防火长城

中国大陆的互联网审查系统
(重定向自網墻

防火长城[1](英語:Great FirewallGFW),中国国家防火墙[2],或简称为防火墙[3]等,中国网信办称其为数据跨境安全网关[註 1][4][5],是该国政府过滤国际互联网出口内容的软硬件系统集合。防火长城不是中國特有的一個專門單位,而是由分散部門的各服务器和路由器等设备,加上相关公司的应用程序构成,其监控所有经过国际网关的通讯,对认为不符合中国官方要求的传输内容,进行干扰、阻断、屏蔽。由於中國網絡審查廣泛,中國大陆內含有「不合適」内容的網站,會受到政府直接的行政干預,故防火長城主要作用在於分析和過濾中國境外網絡的資訊。自本世纪初以来,防火长城由国家计算机网络与信息安全管理中心(CNCERT)运营和维护[6][7][8]

随着防火长城逐渐为人熟知,「墙」一词有时也被用作动词[9],「被墙」即指网站内容被防火长城所屏蔽[10][11],「翻墙」也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。

历史

中国1994年接入国际互联网[12],1995年被称为中国的“国际互联网年”[13][14]

中国政府对互联网的管控始于1996年,总理李鹏签署了国务院令第195号,发布施行《计算机信息网络国际联网管理暂行规定》。其中第六条规定:“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网”。该规定在后来被广泛用于处罚“翻墙”行为[15][16]

最早使用Great Firewall一词的是白杰明桑晔,他们1997年发表的文章《The Great Firewall of China》称这一系统开发开始在1996年,并且当年在金橋信息網ChinaNet已经有国外新闻网站被屏蔽[14]

技术手段方面,一开始防火长城仅使用IP封锁,这并不能应对网站时常更换IP的情况[17][18]。自2002年开始,其能够自动执行针对特定域名DNS劫持,并能够检测HTTP连接中的特定关键字,使用TCP重置攻击的方法阻止连接[17][19]

自2010年以来,HTTPS(加密的HTTP)开始被广泛使用,维基媒体计划也于2015年切换到仅加密连接[20],而防火长城在很长一段时间内都没有处理加密连接。直到2018年8月,对加密连接中“服务器名称指示”(SNI)信息的检测才出现,而此时正是关于加密服务器名称指示(ESNI)的IETF草案发布刚刚1个月后[21]。另外,自2020年7月下旬起,ESNI协议也被封锁[22][23]

架构

 
防火长城工作在旁路on-path),而非网关in-path[24][25]

防火长城主要部署于北京、上海和广州的三个大型互联网交换中心,而非在国际出口[26][27],在省级部署的设备较少[18]。根据“GFW技术评论”网站2010年的估计,其硬件配置如下[24][28]

  • 防火长城(北京)使用曙光4000L机群,Red Hat操作系统。
  • 防火长城实验室(哈工大)使用曙光服务器,Red Hat操作系统。
  • 防火长城(上海)使用Beowulf集群

另外,防火长城使用的处理器指令集架构x86-64[29]

主要技术

深度包检测

深度包检测(Deep packet inspection, DPI)是一種於應用層對網路上傳遞的資料進行偵測與處理的技術,被廣泛用於入侵檢測流量分析英语Traffic analysis數據挖掘。就字面意思考慮,所謂「深度」是相對於普通的報文檢測而言的——相較普通的報文检测,DPI可對報文内容和协议特征进行检测。

DPI是防火长城檢測關鍵詞及嗅探加密流量的基础,借助硬件設施、適宜的檢測模型和模式匹配算法,它能夠精確且快速地從實時網絡環境中判別出目标流量,並作出審查者所期望的應對措施[30]

被认为在防火长城部署了的深度包检测包括:

  • DNS协议。防火长城检测所有经过骨干网国际出口路由的位于TCPUDP的53端口上的域名查询请求,等待和处于域名黑名單中的相匹配的。
  • HTTP协议。防火长城检测包含用户访问的网站的域名的HTTP头中的Host字段[31]和发送和回复全文[32][33][34],但对回复的检测在2008年末终止[35]
  • Tor协议。防火长城无法提取出任何加密前的原始内容,但可以分辨出疑似流量。一般之后以主动探测确认之[36]
  • SMTP协议。防火长城不仅可以检测邮件的发送人(MAIL FROM)和收件人(RCPT TO),还可以检测邮件全文内容中的关键字,fqrouter作者将这称为“深包中的深包检测”[37]
  • TLS协议。早期TLS版本中,服务器握手响应,包括证书,是未被加密的,防火长城可以嗅探它而得知访问站点,自TLS版本1.3开始,ServerHello之后的握手信息,包括站点证书,也会被加密后传输,一般可以认为能防止对证书信息的检测[38][39];另外,SNI是TLS的一个扩展协议,该协议下,客户端握手过程开始时告诉服务器其连接的域名,以便运作多个HTTPS网站的服务器选择并提供对应证书。而该扩展也未被加密[21]

DNS污染

等待到深度包检测章节中的“和处于域名黑名单中的相匹配”的域名后,防火长城會向查询者注入虚假DNS回复,比真的更早到达[40][32][41][42]。由于通常的域名查询没有任何认证机制,而且域名查詢通常基于的UDP協議是无连接不可靠的协议,查询者无法验证返回结果的正确性[42],客户端接受其伪造回复,并尝试连接其中的IP,结果往往是超时[32],或者出现无效TLS证书之警告。而其对TCP协议的查询则使用TCP重置攻击来阻止获得任何正确结果[43][25]

 
防火长城向查询zh.wikipedia.org的DNS请求注入伪造回复

此种行为自2002年开始[19]以来有相当明确的特征。

  • 伪造回复所包含的IP地址或者是保留地址、或者是固定中国境外IP集合中的一个[40],这些地址通常已经被屏蔽[19][42][44]
  • 伪造回复包有固定类型。一型的TTL值和IPID固定[44][45][46],每次注入出现1个[44];二型的TTL值周期性增加、IPID递减[44][45][46],每次注入出现3个[44]。两种类型都没有设置“不分片”(Don't fragment)选项[44][45][46]。另外,2020年的研究指出有另一种新的IPID和TTL值都随机,带有“不分片”选项的回复存在[46]

这种注入是双向的,不仅是在中国境内查询境外DNS时、境外的DNS查询途经中国时也会出现,这导致许多国外递归DNS服务器的缓存被污染[47]

根据2014年的研究,防火长城的一个计算集群有360个节点,每个节点的平均处理速度是每秒2800个DNS包[48][45]

对于加密DNS,如DoTDoH,防火长城使用基于IP端口基于SNI的封锁[49]。最早的封锁针对Cloudflare提供的加密DNS服务,其一个IP地址1.1.1.1和域名cloudflare-dns.com在2020年末被发现封锁[49]

污染事件

  • 2010年3月,一名智利域名注册商的技术人员称,当用户向的“I”根網域名稱伺服器的查询facebook.com、youtube.com和twitter.com等域名时,返回的是虚假的IP地址,没有转到VeriSign公司运行的.com[50][51][52]。调查表明,由于错误的路由信息,用户的对此根服务器的域名查询被定向到一个中国的节点,“I”根服务器运营商Netnod英语Netnod为解决问题,撤回了中国服务器的路由通告,并声称自己的服务器本身不包含任何错误路由,安全专家亦认为这次事件与Netnod无关,而是中国政府修改某处网络时造成的[53][54]。4月,一家中国ISP的错误路由通告再次扩大了DNS污染对全世界的影响[55]。6月,匿名研究发现109个国家的三成递归DNS解析器受到防火长城污染[47],中国周边地区如俄罗斯、东南亚最受影响[47][56]。Slashdot网友认为,中国的DNS污染是互联网的真正威胁[56]
  • 2014年1月21日下午三点半,中国互联网域名解析异常,大量网站被错误解析到IP地址65.49.2.178,這個IP位於美国加利福尼亚州费利蒙市Hurricane Electric公司,被动态网公司租用于翻墙软件连接节点[57][58]。动态网公司和研究人员认为这是因为防火长城的工作人员操作失误[59][60][61],另一些人认为,不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能[62]
  • 2015年1月2日,污染方式有所改变,防火长城不再注入固定、被封锁IP地址,而是境外真实网站的、可访问的地址[63],这导致了境外服务器遭受来自中国的DDoS攻击,部分网站因此屏蔽中国IP[64]。该年4月,CNCERT发表声明称,劫持是境外攻击所致[8]

TCP重置攻击

重置(reset)是传输控制协议(TCP)的一种消息,例如服务器端在没有客户端请求的端口或者其它连接信息不符时,系统的TCP协议栈就会给客户端回复一个重置通知消息,该功能本来用于应对例如服务器意外重启等情况,而防火长城阻止TCP连接的技术实际上就是比连接双方更快地发送连接重置消息,使连接双方以为对方终止了连接[65]

当GFW看到自客户端发送的第一个SYN包以启动TCP三次握手时,其开始跟踪该TCP连接的状态。HTTP、SMTP、HTTPS等许多应用协议都基于TCP。GFW在该TCP控制块(TCP control block)内进行上文所述之检测[25][66],遇到预期关键字后,其会注入带有一个RST选项的“一型”[已过时]和多个带有RST/ACK选项的“二型”数据包,这被认为是来自两种同时部署的审查设备。一型IPID为0,具有随机的窗口尺寸英语TCP tuning#Window_size,没有设置“不分片”选项;二型则有周期性增加的TTL值和窗口尺寸,并且设置了“不分片”[67][25]

外部视频链接
  Observations in mainland China (Chinese)YouTube
  Observations in mainland China (English),YouTube

有时防火长城在检测到违禁关键字并注入一次重置后,会在固定时长内对具有相同三元组(客户端IP、服务器IP、服务器端口)的连接不区分关键字违禁与否地持续注入[65][32][25],或者丢弃符合该三元组的数据包[66],这被称为残余审查(Residual censorship[22][68]。前谷歌高级副总裁艾伦·尤斯塔斯英语Alan Eustace曾发布视频演示此种封锁策略[69]

IP封锁

防火长城主要采用路由扩散技术封锁特定IP地址,也就是通过将需要拦截的IP地址配置为空路由、黑洞设备或特别配置的自治系统上,在这些黑洞服务器上可以什么也不做,或者对这些报文进行分析和统计,获取更多的信息,甚至可以做出虚假回应[70][71]。正常的情况下,静态路由是由管理员根据网络拓扑或是基于其它目的而给出的一条路由,所以这条路由是正确的情况下,可以引导路由器把报文转发到正确的目的地。而防火长城的路由扩散技术中使用的静态路由是一条有意配置错误的路由,其目的是为了把本来是发往某个IP地址的报文引导到一个“黑洞服务器”上,而不是把它们转发到正确目的地。通过动态路由协议的路由重分发功能,这些错误的路由信息可以发布到整个网络[72]

对于由使用虚拟主机服务提供商提供的多域名、单(同)IP的主机托管服务的网站,如果封禁它的IP地址,就会造成“过度封锁”(Overblocking):所有使用该提供商服务的、其他使用相同IP地址的网站也被封锁,就算是「内容健康、政治无关」的网站,也不能幸免。其中的内容可能并无不當之處,但也不能在中国大陆正常访问[65][74]。所以基于路由封锁的方法现在主要用于针对自主拥有大量连续地址段的特定自治系统,例如FacebookGoogleTelegramTwitter等;对于内容分发网络(CDN)的地址段可能不会采用这种地址封锁的方法,以避免过度封锁[75]

对破网软件的反制

因为有防火长城的存在,大量境外网站无法在中国大陆境内正常访问,于是大陆网民开始逐步使用各类翻墙软件突破防火长城的封锁。针对网上各类突破防火长城的翻墙软件,防火长城也在技术上做了应对措施以减弱翻墙软件的穿透能力。通常的做法是利用上文介绍的各种封锁技术以各种途径打击翻墙软件,最大限度限制翻墙软件的穿透和传播。

2015年1月,部分国外VPN服务在中国大陆无法正常使用,包括L2TP/IPSecPPTP协议。[76]

防火长城在2016年就能利用TLS的旁路泄露观察数据包特征识别TLS代理,研究人员利用随机填充修改请求和握手中间发送的数据包大小,则可以正常浏览被审查的HTTP和HTTPS网站,关闭随机填充丢包问题则会立即再现[77][78]

自2021年11月初以来,防火长城部署了一种类似白名单的检测方法:应用规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。由于翻墙软件的流量多是完全加密的,这种方法十分有效,仅会误伤大约0.6%的非翻墙互联网流量[68]

主动探测

自2011年10月以来[79],防火长城通过主动探测(Active probing[80]识别翻墙服务器,并随后将其封锁。其主要针对以下目标。

  • 任何加密连接,包括SSH和Tor,并不针对特定协议。这是最早出现的探测。每当中国用户尝试加密连接,防火长城发送“垃圾二进制(garbage binary)探针”[81][82],一系列伪随机数据,在建立加密连接前先访问目标计算机,其目的在于在用户建立加密连接前嗅探出他们所使用的反审查工具[79][83][82],任何从中国访问境外HTTPS 443端口的连接都会在几乎实时的情况下被刺探[81][82]
  • Tor。2011年10月起,防火长城的深度包检测设备已能识别Tor指纹[81][84]。当中国的Tor客户端试图与境外Tor网桥建立连接,防火长城会在每15分钟周期(如15分钟后,30分钟后)内发送探针会尝试与Tor进行SSL协商和重协商,但目的不是建立Tor连接[79],每次探测持续3分钟[84][36]。这种探测还会在春节等假期期间停止[84][36]。而2015年的研究指出,防火长城已经可以实时主动探测Tor网桥,而不是每15分钟执行一次[85]。被探测的网桥类型包括obfs2和obfs3等[86][85]
  • SoftEther VPN。2015年9月发现[85][87]。起初使用固定的IP,如210.72.128.200,被屏蔽之后使用亚马逊EC2等云服务发起探测,模仿SoftEther的客户端握手去识别有效的SoftEther的IP[88]

其他

针对TCP和UDP连接的封锁

2011年3月,防火长城曾经对Google部分服务器的IP地址实施自动封锁(按时间段)某些端口,按时段对www.google.com(用户登录所有Google服务时需此域名加密验证)和mail.google.com的几十个IP地址的443端口实施自动封锁,具体是每10或15分钟可以连通,接着断开,10或15分钟后再连通,再断开,如此循环,使中国大陆用户和Google主机之间的连接出现间歇性中断,使其各项加密服务出现问题。[91]Google指责中国这样的封锁手法,因为Gmail并非被完全阻断,营造出Google服务“不稳定”的假象,表面看上去好像问题出自Google本身。[92]

2014年5月27日起,Gmail网页版的80和443端口被封鎖。2014年12月26日起,Gmail客戶端所用的IMAP/SMTP/POP3端口也被封鎖。[93]

防火长城也会通过限制QoS优先级的方式干扰向境外的UDP连接,如网站使用HTTP/3(QUIC)协议时。[94]

间歇性封锁国际出口

2011年5月,中国大陆境内很多互联网公司以及高校、学院、科研单位的对外网络连接都出现问题,包括中国科学院。当时有分析指断网可能是因为防火长城已经具有了探测和分析大量加密流量并对用户IP地址执行封锁的能力,而各大机构的出口被封也在其中。具体表现为:当用户使用了破网(翻墙)软件后,其所在的公共网络IP地址会被临时封锁,所有的国际网站都无法访问,包括MSNiTunes Store等,而访问国内网站却正常,但如果使用境外的DNS解析域名则将会由于DNS服务器被封锁导致无法解析任何域名,国内网站也会无法打开[95]。也有分析指,此举是中国当局在测试逐步切断大部分人访问国际网站的措施,以试探用户反应并最终达到推行网络「白名单」制,也就是凡没有在名单上的企业或团体其网络域名将不能解析,一般用户也无法访问[96]。而中共党机关报《人民日报》旗下的《环球时报》英文版则引述方滨兴指,一些ISP必须为自己的用户支付国际流量费用,因此这些公司「有动机」去阻碍用户访问国外网站。一位不愿留名的工信部官员说,用户碰到这些情况应先检查自己和网站的技术问题。[97][98]

中间人攻击

2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效,经检查发现,其的证书变为了一自签署的X.509证书,生成时间为2013年1月25日,有效期一年,故有人推测GitHub疑似遭到了中间人攻击GreatFire和研究人员认为攻击是由中国政府策划的[99]

自2014年8月28日起,原先可以通过IPv6直连Google的中国教育网(CERNET)内试图通过HTTPS连接*.google.com.*等网页时,可能收到TLS证书错误的提示,其中以连接www.google.com.hk几乎是每次连接均收到攻击,而其它连接例如ipv6.google.com和accounts.google.com也有受到攻击的报告,但攻击发生的機率相对较低。伪造的TLS证书显示其为google.com,颁发机构即为其本身,与真正的证书不同,顯示谷歌在中国教育网上受到中间人攻击。

2015年1月17日,Outlook遭到了中間人攻擊[100][101]。19日,GreatFire撰文稱懷疑此攻擊是由網信辦發起的[102];22日,網信辦對此文作出了回應,稱「Greatfire.org是境外反华组织创办的反华网站」,「这一无端臆测,纯属境外反华势力的造谣和污蔑」[103]

对电子邮件通讯的拦截

正常情况下,邮件服务器之间传输邮件或者数据不会进行加密,故防火长城能轻易过滤进出境内外的大部分邮件,当发现关键字后会通过伪造RST封包阻断连接。而因为这通常都发生在数据传输中间,所以会干扰到内容[37]。也有網友根據防火长城會過濾進出境郵件的特性,尋找到防火长城部署的位置[104]

2007年7月,大量使用中国国内邮件服务商的用户与国外通信出现了退信、丢信等普遍现象[105]。表现为[106]

  • 中国国内邮箱给国外域发信收到退信,退信提示Remote host said: 551 User not local; please try <forward-path>或者Connected to *.*.*.* but connection died.(#4.4.2)
  • 中国国内邮箱用户给国外域发信,对方收到邮件时内容均为aaazzzaaazzzaaazzzaaazzzaaazzz
  • 国外域给中国国内邮箱发信时收到退信,退信提示Remote host said: 551 User not local; please try <forward-path>
  • 国外域给中国国内邮箱发信后,中国国内邮箱用户收到的邮件内容均为aaazzzaaazzzaaazzzaaazzzaaazzz

对此,新浪的解释是「近期互联网国际线路出口不稳定」;而万网客户服务中心的解释是「近期国内互联网国际出口存在未知的技术问题」[107]。而网民普遍认为这与防火长城有关[105]

2014年12月26日,有很多中国大陆网民反映说一度无法通过客户端登录到Gmail。在此之前,国内一些用户可以通过IMAP、SMTP和POP3接收、下载邮件;据路透社报道谷歌旗下的Gmail业务已经被当局封锁。[108]12月30日,Gmail的邮件服务器已在中国大陆境内恢复部分功能。[109][110]但Gmail网页版至今仍被屏蔽。

参与建设

 
“中国国家防火墙之父”方滨兴
  • 思科系统和一些其他西方通信设备供应商向中华人民共和国政府提供了具有流量监控和过滤功能的互联网设备,用来封堵网站和追踪网上一些活跃的持不同政见者[115][116]。2006年2月,美国国会为此召开听证会,向思科、微软、雅虎、Google四家公司提出质询[117]。美国中国信息中心(China Information Center)的吳弘達指责,思科不断主动地与中国中央及各省国家安全部门联系,向其提供最新技术,包括警车间的即时通讯和指挥系统、以及声音识别技术和指纹鉴别技术[117]。记者Sarah Lai Stirland在Wired News发表了一篇文章,并公布了一份泄漏的思科机密幻灯片文档。该文档详细描述了思科和中国政府在金盾工程上具有商业性质的合作[118]。她还在文章中指责,思科在市场营销中将这些技术明确划分为“镇压工具(A Tool of Repression)”。思科的辩护者声称,实际上,在中国大陆现行的内容过滤系统中,路由器只是作为底层执行设备对人为指定的目的地址进行屏蔽,这是任何一台商用路由器都必须提供的基本功能,思科并没有向中国政府提供特别开发和定制的互联网设备[119][32]
  • 奇虎360公司已经加入中国GFW防火长城计划,并早在在2005年的时候,奇虎360就已经特派两位高管齐向东、石晓虹加入研究搜索引擎安全管理系统,助力该项目的实行。奇虎360方面拒绝透露其在GFW防火长城计划中承担的任务与角色,但从目前获得的一份资料来看,该项目落实在北京三际无限网络科技有限公司,主要完成人里除了方滨兴在列,奇虎360的高管齐向东石晓虹也名列其中。[120]
  • 2012年,中国互联网专家毛向辉透露,方滨兴本人已经不再直接负责中国政府防火长城项目,其已经交给一家叫启明星辰的技术公司和一些管理成熟的团队[121][122][9]。该公司也创立于1996年[122]

相关报道

2007年,人民网转载了题为「百度日本站被GFW屏蔽 疑与色情内容有关」的文章,是官方最早先提到此系统的报道之一。[123]2011年2月17日有记者在中国外交部新闻发布会上问及互联网封锁等问题,发言人马朝旭的回答是:

中国政府...依法保障公民言论自由,包括网上言论自由。同时,中国对互联网依法进行管理,这符合国际惯例。我们...反对任何国家借口互联网自由等问题干涉中国内政。[124]

次日,方滨兴在接受《环球时报》英文版采访时被问及防火长城是如何运作的,他拒绝回答,说这是机密(It's confidential[114][111]

2014年12月,中共党刊《红旗文稿》建议当局继续改进和完善网络监管措施,构筑高效的“过滤网”和“防火墙”,同时要斩断“翻墙软件”传播的利益链条[125][126]

评价

防火长城对网络内容的审查是否限制和违反了言论自由,一直是受争议的话题[127],官方說辭也相當籠統[124][128]

2007年有报告认为,防火长城并非防火墙,而是一种圆形监狱,其审查即使能轻易绕过,也会促使人民自我审查[129]

美国贸易代表办公室在2016年4月发布的有关贸易环境的年度报告中称,中国对互联网的审查过滤对外国企业是严重的贸易障碍。报告指出,中国对很多境外网站的屏蔽都很武断,有些和社会稳定或国家安全没有关系的网站也被屏蔽,比如美国一家家居装饰网站,其内容都毫不敏感,却是典型的、有可能被防火长城屏蔽的网站[130][131][132]。对此,中国外交部发言人洪磊回应:“我们希望各国尊重其他国家自主选择的互联网发展道路、管理模式、公共政策以及参与国际互联网治理的权利”[128][133];《环球时报》为此发表社评,认为美国同样有大量贸易壁垒,并表示“网络防火墙”能够遏制西方意识形态渗透,帮助中国更加强大,其必将得到历史的正面评价[134]

北京大學斯坦福大學兩名經濟學家在2018年的研究发现,中國大學生對於獲取未經審查的政治敏感信息漠不關心。他们认为,审查制度十分有效,不仅敏感信息难以获取,民众逐渐也不要求获取它们[135]

2021年11月,网信办发布的《网络数据安全管理条例(征求意见稿)》写道:数据跨境安全网关是指“阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施[4]

2023年发起“拆墙运动”的异议人士乔鑫鑫认为防火长城是“网络柏林墙[136][137]

影响

相关事件

参见

注释

  1. ^ 实际上,防火长城作为入侵检测系统,工作在旁路,并非网关

参考来源

  1. ^ 萧强. 互联网上言论自由的"中国特色". 自由亚洲电台. 2003-12-04 [2021-10-08]. (原始内容存档于2022-06-22) (中文(简体)). 外有国家网关的防火长城,内有遍布全国的网络警察,那些论坛和网志自然也不是什么共产党的辖外飞地。 
  2. ^ 2.0 2.1 肖卓. 全国人大代表、北京邮电大学校长方滨兴:实施过滤计划慎用在线更新输入法. 中国信息产业网. 2010-03-11 [2021-10-08]. (原始内容存档于2013-01-01) (中文(简体)). 全国人大代表、北京邮电大学校长方滨兴曾担任国家计算机网络与信息安全管理中心名誉主任,被誉为中国国家防火墙(GFW)之父。 
  3. ^ 赵衍龙 (编). 社评:防火墙带给中国互联网哪些影响. 环球时报. 2015-01-28 [2021-10-08]. (原始内容存档于2021-03-25). 防火墙是中国实现互联网管理一整套技术系统的民间叫法,官方在正式场合从不这么叫它。 
  4. ^ 4.0 4.1 国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知. 中国网信网. 2021-11-14 [2021-11-14]. (原始内容存档于2021-11-14). 第四十一条 国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。 
  5. ^ 中国网络新规拟限制赴港上市 提供翻墙违法. 德國之聲. 2021-11-14. 数据跨境安全网关是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。 
  6. ^ 阅后即焚:“GFW”. 自曲新闻. 2009-08-30. (原始内容存档于2010-05-07). 
  7. ^ gfwrev. 搜索引擎安全管理系统. 2010-01-22 [2024-02-21]. (原始内容存档于2011-10-25). 
  8. ^ 8.0 8.1 WinterIsComing. 官方回应称网站被重定向到wpkg.org是境外攻击所致. Solidot. 2015-04-29 [2024-04-19]. (原始内容存档于2016-04-23). 
  9. ^ 9.0 9.1 陈怡莲. 刘晓真 , 编. 卷入薄案 方滨兴遭中共抛弃 被踢出“墙”. 大纪元时报. 2012-04-30. (原始内容存档于2019-05-18). 
  10. ^ 两岸、新疆、六四⋯⋯被墙前,Clubhouse中文房间在聊哪些公共议题?. 端传媒. 2021-02-09 [2021-06-02]. (原始内容存档于2021-06-24). 
  11. ^ 任琛. WhatsApp“被墙” 因为出事了?. 德国之声. 2017-07-19 [2022-07-27]. (原始内容存档于2022-06-29). 
  12. ^ 中国接入互联网. 中国新闻社. 2009-06-25 [2013-08-28]. (原始内容存档于2014-02-19). 
  13. ^ 回顾:20世纪影响人类的重大发明. 半岛晨报. 1999-12-29 [2024-01-10]. (原始内容存档于2024-01-10). 
  14. ^ 14.0 14.1 Geremie R. Barme; Ye, Sang. The Great Firewall of China. Wired. 1997-06-01 [2015-12-29]. (原始内容存档于2016-01-01). A computer engineer in his late 30s, Comrade X...is overseeing efforts to build a digital equivalent to China's Great Wall. Under construction since last year, what's officially known as the "firewall" is designed to keep Chinese cyberspace free of pollutants of all sorts 
  15. ^ Edwards. 网友称为境外公司远程工作被没收所有违法所得. Solidot. 2023-09-24 [2024-01-15]. (原始内容存档于2024-01-05). 
  16. ^   維基新聞相關報導:河北程序员被控翻墙 没收105万人民币
  17. ^ 17.0 17.1 Global Internet Freedom Consortium. Internet Blocking Exposed (PDF). 2002-07 [2021-10-02]. (原始内容存档 (PDF)于2020-09-19). 
  18. ^ 18.0 18.1 Xueyang Xu; Z. Morley Mao; J. Alex Halderman. Internet Censorship in China: Where Does the Filtering Occur? (PDF). Proceedings of the 12th International Conference on Passive and Active Measurement. Springer-Verlag: 133–142. 2011 [2024-01-16]. ISBN 9783642192593. doi:10.1007/978-3-642-19260-9_14. (原始内容存档 (PDF)于2023-03-20). 
  19. ^ 19.0 19.1 19.2 A report about national DNS spoofing in China on Sept. 28th. 动态网公司. 2002-10-02. (原始内容存档于2002-10-15). 
  20. ^ Clark, Justin; Faris, Robert; Heacock Jones, Rebekah. Analyzing Accessibility of Wikipedia Projects Around the World. 伯克曼互联网与社会研究中心. 2017-05-01 [2024-01-13]. (原始内容存档于2018-09-20) (英语). 
  21. ^ 21.0 21.1 Kazuho, Oku,; Christopher, Wood,; Eric, Rescorla,; Nick, Sullivan,. Encrypted Server Name Indication for TLS 1.3. IETF. 2018-07-02 [2021-10-07]. (原始内容存档于2018-08-13) (英语). Although TLS 1.3 [I-D.ietf-tls-tls13] encrypts most of the handshake, including the server certificate, there are several other channels that allow an on-path attacker to determine the domain name the client is trying to connect to, including:…
    Cleartext Server Name Indication (SNI) [RFC6066] in ClientHello messages.
     
  22. ^ 22.0 22.1 揭示和规避中国对加密SNI(ESNI)的封锁. GFW Report. 2023-08-07 [2022-08-16]. (原始内容存档于2021-12-04) (中文). 
  23. ^ [TLS] Possible blocking of Encrypted SNI extension in China. mailarchive.ietf.org. [2022-08-16]. (原始内容存档于2020-08-01). 
  24. ^ 24.0 24.1 gfwrev. 深入理解GFW:内部结构. 2010-02-18 [2021-10-04]. (原始内容存档于2022-07-20). 
  25. ^ 25.0 25.1 25.2 25.3 25.4 Wang, Zhongjie; Cao, Yue; Qian, Zhiyun; Song, Chengyu; Krishnamurthy, Srikanth V. Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship (PDF). 2017 [2021-04-14]. doi:10.1145/3131365.3131374. (原始内容存档 (PDF)于2018-06-20) (美国英语). 
  26. ^ Roya Ensafi; Philipp Winter; Abdullah Mueen; Jedidiah R. Crandall. Large-scale Spatiotemporal Characterization of Inconsistencies in the World's Largest Firewall. 2014-10-03. arXiv:1410.0735 . 
  27. ^ WinterIsComing. 分析防火长城的故障模式. Solidot. 2014-10-14 [2024-04-19]. (原始内容存档于2015-01-01). 
  28. ^ 心语. 中国GFW预作新技术储备用大奖赛招徕人才(图). 自由亚洲电台. 2010-06-08 [2010-06-09]. (原始内容存档于2010-09-28). 
  29. ^ Sakamoto (Shinonome Lab); Elson Wedwards. Bleeding Wall: A Hematologic Examination on the Great Firewall [滴血的 GFW ——防火长城的“血液学检查”] (PDF). Free and Open Communications on the Internet (1): 13–21. 2024 [2024-03-04]. (原始内容存档 (PDF)于2024-03-25) (英语). 
  30. ^ Internet Filtering in China in 2004-2005: A Country Study. Open Net Initiative. 2007 [2021-10-26]. (原始内容存档于2016-04-10). 
  31. ^ Weinberg, Zachary; Barradas, Diogo; Christin, Nicolas. Chinese Wall or Swiss Cheese? Keyword Filtering in the Great Firewall of China (PDF). Proceedings of the Web Conference 2021. Association for Computing Machinery: 472-783. 2021 [2024-01-13]. ISBN 9781450383127. doi:10.1145/3442381.3450076. (原始内容存档 (PDF)于2024-02-05). 
  32. ^ 32.0 32.1 32.2 32.3 32.4 32.5 Fallows, James. “The Connection Has Been Reset” [“连接被重置”]. 大西洋 (雜誌). 由BLUE的炫影翻译. 2008-03-24 [2021-07-16]. (原始内容存档于2011-10-17). 
  33. ^ Doug Bernard. China's Net Blocking Signals Larger Web Crackdown. 美国之音. 2015-02-03 [2024-01-13]. (原始内容存档于2024-01-13). 
  34. ^ Kevin Bock; Gabriel Naval; Kyle Reese; Dave Levin. Even Censors Have a Backup: Examining China's Double HTTPS Censorship Middleboxe. Proceedings of the ACM SIGCOMM 2021 Workshop on Free and Open Communications on the Internet. Association for Computing Machinery: 1-7. 2021. ISBN 9781450386401. doi:10.1145/3473604.3474559. 
  35. ^ Jong Chun Park; Jedidiah R. Crandall. Empirical Study of a National-Scale Distributed Intrusion Detection System: Backbone-Level Filtering of HTML Responses in China (PDF). 2010 IEEE 30th International Conference on Distributed Computing Systems. IEEE. 2010-06 [2021-10-02]. ISBN 978-1-4244-7262-8. doi:10.1109/ICDCS.2010.46. (原始内容存档 (PDF)于2022-07-20) (美国英语). We demonstrate that HTTP HTML response filtering was likely discontinued on many routes between August 2008 and January 2009, and that the apparent ineffectiveness of this form of filtering, which results from its distributed nature, was likely a cause for this. 
  36. ^ 36.0 36.1 36.2 Philipp Winter; Stefan Lindskog. How the Great Firewall of China is Blocking Tor. 2nd USENIX Workshop on Free and Open Communications on the Internet (FOCI 12). USENIX Association. 2012-08 [2024-01-14]. (原始内容存档于2024-01-14). 
  37. ^ 37.0 37.1 秦兝. 详述GFW对SMTP协议的三种封锁手法. fqrouter.tumblr.com. 2013-02-18 [2022-07-27]. (原始内容存档于2022-07-20). 
  38. ^ Rescorla, Eric. The Transport Layer Security (TLS) Protocol Version 1.3. tools.ietf.org. 2018-08 [2021-10-08]. (原始内容存档于2019-06-03) (英语). All handshake messages after the ServerHello are now encrypted. The newly introduced EncryptedExtensions message allows various extensions previously sent in the clear in the ServerHello to also enjoy confidentiality protection. 
  39. ^ Differences between TLS 1.2 and TLS 1.3 (#TLS13) - wolfSSL. 2019-02-18 [2021-10-08]. (原始内容存档于2019-07-17) (美国英语). All handshake messages after the ServerHello are now encrypted. 
  40. ^ 40.0 40.1 Graham S. Lowe; Patrick Winters; Michael L. Marcus. The Great DNS Wall of China. 2007 [2024-04-22]. 
  41. ^ pigsrollaroundinthem. 向井里下毒:探索防火长城的DNS中毒. Solidot. 2016-11-03 [2024-04-21]. (原始内容存档于2014-11-12). 
  42. ^ 42.0 42.1 42.2 NP. Hoang; AA. Niaki; J. Dalek; J. Knockel; P. Lin; B. Marczak; M. Crete-Nishihata; P. Gill; M. Polychronakis. How Great is the Great Firewall? Measuring China's DNS Censorship. 30th USENIX Security Symposium. USENIX Association: 3381––3398. 2021 [2021-10-07]. ISBN 978-1-939133-24-3. (原始内容存档于2023-12-12). 
  43. ^ 秦兝. 一种新的定位GFW的方式. fqrouter.tumblr.com. 2013-02-12 [2024-05-26]. (原始内容存档于2019-12-12). 之前用+tcp的方式强制tcp查询域名是可以获得正确的结果的。但是据twitter上的@chengr28 报告已经会触发tcp rst了。 
  44. ^ 44.0 44.1 44.2 44.3 44.4 44.5 gfwrev. 深入理解GFW:DNS污染. 2009-11-27. (原始内容存档于2015-03-29). 
  45. ^ 45.0 45.1 45.2 45.3 Anonymous. Towards a Comprehensive Picture of the Great Firewall’s DNS Censorship. 4th USENIX Workshop on Free and Open Communications on the Internet (FOCI 14). USENIX Association. 2014-08 [2024-01-11]. (原始内容存档于2024-01-16). 
  46. ^ 46.0 46.1 46.2 46.3 Anonymous; Arian Akhavan Niaki; Nguyen Phong Hoang; Phillipa Gill; Amir Houmansadr. Triplet Censors: Demystifying Great Firewall’s DNS Cnsorship Behavior. 10th USENIX Workshop on Free and Open Communications on the Internet (FOCI 20). USENIX Association. 2020-08 [2024-01-11]. (原始内容存档于2024-01-11). 
  47. ^ 47.0 47.1 47.2 Anonymous. The Collateral Damage of Internet Censorship by DNS Injection. SIGCOMM Comput. Commun. Rev. (Association for Computing Machinery). 2012-06-26, 43 (3): 21–27. ISSN 0146-4833. doi:10.1145/2317307.2317311. 
  48. ^ WinterIsComing. 分析防火长城的DNS审查. Solidot. 2014-11-11. (原始内容存档于2015-05-30). 
  49. ^ 49.0 49.1 Basso, Simone. Measuring DoT/DoH blocking using OONI probe: a preliminary study (PDF). NDSS DNS Privacy Workshop. 2021. 
  50. ^ Chile NIC explains Great Firewall incident. [2019-05-16]. (原始内容存档于2020-10-23). 
  51. ^ Comportamiento anómalo DNS del 24/03/2010. [2019-05-16]. (原始内容存档于2019-05-20). 
  52. ^ matrix. 中国DNS污染通过根服务器影响全世界. Solidot. 2010-03-26. (原始内容存档于2011-05-16). 
  53. ^ After DNS problem, Chinese root server is shut down. IT World. 2010-03-26 [2011-05-19]. (原始内容存档于2011-11-24). 
  54. ^ matrix. DNS污染问题发生后中国根服务器被关. Solidot. 2010-03-28 [2021-08-19]. (原始内容存档于2011-05-11). 
  55. ^ matrix. 中国ISP又一次劫持了互联网. Solidot. 2010-04-09 [2024-07-24]. (原始内容存档于2010-12-09). 
  56. ^ 56.0 56.1 blackhat. 中国的DNS污染是互联网的真正威胁. Solidot. 2010-11-30. (原始内容存档于2011-09-06). 当美国和智利的用户试图访问流行社交网站如facebook.com、youtube.com和twitter.com等域名,他们的域名查询请求转交给中国控制的DNS根服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS信息。 
  57. ^ 大陸網路遭駭百度也停擺. 中央社. 2014-01-22. (原始内容存档于2014-01-22). 
  58. ^ 中国顶级域名根服务器故障 大部分网站受影响. 新浪科技. 2014-01-21 [2014-01-21]. (原始内容存档于2014-01-27). 
  59. ^ 中国的DNS劫持系统 - 2014年1月22日更新报告. 动态网公司. 2014-02 [2024-01-09]. (原始内容存档于2014-10-20). 
  60. ^ Steven Mufson; Jia Lynn Yang. China accuses hackers of Internet disruption; experts suspect error by government censors. 华盛顿邮报. 2014-01-22. (原始内容存档于2016-04-01). “The rule was supposed to be, ‘Block everything going to this IP address,’” said Nicholas Weaver, a researcher at the International Computer Science Institute, which is affiliated with the University of California at Berkeley. “Instead, they screwed up and probably wrote the rule as ‘Block everything by referring to this IP address.’” 
  61. ^ 中國網路癱瘓 疑內部作業失誤. 自由時報. 2014-01-23 [2014-01-23]. (原始内容存档于2014-01-23). 
  62. ^ 木彬; 邱永峥; 薛小乐; 刘云龙. 中国互联网突遭神秘攻击 IP指向美国翻墙公司. 环球时报. 2014-01-22 [2023-08-14]. (原始内容存档于2023-08-14). 
  63. ^ WinterIsComing. 防火长城使用有效IP投毒DNS,其中包括色情网站IP. Solidot. 2015-01-09 [2021-08-19]. (原始内容存档于2015-04-03). 
  64. ^ WinterIsComing. 遭DNS投毒DDoS攻击的服务器屏蔽中国IP. Solidot. 2015-01-23 [2021-08-19]. (原始内容存档于2015-04-02). 
  65. ^ 65.0 65.1 65.2 Richard Clayton; Steven J. Murdoch; Robert N. M. Watson. Ignoring the Great Firewall of China (PDF). Danezis; Golle (编). Privacy Enhancing Technologies. Springer Berlin Heidelberg: 20-35. 2006 [2024-01-12]. ISBN 978-3-540-68793-1. doi:10.1007/11957454_2. (原始内容存档 (PDF)于2019-06-11). 
  66. ^ 66.0 66.1 Nguyen Phong Hoang; Jakub Dalek; Masashi Crete-Nishihata; Nicolas Christin; Vinod Yegneswaran; Michalis Polychronakis; Nick Feamster. GFWeb: Measuring the Great Firewall's Web Censorship at Scale. 33rd USENIX Security Symposium (USENIX Security 24). Philadelphia, PA: USENIX Association: 2617-2633. 2024-08. ISBN 978-1-939133-44-1. 
  67. ^ KLZ毕业. 入侵防御系统的评测和问题. GFW BLOG. 2009-08-24. (原始内容存档于2013-05-03). 
  68. ^ 68.0 68.1 Mingshi Wu; Jackson Sippe; Danesh Sivakumar; Jack Burg; Peter Anderson; Xiaokang Wang; Kevin Bock; Amir Houmansadr; Dave Levin; Eric Wustrow. 中国的防火长城是如何检测和封锁完全加密流量的. USENIX Security Symposium 2023. 2023-04-28 [2023-04-28]. (原始内容存档于2023-04-28). 
  69. ^ Alan Eustace. Better search in mainland China. Google Search blog. 2012-05-31. (原始内容存档于2015-06-24). 
  70. ^ Anderson, Daniel. Splinternet Behind the Great Firewall of China: Once China Opened Its Door to the World, It Could Not Close It Again.. Queue (Association for Computing Machinery). 2012-11, 10 (11): 40–49. ISSN 1542-7730. doi:10.1145/2390756.2405036. According to a paper published by its designers, GFW relies on null routing (see figure 1) to block IP packets by blacklisting destination addresses. By peering with the gateway routers of all Chinese ISPs, GFW injects routing information into BGP (Border Gateway Protocol) and hijacks all traffic to blocked websites—such as twitter.com. 
  71. ^ I'll shake your hand: what happens after DNS poisoning. GFW Report. 2020-11-13 [2024-09-25]. (原始内容存档于2024-09-25). 
  72. ^ gfwrev. 深入理解GFW:路由扩散技术. 2009-11-05 [2011-07-07]. (原始内容存档于2024-02-01). 
  73. ^ 刘刚; 云晓春; 方滨兴; 胡铭曾. 一种基于路由扩散的大规模网络控管方法. 通信学报. 2003. ISSN 1000-436X. 
  74. ^ WinterIsComing. 中国屏蔽CDN附带屏蔽数千家网站. Solidot. 2014-11-18 [2024-04-17]. (原始内容存档于2015-05-30). 
  75. ^ WinterIsComing. 当防火长城屏蔽CDN. Solidot. 2014-02-20 [2024-04-19]. (原始内容存档于2014-11-22). 
  76. ^ Cao Siqi. Foreign VPN service unavailable in China. Global Times. 2015-01-23 [2021-10-07]. (原始内容存档于2022-06-22). Astrill claimed in a Wednesday notice that since this year, VPN protocols used on iOS devices, including IPSec, L2TP/IPSec and PPTP, are not accessible in China in almost real-time. 
  77. ^ AnkhMorpork. 信息安全专家体验防火长城. Solidot. 2016-01-18. (原始内容存档于2016-05-03). 
  78. ^ Bevand, Marc. My Experience With the Great Firewall of China. 2016-01-14 [2024-01-13]. (原始内容存档于2024-01-13). 
  79. ^ 79.0 79.1 79.2 blackhat. 中国刺探加密连接测试新屏蔽方式. Solidot. 2011-11-21. (原始内容存档于2016-03-26). 
  80. ^ Roya Ensafi. Active probing. ensa.fi. [2023-04-28]. (原始内容存档于2024-02-04). 
  81. ^ 81.0 81.1 81.2 blackhat. 防火长城如何屏蔽Tor网桥. Solidot. 2012-01-10. (原始内容存档于2012-01-15). 
  82. ^ 82.0 82.1 82.2 Tim Wilde. Knock Knock Knockin' on Bridges' Doors. Team Cymru, Inc. Tor Blog. 2012-01-07 [2012-01-10]. (原始内容存档于2012-01-13). First, "garbage binary" probes, containing nothing more than arbitrary (but sometimes repeated in later probes) binary data, were experienced by the non-China side of any connection that originated from China to TCP port 443 (HTTPS) in which an SSL negotiation was performed. This probe was performed in near-real-time after the connection was established,

    The second type of probe, on the other hand, is aimed quite directly at Tor. When a Tor client within China connected to a US-based bridge relay, we consistently found that at the next round 15 minute interval (HH:00, HH:15, HH:30, HH:45), the bridge relay would receive a probe from hosts within China that not only established a TCP connection, but performed an SSL negotiation, an SSL renegotiation, and then spoke the Tor protocol sufficiently to build a one-hop circuit and send a BEGIN_DIR cell.
     
  83. ^ Greenberg, AndyZ. China's Great Firewall Tests Mysterious Scans On Encrypted Connections. 福布斯. 2011-11-17 [2011-11-17]. (原始内容存档于2011-11-18). 
  84. ^ 84.0 84.1 84.2 blackhat. 研究人员揭开中国屏蔽Tor的诡计. Solidot. 2012-04-04. (原始内容存档于2012-06-29). 
  85. ^ 85.0 85.1 85.2 85.3 WinterIsComing. 防火长城实时主动探测Tor网桥. Solidot. 2015-09-16 [2022-01-04]. (原始内容存档于2015-09-17). 
  86. ^ WinterIsComing. Tor项目弃用obfs2,开发obfs4. Solidot. 2014-06-16 [2024-04-16]. (原始内容存档于2014-10-22). 
  87. ^ 87.0 87.1 Roya Ensafi; David Fifield; Philipp Winter; Nick Feamster; Nicholas Weaver; Vern Paxson. Examining How the Great Firewall Discovers Hidden Circumvention Servers. Internet Measurement Conference 2015. 东京. 2016-12-01 [2023-04-28]. doi:10.1145/2815675.2815690. (原始内容存档于2024-02-04) (英语). 
  88. ^ 88.0 88.1 88.2 WinterIsComing. 防火长城的主动探测系统. Solidot. 2015-09-21 [2024-04-16]. (原始内容存档于2015-11-27). 
  89. ^ Anonymous, Anonymous, Anonymous, David Fifield, Amir Houmansadr. Shadowsocks 是如何被检测和封锁的. GFW Report. 2019-12-29 [2021-10-14]. (原始内容存档于2021-10-08). 
  90. ^ Alice; Bob; Carol; Jan Beznazwy; Amir Houmansadr. How China Detects and Blocks Shadowsocks (PDF). ACM Internet Measurement Conference (IMC ’20). 2020-10-27 [2021-10-07]. doi:10.1145/3419394.3423644. (原始内容存档 (PDF)于2022-05-31). 
  91. ^ 翻墙专题:Google掉包问题. 自由亚洲电台. 2011-03-11 [2011-03-21]. (原始内容存档于2011-03-17). 
  92. ^ DAVID BARBOZA; CLAIRE CAIN MILLER. Google Accuses Chinese of Blocking Gmail Service. 紐約時報. 2011-03-20 [2015-01-27]. (原始内容存档于2015-10-04). (英文)
  93. ^ China Escalating Attack on Google. 紐約時報. 2014-06-02 [2021-10-08]. (原始内容存档于2014-07-14) (英语). 
  94. ^ 【翻牆問答】互聯網推新傳輸協議UDP 中國網民難受惠. Radio Free Asia. 2020-02-07 [2021-08-07]. (原始内容存档于2022-06-22) (中文(香港)). 李建軍:由於中國的電訊公司都是國有企業,他們一定會執行黨的政策,因此,他們必然會在UDP上動手腳。現時大部分中國電訊公司的做法,都是在網絡QoS(中文或者可以稱為服務質素控制)上作出調動,對UDP通訊包的流量和速度作出限制,那麼當你用以UDP為本的技術翻牆時,就會十分之慢,慢至一個不可忍受的程序,那很多人就會放棄使用這種方法。 
  95. ^ 中国网警“修理”翻墙网民中科院也被牵连. 法國國際廣播電台. 2011-05-18 [2024-01-11]. (原始内容存档于2021-09-05). 
  96. ^ 中国网络国际访问频故障 温水煮蛙测试断外网反应?. 自由亞洲電台. 2011-05-12 [2011-05-18]. (原始内容存档于2011-05-14). 
  97. ^ Theories abound for overseas web access troubles. Global Times. 2011-05-18 [2011-05-19]. (原始内容存档于2011-05-21). Fang Binxing, president of Beijing University of Posts and Telecommunications, attributed the interruptions to Internet service providers' economic concerns.
    "Service providers have to pay the bill of the international Internet flow for their users. So there is incentive for the companies to discourage users to visit foreign websites," he said.

    An anonymous official with the Ministry of Industry and Information Technology declined to explain why foreign websites were frequently inaccessible a telephone interview with the Global Times, and instead urged users to "check their own technology problems and with the websites' servers on the first place."
     
  98. ^ blackhat. 方滨兴教授回应国外网站不能拜访事件. Solidot. 2011-05-18 [2021-08-19]. (原始内容存档于2011-05-20). 
  99. ^ 陈少举. 中国国家防火墙对GitHub进行了中间人攻击. Solidot. 2013-01-26 [2013-01-26]. (原始内容存档于2013-01-28). 
  100. ^ Outlook在中国遭中间人攻击. 泡泡網民報告. 2015-01-21 [2015-04-12]. (原始内容存档于2020-11-24) (中文(简体)). 
  101. ^ Microsoft Says Outlook Hacked in China. 華爾街日報. 2015-01-21 [2021-10-09]. (原始内容存档于2021-10-09) (英语). Outlook users in China accessing their email through an email client saw a pop-up message saying “Cannot Verify Server Identity” and asking if they wanted to continue anyway 
  102. ^ Outlook在中国遭中间人攻击. GreatFire. 2015-01-19 [2015-04-12]. (原始内容存档于2015-04-12) (中文(简体)). 这次黑客攻击发生在Gmail被封锁之后的一个月之内(Gmail到现在仍然处于完全无法使用状态)。由于这次中间人攻击与之前对谷歌、苹果、雅虎等的攻击存在诸多相似之处,Greatfire再次怀疑,中国国家互联网信息办公室精心策划了这次袭击,或者有意允许袭击发生。 
  103. ^ 国家网信办发言人:“Outlook受中国攻击”的说法纯属污蔑. 中国国家互联网信息办公室. 2015-01-22 [2015-04-12]. (原始内容存档于2020-10-29) (中文(中国大陆)). Greatfire.org是境外反华组织创办的反华网站,长期对中国政府进行无端攻击。此次炒作选在国家网信办宣布依法关闭一批违法违规网站、栏目和微信公众账号之时,蓄意引发不满情绪,污蔑指责中国网络空间治理制度。 
  104. ^ 刘宏光. 找出GFW在Internet的位置,全面分析国内到国外邮件受阻的原因. ChinaUnix.net. 2006-09-26. (原始内容存档于2010-01-02). 
  105. ^ 105.0 105.1 Chinese Internet censors blamed for email chaos. 路透社. 2007-08-06. (原始内容存档于2024-01-12). 
  106. ^ 于声雷. 政府如何监控我们的电子网络通讯?. 中国人权捍卫者. 2008-03-24. (原始内容存档于2008-10-21). 
  107. ^ 万网关于海外邮件通信问题的进展通告. 2007-07-17. (原始内容存档于2011-05-10). 
  108. ^ Gmail blocked in China. 路透社. 2014-12-29 [2014-12-29]. (原始内容存档于2019-07-13). 
  109. ^ 看在中国留学生的面子上 Gmail又能用了 - 好还是不好?. scholarsupdate.hi2net.com. [2015-09-15]. (原始内容存档于2015-12-30). 
  110. ^ Gmail中国内地服务得以部分恢复. 金融时报 (英国). 2014-12-31 [2021-10-03]. (原始内容存档于2015-09-23). 
  111. ^ 111.0 111.1 111.2 Fang Yunyu. Great Firewall father speaks out. Global Times. 2011-02-18 [2021-08-10]. (原始内容存档于2011-02-18) (英语). 
    Fang Yunyu. Great Firewall father speaks out. SINA English. 2011-02-18 [2011-03-03]. (原始内容存档于2011-02-25) (英语). 
    Fang Yunyu. Great Firewall father speaks out. china.org.cn. 2011-02-18 [2021-10-08]. (原始内容存档于2018-03-26) (英语). 
  112. ^ 李永峰. 網民披露方濱興是GFW之父國慶前夕中國網絡再次收緊. 亞洲週刊. 2009-10-04, 23 (39) [2009-09-25]. (原始内容存档于2011-05-15) (中文(繁體)). 
  113. ^ 叶飙. 杨继斌 , 编. 方滨兴的墙内墙外. 南方周末 . 2013-07-18 [2024-01-12]. (原始内容存档于2013-07-21) (中文(中国大陆)). 
  114. ^ 114.0 114.1 blackhat. 中国防火墙之父有六个VPN. Solidot. 2011-02-18. (原始内容存档于2018-12-18). 
  115. ^ Charles R. Smith. The Great Firewall of China. Newsmax. 2002-05-17 [2024-04-20]. (原始内容存档于2007-12-17). 
  116. ^ 田路. vingietang , 编. “网上长城”攻防战. 凤凰周刊. No. 2. 2010-01-15 [2024-04-19]. (原始内容存档于2021-11-18). 
  117. ^ 117.0 117.1 Thomas, Antony. The Tank Man. 前线. 第2006季. 第10集. 事件发生在 1时11分. 2006-04-11 [2024-01-12]. 公共广播电视公司. (原始内容存档于2024-01-12) (英语). 
  118. ^ Sarah Lai Stirland. Cisco Leak: ‘Great Firewall’ of China Was a Chance to Sell More Routers. 2008-05-20 [2009-06-27]. (原始内容存档于2009-06-26). 
  119. ^ Earnhardt, John. Cisco Testimony Before House International Relations Subcommittee. Cisco Systems, Inc. 2006-02-16 [2007-01-25]. (原始内容存档于2013-06-02). 
  120. ^ 陶文冬 (编). 奇虎360成功加入GFW防火长城 为国家安全保驾护航. 环球时报. 2012-07-02 [2021-08-31]. (原始内容存档于2022-04-07). 
  121. ^ 吴雨. 洪沙 , 编. Google Drive 中国遭封杀. 德国之声. [2024-02-27]. (原始内容存档于2024-01-14). 他也认为透过方滨兴和李开复的微博对话,基本可以确认网友早前的判断,既方滨兴本人已经不再直接负责中国政府防火长城项目。据毛向辉透露,目前防火墙项目已经交给一家叫"启明星辰"的技术公司和一些管理成熟的团队。德国之声也了解到,这家 "启明星辰"为一家上市公司。 
  122. ^ 122.0 122.1 方滨兴透露GFW目前已交给一家叫”启明星辰”的技术公司负责. 墙外楼. 2012-04-28. (原始内容存档于2012-07-13). 
  123. ^ 张栋伟. 朱丹 , 编. 百度日本站被GFW屏蔽 疑与色情内容有关. 人民网. 2007-04-16 [2008-09-09]. (原始内容存档于2007-04-18). 
  124. ^ 124.0 124.1 外交部就"北方四岛"、中国互联网发展等答记者问. 2011-02-17 [2021-05-26]. (原始内容存档于2011-03-02). 
  125. ^ 赵周贤; 徐志栋. 信息技术发展趋势与意识形态安全. 红旗文稿. 2014-12-26. (原始内容存档于2014-12-26). 
  126. ^ 古莉. 《红旗文稿》:敌对势力千方百计研究推广“翻墙”技术. 法国国际广播电台. 2014-12-27. 
  127. ^ 萧强. 越过防火长城,我们可以到达世界的每一个角落. 自由亚洲电台. 2009-10-01 [2024-01-12]. (原始内容存档于2024-01-12). 
  128. ^ 128.0 128.1 2016年4月8日外交部发言人洪磊主持例行记者会. 中华人民共和国外交部. 2016-04-08 [2016-04-09]. (原始内容存档于2024-01-12). 中国互联网蓬勃发展,为各国企业提供了广阔发展空间。中国吸引外资的政策不会变,保护在华外企各方面合法权益的政策不会变,为外企在中国创造良好经营环境的政策也不会变。我们希望各国尊重其他国家自主选择的互联网发展道路、管理模式、公共政策以及参与国际互联网治理的权利。 
  129. ^ JR, Crandall; Zinn D; Byrd M; Barr E; East R. ConceptDoppler: A Weather Tracker for Internet Censorship (PDF). Proceedings of the 14th ACM Conference on Computer and Communications Security. Association for Computing Machinery: 352–365. 2007-10-28 [2007-09-13]. ISBN 9781595937032. doi:10.1145/1315245.1315290. (原始内容存档 (PDF)于2007-10-26) (英语). Inspired by initial work on the Great Firewall of China (GFC)’s keyword filtering mechanism, we sought a better understanding of its implementation and found it to be not a firewall at all, but rather a panopticon where the presence of censorship, even if easy to evade, promotes self-censorship. 
  130. ^ Amb. Michael B.G. Froman. 2016 National Trade Estimate Report on FOREIGN TRADE BARRIERS (PDF) (报告). 2016-04 [2024-01-12]. (原始内容存档 (PDF)于2024-02-06) (美国英语). 
  131. ^ 美贸易代表办公室:中国网络防火墙是贸易障碍. 美国之音. 2016-04-08 [2024-01-12]. (原始内容存档于2024-01-12). 
  132. ^ Paul Carsten; Michael Martina. U.S. says China internet censorship a burden for businesses. 路透社. 2016-04-08. 
  133. ^ 晧宇. 欧阳成 , 编. 美国首列互联网屏蔽为贸易壁垒 中国反驳. BBC News 中文. 2016-04-08 [2024-01-12]. (原始内容存档于2024-01-12). 
  134. ^ 何卓谦 (编). 社评:西媒如此恨“防火墙”,这很值得玩味. 环球时报. 2016-04-11 [2024-01-31]. (原始内容存档于2024-01-31). 
  135. ^ 袁莉. 那些和「防火長城」一起長大的中國年輕人. 紐約時報. 2018-08-07 [2018-08-30]. (原始内容存档于2018-08-30) (中文). 经过18个月的调查研究后,北京大学和斯坦福大学两名经济学家今年得出了结论,中国大学生对于获取未经审查的政治敏感信息漠不关心。他们给北京两所大学的近1000名学生提供了能够绕过审查的免费工具,但发现近半数学生并没有使用它。在那些使用了的学生中,几乎没人花时间浏览遭到屏蔽的外国新闻网站。 
  136. ^ 中國異議人士 號召拆中共「網路柏林牆」. 世界新聞網. 2023-05-02. 
  137. ^ 程寬厚. 狀告中共網路柏林圍牆 恐衝擊中國網路主權倡議. 中央廣播電臺. 2023-05-02. 

外部链接