中國互聯網技術管理制度探究

　　根據中國互聯網網路資訊中心（ＣＮＮＩＣ）的統計，截至今年七月，中國的互聯網用戶已經超過了一億六千萬。如此龐大的用戶群，形成了一個可觀的新型經濟產業，但是也給中國政府造成了政治威脅。因此，既不同於緬甸、北韓等傳統的極權國家的近乎完全封鎖，也不同於新加坡、中東等威權國家的有限度封鎖，更不同於西方民主國家在法制下的適度管制，中國的網路管理形成了「有中國特色」的「既封又放」的模式。

　　與中國的政治體制類似，中國互聯網的管理延循了高度中央集權的模式。但互聯網的技術性，也使管理方式形成了自己的特點。互聯網需要保持高速順暢的通訊，高度集中必然損害通訊效能，因此中國的互聯網實行了集權下的分權協作管理模式。中國的互聯網骨幹網路和國際出口，目前由七大國有ＩＳＰ控制，包括商業ＩＳＰ在內的所有中國組織和個人，必須接入到七大國有ＩＳＰ出國（見下圖）。

　　本文的目的不在於分析所謂的網路「黑名單」，而是通過跟蹤（trace）廿三個代表性的網站的路由（route），來探究中國互聯網的技術管理制度和模式。
　　
網路審查系統的工作原理
　　我們首先來看中國網路封鎖的層次。通過分析總結，我們發現除了深圳和上海的寶山區，在城市這一級沒有太多封鎖。相比之下，市一級、省一級有較多的封鎖。在湖南省、上海市、廣東省、廣西省、陝西省和北京市的省網都發生了封鎖。在不包括國際閘道（gateway）的骨幹網級也有一些封鎖，而國際閘道是最重要的封鎖屏障，大多數「黑名單」中的網站都是在此被封。

　　我們以Google被封的例子，來分解中國網路技術審查系統的工作原理。Google有許多免費又好用的服務，這其中有些服務對中國的學術和科研工作也非常重要，因此中國對待Google的策略是密切「監測」（watch）而不是簡單的封鎖。中國偶爾會封鎖Google的搜索引擎、電子郵件和視頻服務（YouTube），完全封鎖了Google的Blog服務（blogspot）和緩存（cache）功能，而基本不封鎖Google的中國版搜索引擎和Google Earth等非敏感服務。

　　通過技術分析，我們發現對google.com和gmail.com的訪問（visit）在出國之前基本都會經過一個位於北京的伺服器（202.97.4.46），而因為Google.cn的伺服器位於北京，所以對Google.cn的訪問不經過國際閘道。Google的Blog服務（兩個獨立功能變數名稱www.blogger.com和www.blogspot.com）的路徑與google.com十分相似，也就是說它們都能夠被成功訪問（visit），而且經過了ＩＰ位址為202.97.4.46的伺服器，然而blogspot功能變數名稱下的具體Blog（譬如media.blogspot.com）不能被訪問，並且經過了ＩＰ位址為202.97.44.186的伺服器。202.97.44.186這個伺服器封鎖了像《明報》（mingpao.com）和多維新聞（duoweinews.com）等許多網站。由此可以推斷：202.97.4.46這個伺服器是用來專門監測Google的一些敏感服務的，而202.97.44.186是一個根據事先制訂的「黑名單」，專門實施網路封鎖的伺服器。

封鎖策略和層次
　　所有被封的網站在所有地區和運營商中都是不能訪問（visit）的，而所有沒被封的網站在所有地區和運營商中都能夠被訪問。這也說明了中國網路審查系統貫徹了統一的控制政策和黑名單，只是在控制技術上有所差別。

　　與互聯網的整體網路架構一樣，中國的網路技術審查也是有層次地系統性分佈。網站在不同的級別被封，但大多數的網站都是在國際閘道被封，而有些網站像Google的一些服務，則是被位於北京的專門伺服器封鎖。這種多樣化的封鎖策略和層次，也確保了中國封鎖目標和實踐，能夠被有效地貫徹執行。