中國互聯網技術管理制度探究

2007-12-15


  根據中國互聯網網路資訊中心(CNNIC)的統計,截至今年七月,中國的互聯網用戶已經超過了一億六千萬。如此龐大的用戶群,形成了一個可觀的新型經濟產業,但是也給中國政府造成了政治威脅。因此,既不同於緬甸、北韓等傳統的極權國家的近乎完全封鎖,也不同於新加坡、中東等威權國家的有限度封鎖,更不同於西方民主國家在法制下的適度管制,中國的網路管理形成了「有中國特色」的「既封又放」的模式。

  與中國的政治體制類似,中國互聯網的管理延循了高度中央集權的模式。但互聯網的技術性,也使管理方式形成了自己的特點。互聯網需要保持高速順暢的通訊,高度集中必然損害通訊效能,因此中國的互聯網實行了集權下的分權協作管理模式。中國的互聯網骨幹網路和國際出口,目前由七大國有ISP控制,包括商業ISP在內的所有中國組織和個人,必須接入到七大國有ISP出國(見下圖)。

  本文的目的不在於分析所謂的網路「黑名單」,而是通過跟蹤(trace)廿三個代表性的網站的路由(route),來探究中國互聯網的技術管理制度和模式。
  
網路審查系統的工作原理
  我們首先來看中國網路封鎖的層次。通過分析總結,我們發現除了深圳和上海的寶山區,在城市這一級沒有太多封鎖。相比之下,市一級、省一級有較多的封鎖。在湖南省、上海市、廣東省、廣西省、陝西省和北京市的省網都發生了封鎖。在不包括國際閘道(gateway)的骨幹網級也有一些封鎖,而國際閘道是最重要的封鎖屏障,大多數「黑名單」中的網站都是在此被封。

  我們以Google被封的例子,來分解中國網路技術審查系統的工作原理。Google有許多免費又好用的服務,這其中有些服務對中國的學術和科研工作也非常重要,因此中國對待Google的策略是密切「監測」(watch)而不是簡單的封鎖。中國偶爾會封鎖Google的搜索引擎、電子郵件和視頻服務(YouTube),完全封鎖了Google的Blog服務(blogspot)和緩存(cache)功能,而基本不封鎖Google的中國版搜索引擎和Google Earth等非敏感服務。

  通過技術分析,我們發現對google.com和gmail.com的訪問(visit)在出國之前基本都會經過一個位於北京的伺服器(202.97.4.46),而因為Google.cn的伺服器位於北京,所以對Google.cn的訪問不經過國際閘道。Google的Blog服務(兩個獨立功能變數名稱www.blogger.com和www.blogspot.com)的路徑與google.com十分相似,也就是說它們都能夠被成功訪問(visit),而且經過了IP位址為202.97.4.46的伺服器,然而blogspot功能變數名稱下的具體Blog(譬如media.blogspot.com)不能被訪問,並且經過了IP位址為202.97.44.186的伺服器。202.97.44.186這個伺服器封鎖了像《明報》(mingpao.com)和多維新聞(duoweinews.com)等許多網站。由此可以推斷:202.97.4.46這個伺服器是用來專門監測Google的一些敏感服務的,而202.97.44.186是一個根據事先制訂的「黑名單」,專門實施網路封鎖的伺服器。

封鎖策略和層次
  所有被封的網站在所有地區和運營商中都是不能訪問(visit)的,而所有沒被封的網站在所有地區和運營商中都能夠被訪問。這也說明了中國網路審查系統貫徹了統一的控制政策和黑名單,只是在控制技術上有所差別。

  與互聯網的整體網路架構一樣,中國的網路技術審查也是有層次地系統性分佈。網站在不同的級別被封,但大多數的網站都是在國際閘道被封,而有些網站像Google的一些服務,則是被位於北京的專門伺服器封鎖。這種多樣化的封鎖策略和層次,也確保了中國封鎖目標和實踐,能夠被有效地貫徹執行。
相關文章 / Related Articles

「中國式公關」

劉書賢
2021-03-31

香港學生反修例運動中網絡關係解體的實證調查

宋昭勛、吳靜、胡欣立
2021-01-11

中國傳媒上的「奉勸」

錢鋼
2020-05-15