文/卿子衿
「翻墻困難」的共鳴體驗近來是大陸網民討論的熱點話題,據多位網友反映,很多原本用的挺好的免費翻墻軟件在近期相繼失效,連早前被譽為「常青樹」的自由門也於近日無法使用了,墻內社交網站上的中文帖在明顯減少。去年底,黨刊《紅旗文稿》刊發的那篇呼籲「高度關註破網(翻墻)技術」的文章是否正在被「付諸實踐」?信念中的「墻高一尺,梯高一丈」究竟還有多少可能性?
據網絡審查監測組織Greatfire報道,中國大陸的防火長城日前進行了升級,使用有效IP投毒DNS,其中包括色情網站IP。而之前一直使用的是40幾個固定假IP。此次「改進」導致GoAgent大範圍失效,因其使用這40個固定IP來判斷域名解析是否遭遇投毒。有些時候GFW產生的IP地址會把用戶跳轉到奇怪的網站,推友@xierch 證實曾被跳轉到德國某成人網站,「流量爆表」。此次升級也是許多翻墻工具失效的原因。
Solidot說,DNS投毒是防火長城最常采用的屏蔽手段之一,如果用戶查詢的目標網址在屏蔽名單之中,它會註入偽造的DNS響應,返回假的IP地址,導致連接超時。西廂項目的研究人員曾在2009年識別出防火長城用於偽造DNS查詢回應的8個固定IP地址,後來假IP地址數量增加了40個多個。過去幾天,防火長城改變了投毒策略,開始隨機使用真實有效的可訪問的IP地址汙染DNS查詢。例如,如果一位中國用戶試圖訪問Facebook,它可能會被定向到某個能訪問但不是Facebook的網站。
Greatfire認為這太具有諷刺性了,「因為中國為互聯網審查合法性辯護的一個理由是防止青少年接觸成人內容網站」。看來在中國政府眼中,色情的敏感程度是低於政治的。使用有效IP汙染DNS已導致部分反DNS投毒工具不能正常工作。 一位開發者在Arch IRC 裏詢問 Youtube 是不是解析到他的 IP 去了, 因為他的服務器被類似的請求塞滿了Apache, 占了 300Mbit 帶寬的 404 請求。他說自己是中國區IP。
推特網友@felixonmars 做了一個關於GFW升級後返回的汙染IP地址列表,發在了Gist 上:https://t.co/XvgwdVFqeJ ,截稿時已收集到的有3102個 IP 地址,包括自己測出來的和ChinaDNS 項目裏的, 他表示「還很不全」,會持續更新。Greatfire預期,在今後幾個月內,GFW還將有更多的變化。
近來有關翻墻困難及其解決方案的話題一直是大陸網民的討論熱點,其中包括一些大陸媒體從業人士,都在一次次以失敗告終的嘗試中焦頭爛額。據悉,不止免費翻墻軟件,連部分付費的軟件也相繼失效。令人啼笑皆非的是,一些效果不錯的翻墻軟件必須在墻外下載及註冊,如果在原有翻墻軟件失效後再去尋找新的出路,恐怕為時已晚。於是“飽帶幹糧廣積糧”成為許多大陸網民的共識。
自由亞洲在faceook上開設了「翻墻交流」專頁,熱帖的密集程度體現了翻墻困難的嚴重性。綜合觀察顯示,賽風的體驗目前還是不錯的,發郵件至[email protected] 即可獲得賽風最新客戶端。也有很多網民開始傾向付費軟件,認為與自由相比,錢不是問題。一款聲稱可以一鍵翻墻的路由器H600智能路由也在悄然傳播,據說「即使出門在外,只要有網絡一樣可以翻墻」。 但該產品在微信中的微店出售,且自推出後一直沒被屏蔽,其安全性及效果有些令人懷疑。
據四川異議人士陳雲飛講述經歷,因知名政治犯譚作人近來翻墻困難,陳雲飛先生便將自己正在使用的翻墻軟件通過微信推薦給譚作人,但隨即「原本用的很好的VPN卻突然掛掉了」。另有其他網友遇到類似情況——使用QQ、微博、大陸郵箱等媒介轉播翻墻軟件後令原本可用的軟件失效。無法確認這是否僅為巧合,但大陸即時通訊平臺對信息安全沒有保障這一概念早已廣為人知,可是大多數境外通訊平臺都已被墻,推薦翻墻軟件給沒能翻墻的網友只能使用未被墻的大陸應用,這讓網友之間的互助變成了難題。
另,本網曾有報道,楓葉香蕉翻墻軟件開發者許東被網警利用「釣魚執法」逮捕,此案值得註意的一點正在此處:網警是通過假扮一個需要購買企業級翻墻服務的客戶,通過QQ群約見到許東的。雖然目前尚未能完全證實許東被捕與制作翻墻軟件直接相關,但此案例至少能說明,通過QQ、微信等大陸社交平臺推薦或出售翻墻技術是不安全的,借以提醒正在運作相關內容的IT技術人士和熱心網友在個人信息保密上多加謹慎。
壞消息接踵而來,本月8號被譽為安卓系統翻墻利器的fqrouter突然宣布關閉,在很多翻墻軟件失效或很不穩定的情況下,fqrouter做為知名翻墻軟件很可能已經是最後一個免費的利器了。作者提到退出原因是「google很多ip被封,現在翻墻變成了比拼資源,索然無味」。目前看來,fqrouter 開啟後運作還算正常,網頁也能正常瀏覽,但無法保證這種令人愉快的光景還能持續多久。或許很快會進入收費vpn的天下,只有收費才有資源繼續跟GFW比腕力。
有分析認為,Goagent存在嚴重的安全隱患,Fqrouter只能更快的把Ip地址封殺掉。免費代理似乎不可持續。而類似shadowsocks上來就需要自己服務器的方法,是將來翻墻的主流。因為就算作者退出了,眾多的服務商也會去維持開發。
推特網友@BonaChen 評論指:
「即便在一個上網費比任何國家地區貴許多,卻只能得到最差服務的國家,你還需另花一筆不菲的代理費用,才能看到一個真實的網絡世界,才能無拘無束地表達意見。GFW造就了無數翻墻勇士,同時也讓所有從事Proxy和Router開發的程序員多了許多責任和擔當,才使得無數人借用便捷的通道走出牢獄。今天,又因更深層次的GFW,讓曾經為翻墻付出過無數精力和時間的人,面對強權的淫威不得不放棄業已成熟的技術,忍痛割愛。fqrouter的退去,不單是中國人的遺憾,同時也是網絡世界各個知名網絡服務商的遺憾。致敬Fqrouter及開發者。」
據2011年的法廣中文網報道,當年1月18日的《環球時報》英文版刊登了一篇中國國家防火墻(GFW)之父方濱興的專訪,標題為《Great Firewall father speaks out》。該訪問中方濱興告訴《環球時報》記者,他有六個VPN帳號,用來訪問那些他設計的用GFW屏蔽掉的網站。大陸媒體人文先生表示: 「我很好奇,方校長是不是兼著某些VPN開發公司的獨董。如是,最近VPN銷售大火,校長豈不是沒辜負這個時代,賺得金銀滿缽。」至少於今為止政府尚未出臺「禁止翻墻」的相關規定,或許這個猜測並非沒有可能,畢竟白白閑置尋租市場是不合「常理」的。此外,「持證翻墻」的發展趨勢也會在意料之中。
該報道中方濱興向《環球時報》記者確認,他是從GFW的首席設計師,該系統從1998年開始啟動,大約在2003年上線。但他自稱是一名「學者」,他說,自己只是在做“正確”的事情。方濱興拒絕向記者描述GFW的工作機制,他說「這是機密」。
方濱興說,在GFW和VPN(翻墻工具)之間,將有「永恒的戰爭」,而GFW「仍有很大改進空間。」可惜翻墻工具只能翻墻,無法推倒墻,墻一直存在著,並於四年後的今天,GFW真的出現了令大陸網民怒不可遏的「改進」。
在查看政府歷年購買清單及采購請求的文檔中發現,2013年12月威海市政府采購詢價文件顯示:「由於中國國家防火墻屏蔽了Facebook、Twitter、Google+等國外主流的社交網站,使國內的工作者無法訪問,對商務局的招商工作非常的不利,通過VPN技術,購買VPN服務器,可解決上述問題。」文件還詳細介紹了Astrill VPN。
網友@redsnow7 推測:
「等墻高到一定程度了,他們(政府)就開始自己賣梯子,不但可以賺你的錢,還能弄到你的身份監控你的數據流,相比監控所有數據這難度低多了。別的梯子商還沒辦法跟他們競爭,爭就關掉你,封你的線路。壟斷就是暴利,在不影響數據監控的前提下,賣給你幾把梯子不是什麽問題,到時候梯子價格也許是今天的十倍百倍,變成土豪階級專用。然後價格由發改委說了算……」。
目前看來,推薦使用免費翻墻軟件已勢在必行,不過並非所有免費款都值得擁有,安全問題同樣不容忽視。北大新媒體(北京大學創意產業研究中心新媒體研究室)於上月30號在其新浪微博官方賬號上推薦了九款免費VPN,少時便有八千余轉發和千余點贊。但這九款軟件明顯都是大陸產,其安全性立刻被質疑。有網友查看了其中一款名為「旗艦VPN”的IP,顯示為:61.155.149.94——北京百度網訊科技有限公司電信節點。其意不言而喻。有評論指:「各種國有國營翻墻軟件、VPN如禾著糞,一夜興發,風險難以評估,還是要謹慎選擇。」
