安全保障體系(轉載). 中華人民共和國工業和信息化部. 2009年 [2011-03-21].
- ^ 無恥的GFW,測試GFW工作原理 - MDaemon Server - 郵件服務器-郵件系統-郵件技術論壇(BBS),日期為2007年7月6日,有網友在此抱怨GFW的封鎖
- ^ (簡體中文)http://www.net.cn/service/a/zytz/200707/2312.html 萬網關於海外郵件通信問題的進展通告]
- ^ 找出GFW在Internet的位置,全面分析國內到國外郵件受阻的原因 - ChinaUnix.net
- ^ 中國GFW預作新技術儲備 用大獎賽招徠人才(圖). 自由亞洲電台. 2010-06-08 [2010-06-09].
- ^ China may relax Internet curbs during the Olympics: official. Google - 法新社. 2008-02-05 (英文).
- ^ 胡錦濤接受外國媒體記者採訪. BBC. 2008年8月1日 [2008年8月1日] (簡體中文).
- ^ 奧運前夕中國解禁國際特赦網站. BBC. 2008年8月1日 [2008年8月1日] (簡體中文).
- ^ 外媒指責中國政府未兌現奧運期間網絡自由承諾. 齊魯晚報 [2008-08-31] (簡體中文).
- ^ 北京奧組委:外國記者上網不會完全不受限. 聯合早報. 2008-07-31 (簡體中文).
- ^ China 'bans BBC Chinese website'. BBC. 2008年12月16日 [2008年12月16日] (英文).
- ^ 中國再屏蔽外國敏感網站引發爭議. VOA. 2008年12月17日 [2008年12月17日] (簡體中文).
- ^ 日本女優蒼井空開微博15000名中國網友「翻牆」膜拜. 東莞時報 [20100413].
- ^ 蒼井空玩Twitter掀內地翻牆潮. SINA. 明報. 2010-04-13 [2010-04-15].
外部連結
- (英文) Chinese bloggers run the gauntlet of forced registration, censorship
- (英文) Website Test behind the Great Firewall of China, WebSitePulse
- (簡體中文) 入侵防禦系統的評測和問題
- (簡體中文) 閱後即焚:「GFW」 (又名GFW的前世今生)——匿名作者
- (簡體中文) 深入理解GFW:內部結構