§§一、中共究竟是如何封锁海外网站的？

中共封锁海外网站，也就是不让普通的上网者看到海外的一些网站上的内容，主要从两个方面进行：屏蔽网址和过滤网页内容。

（一）屏蔽网址

所谓屏蔽网址，就是阻挡上网者访问某些网站，不让上网者浏览该网站的任何资料。《美国之音》的官方网站就属于遭到中共屏蔽的网站之一。

屏蔽一个海外的网站，有两种做法。一种是将受屏蔽的网站地址存入提供上网服务的公司的服务机器的数据库中。当使用该公司上网服务的客户试图访问的网站地址与该数据库里存放的受屏蔽的地址相同时，这个客户要嘛会看到错误信息、要嘛等待很久也进不了要访问的网站、要嘛被自动返回这个上网服务公司的主页。

过去几年，中共主要是强迫各个分散的上网服务公司来进行网络屏蔽，由网络警察执行检查和监督。采用这种方法屏蔽海外的某些网站，漏洞是非常显著的。其中较普遍的漏洞是各类上网服务公司的技术能力和设备参差不齐，网络警察本身的技术知识和技术能力不见得跟得上技术的发展，以及上网服务公司不断改变机器设备、更新系统、重新按装采用新式的软件等，都会造成屏蔽暂时地、甚至是长期地失去作用。

从去年底、今年初开始，中共已经改变了网络屏蔽的做法，已经不是依赖上网服务公司来执行屏蔽，而是直接在中国和海外的网络通讯的“出口”，即网络通讯的“交通要道”上，设置上面所说的网址屏蔽。这样，对海外某些网站的屏蔽，有了所谓的“统一管理”，过去几年无法控制和彻底解决的漏洞，全部被堵住。

在继续解释中国屏蔽网址之前，需要解释一下网站的域名、IP地址和DNS的关系。网站的域名，以《美国之音》为例，是：www.voa.gov。这是一个帮助人们容易理解和记忆的地址名称，却不是计算机相互之间传递信息时所使用的地址名称。同这个让人来阅读的地址名称相对应的机器所使用的地址名称，叫作IP地址。还是以《美国之音》为例，它的IP地址是：152.75.128.7。在没有网络屏蔽的情况下，上网的人访问www.voa.gov和访问152.75.128.7是完全没有区别的。DNS是将IP地址同域名对应联系起来，让使用域名地址访问的人，计算机能够找到对的IP地址，从而找到网站的资料。DNS本身也是一个服务机，因此也有自己的域名和IP地址。

回到中共屏蔽网址上来，中共屏蔽《美国之音》网站，同时将上面的域名和IP地址封锁。这样，中国的网民就不能访问《美国之音》的网站。

我们暂时不谈另一种中国网民普遍使用的、通过代理服务器来访问被屏蔽的海外网站的技术方式。让我们从海外网站的方面再作深入一步的解释。接着上面所作的解释，如果《美国之音》保持网站的域名www.voa.gov不变，而在机器中改变了IP地址，比如IP变成了152.75.128.8，这样会出现什么情况呢？这样出现的情况是，使用域名作为地址进行访问的中国网民仍然无法访问《美国之音》。可是，使用改变了之后的IP地址进行访问的中国网民却能够访问《美国之音》。这个屏蔽网址的技术漏洞，是中共至今没有办法全面堵住。

中共对付海外网站更换IP有两种主要办法，一是发现IP变了，立即更新屏蔽网址的数据库。过去，正义党网站每变换一次IP，从中国直接上网访问的人数虽然直线下降，但需要大约一个月的时间，才降到零。这是因为中国当时是通过分散的上网服务公司进行网址屏蔽所造成的结果。现在，由于中共采用了在“出口”进行“统一管理”，新的IP推出不到72小时，有次只有7个多小时，中国上来的访问量就到了零点。

对于一个功能比较全面的网站，改变一次IP所要付出的努力是比较麻烦的事情。但是中共对于这仅仅只有7～72小时的漏洞还是不能容忍。中共干脆封掉受屏蔽网站所在的整个服务机上的所有IP地址。这是通过寻找该网站的DNS地址来了解的。还是以《美国之音》为例，它的DNS是地址是：152.75.128.2和152.75.128.20，从而可以发现，凡是IP地址以152.75.开头的，都属于《美国之音》。从理论上来说，它共有65,000多个不同的IP地址可以选择。当然，《美国之音》拥有这么大量的IP地址群，中共要封锁所有这些IP地址会明显降低本身网络与外部通讯的速度。再说，《美国之音》暂时并没有采用改变IP的办法跟中共封网屏蔽打游击，中共也没有这样做。但是，对于一些使用单部主机或小型网络的海外某些政治异议组织来说，拥有的IP群常常是只有1～8个，中共屏蔽起来依然是轻而易举的事情。

综上所述，中共目前通过在“交通要道”上设置屏蔽的方法，基本上可以做到防止中国网民直接访问海外受屏蔽的网站。剩下的一个问题就是网民通过代理服务器进行访问的漏洞了。代理服务器的意思指的是先访问国外某个提供“二传手”服务的网址，让国外的这个提供“二传手”服务的网站，到受屏蔽的那个网站去读取资料，再送到访问者的计算机屏幕上。无论通过一个这样的“二传手”（一级代理），还是多通过几个这样的“二传手”（二级代理或多级代理），对中国的网民访问受屏蔽的网站，没有什么本质区别。这类访问都叫作间接访问。

然而，中共对付使用代理服务器间接访问受屏蔽网站的办法是可想而知的。那就是屏蔽掉所有的已知的代理服务器的IP和网站。

目前，对中国网民来说，直接访问几乎不可能，而间接访问也需要得到还没有被中共屏蔽的代理服务器的IP或网站。这需要很好的运气和特别的技术知识才能做到。

那么，是不是还有什么别的办法能够让中国的网民看到遭受屏蔽的网站内容呢？有！著名的“三角男孩”就是一种最新的办法。但是，“三角男孩”所采用的技术是否能够满足我们全部期望的要求？我们必须先解释中共封网的另一个重要方面：网页过滤。

（二）网页过滤

对内容的过滤，早已在电子邮件中进行。关于电子邮件的方面的封锁和反封锁，不是今天我们要讨论的主题。这里要介绍的，是中共最近已经全面采用网页内容过滤。

我们首先发现中国过滤网页是在今年6月份。我们正义党网络组的一个工程师，晚上将拨号上网的家庭电脑设置成简单的网络服务机。这就建立起一部没有域名而只有IP地址的网站。这位工程师将随机取得的IP地址通过电话告诉给在中国的一位朋友。这个IP地址显然不在中共屏蔽之列。这位工程师在这台家庭电脑建成的网站中提供了完整的《大参考》（镜像）、正义党组织的文件、一些海外异议人士写的文章，以及海外报刊的新闻等内容。国内的这位朋友通过这个IP，成功地登陆了这位工程师的电脑读取资料。在过去的两年中，用这种简单的方法虽然不能够达到有规模的访问量，也遇到过IP遭到屏蔽的情况，但是总是能够让中国知道了IP的人成功地读取资料。可是，现在却出现了新的情况。

今年6月中旬的一天，正义党的这名工程师接到了他国内朋友的电话获知，他的朋友可以读到某些新闻资料，可是当打开有关《大参考》和正义党内容的网页时，大约在2～3秒中时间里，他的浏览器就自动关闭了。经过几次尝试，结果网页连2～3秒的显示时间都没有了，变成完全不能阅读。与此同时，不怎么敏感的新闻内容，却仍然可以读。这显然同封锁IP没有关系。针对这一新的现象，我们“信息柏林墙”工程小组进行了全面了解。了解的结果是：

中共强迫所有的上网服务公司按装了一种过滤软件。这类软件品牌目前并不统一。它的功能是过滤网页的“关键词”。使用这种软件的同时，中国网民访问任何网站，实际上都不是直接访问，而是通过一个“过滤网”的“二传”来进行的。过滤网过滤一些关键词，如“大参考”、“法轮功”、“正义党”等等，当然也包括了被屏蔽的网址，如www.voa.gov、BigNews.org、cdjp.org等。

过滤网发现了过滤词之后，做的究竟是些什么动作呢？我们在7月份从中国多名网络工程技术人员那里了解到，这类软件会记录访问者和被访问者的IP地址、保存被访问的网页、并且自动将该保存下来的网页同该网页所在的地址发送给网络警察指定的地方去。作为“二传手”的过滤网，同时立即停止“二传”这个网页，并且立即将该网页的地址存入服务机的屏蔽数据库中。这就是为什么我们的那位工程师在中国的朋友只能够看到2～3秒钟、之后不久就再也看不到的缘故。这一切都是自动进行的，效果是惊人的。目前我们暂时没有发现这样访问过的人受到当局调查的情况。这样访问过我们所设的单机随机IP站点的中国网民过去2年中有过许多。

出现这种新的过滤网页的封锁办法之后，我们依然发现一个空子可以钻，那就是在同样的方法下面，不设置排好版的页面，而列出网页的文件名，让访问者下载到自己的计算机里，然后离线浏览。（有兴趣的朋友可以参考一下这个参考连结，你不要在网上打开连结，用鼠标器的右键点在要阅读的文件名上，然后你就可以下载该文件存入自己计算机的磁盘上。）这一方法目前没有遇到障碍。（参考连结）

有关网页过滤，暂时就解释到这里。下面让我们研究安全网提供的“三角男孩”是如何对付中共屏蔽网址和网页过滤的。

§§二、“三角男孩”是怎样突破中共网络封锁的？

《美国之音》准备采用的“三角男孩”所提供的反制中共封网的技术，包括三个方面：

第一个方面是更换IP。有关更换IP的作用上面已经讲过。“三角男孩”不是更换自己服务机的IP，而是邀请世界各地许许多多的网友，类似上面我们正义党的那位工程师一样，将自己的个人电脑变成一个网络服务机。这样就产生许许多多可供中国网友直接访问的IP。而这些IP，中共预先无法知道，不能象上面讲到的查询《美国之音》的IP群那样查出来全部封掉。从理论上将，中共可以封掉海外所有拨号上网者的IP。但这样做将使中共与外界的网络通讯全部中断。中国大陆的人连海外的电子邮件都会收不到。看来，中共不会下决心这样做，尤其是中共正在积极争取加入世贸，暂时不可能这么做。

第二个方面，是提供代理服务器。参与“三角男孩”的网友设立的服务机同上面所谈到的正义党的那位工程师所提供的服务机性质有所不同。“三角男孩”不是提供网站内容，而是提供一个代理服务器。参与者是当一名“二传手”。

第一、二两个方面，对付的是中共屏蔽网址。而这第三个方面，对付的是中共过滤网页内容。“三角男孩”采用加密传递的办法，让中共设置的“过滤网”软件无法找到网页中的过滤词。因此中共的过滤网软件就失去了作用。

根据我们所了解的情况，通过“三角男孩”，中国的网友确实可以非常成功地访问海外被中共屏蔽的网站。这是目前为止最有效的一种突破中共网络封锁的办法。

§§三、中共已经开始挑战“三角男孩”

“三角男孩”从出现到使用不到两个月，中共就研究了对付的办法。根据中国的多名网络工程师和普通网友提供的情况来看，目前中国网友很不容易取得“三角男孩”提供的有效IP地址。虽然中国网友使用国外的免费邮件信箱可以得到“三角男孩”随机提供的IP地址作为跳板，但是得到的IP地址有时不能使用（参与“三角男孩”的个人电脑关机或软件出了毛病。毕竟这些机器绝大部份都是非网络专业人士的个人家庭或办公室电脑），或者得到的IP已经被中共知道之后，成为被屏蔽的对象。一位中国的网络工程师告诉我们说，他了解到上海的网络警察正在开发一种新的软件。那就是全面过滤IP地址。“三角男孩”主要依赖电子邮件来传播IP地址。中国网友必须首先获得这样的IP地址才能开始使用“三角男孩”所提供的跳板服务。因此，使用上面解释过的、对网页进行过滤的技术，凡是发现网页和邮件中出现用数字来表达的IP地址时，立即检查是否属于“三角男孩”的一部份，如果是，立即将此IP自动写入网络“出口”的屏蔽地址数据库中。该IP地址很快就能被封锁掉。从理论和技术两个方面看，中共网络警察开发这类软件，应该没有多大困难。

第二个问题有点可怕。根据广东的一名网络工程师提供的消息说，广东的网络警察也接到了对付“三角男孩”的任务。网络警察的工程师们认为，参与“三角男孩”服务的个人电脑只能是使用Cable和DSL连结上网的电脑，而且对微软视窗有特别要求，因此有条件又有愿望参与“三角男孩”服务的人数应该有限。他们认为，除了象上海网络警察提出的封锁IP的办法很快就能限制住“三角男孩”所提供有效的IP地址之外，可以对提供这类IP地址的个人电脑进行黑客攻击。由于参与“三角男孩”都是没有特别网络经验的人，他们使用的软件和设备都非常普通，安全防卫都十分一般，黑客攻击是轻而易举的事情。这个消息，同时暴露了中国的所谓“民间黑客”，直接同政府的网络警察有关系，或者说中共网络警察正准备利用这些民间的黑客。

第三，一名清华大学的研究生网友说，虽然他们都反对中共封锁海外网站，但是从技术角度来讲，他的同学和导师认为，中共最可能采取的对付办法，是采用一种类似“病毒”的软件，让所有中国上网的计算机全部“中毒”。这种“病毒”将在上网时通过国内的上网服务公司的服务机，自动下载并且更新，从而在自己的计算机中对所浏览的网页进行过滤。如果发现过滤词在网页中显示，那么浏览器就会自动关闭，并且自动发送一条信息给网络警察。这条信息将包括所浏览的网页的内容和该网友的的个人资料。它还可以进一步把“屡犯”者的计算机破坏掉。这要看如何设计这种“病毒”的程式了。这个方法不是直接针对“三角男孩”的。然而这种采用“病毒”的办法来封锁网络信息可能更加有效。

对于“三角男孩”来说，这里所说的前两种方法是对付IP地址及IP地址的传播，让“三角男孩”提供的跳板服务失去作用。而最后这种“病毒”的办法，可以成功地对付“三角男孩”所采用的加密传递。访问者的浏览器负责解密之后，内容一显示，“病毒”就起作用。这可以在访问者的计算机上完成，使加密传递失去意义。

§§四、突破中共网络封锁的前景和期望

上面所谈的情况，可能令很多希望彻底突破中共网络封锁的朋友感到失望。然而全面了解我们的敌人和我们自己，是我们能否取得胜利的关键因素。过低地估计我们的敌人和过高地估计我们自己，都会使我们被动和失败。然而，我们并不需要失望。许多比起先进的技术方法来说属于落后的技术和方法却依然有效。比如上面介绍中谈到过的显示文件名、让访问者下载离线浏览阅读的方法，可以避免访问者计算机“中毒”，而提供内容时更将过滤词切开嵌入符号。假设“美国之音”作为词组属于中共封网的过滤词，那么将“美国之音”写成“美-国-之-音”等，或者将“美国之音”四个字制作成图片，都能够逃避过滤。另外，目前还没有发现中共能够对语音文件进行过滤。《美国之音》的广播节目如果通过语音，供下载进行传递，也能够对付中共的网页过滤。有兴趣的，可以参考这个连结。

另外，电子邮件方式中还有许多可以突破中共网络信息封锁的地方。我们最后可能会了解这样一个真谛：新的技术的不断发明和发展，都不能取代人。我们这里既想说人可以创造和发明新的技术来突破中共的网络信息封锁，也想强调在当前情况下突破中共的网络信息封锁需要人在现有的技术能力之下的坚强意志、辛勤努力和坚持不懈。

上面已经有所介绍，3年多来封网与反封网的斗争经验告诉我们，中共不可能完全封住中国的网民通过互连网访问国外的网站。网络技术不断更新换代，封网和反封网的斗争将继续下去。但是，我们也不得不承认这样一个事实：中共对网络信息的封锁和过滤，是有一定效果的。反封网的技术和方法，目前还没有能够达到彻底突破中共的网络封锁和网页过滤。虽然从技术方面继续寻找有效的突破方法依然必不可少，但是我们认为，突破中共网络信息封锁，最后很可能依靠的不是技术，而是正义的力量。我们把希望寄托在全世界民主国家的政府和人民身上，寄托在中国爱好民主、自由和反抗中共独裁统治的人民身上。如果全世界有足够的人，参与到运用有限的技术，甚至是普通的、常规的、原始的技术，来共同推倒中共专制政府设立的“信息柏林墙”，这堵墙就一定能够被推倒。

虽然《美国之音》是一个美国的民间组织机构，明确声明不代表美国政府的立场，但是，《美国之音》具有象征意义。今天我们看到《美国之音》跨出了第一步。这个信号让我们相信，全世界的民主国家和民主力量联合起来、共同来推倒中共独裁专制政府所设立的“信息柏林墙”的时刻即将来临。

中国民主正义党海外总部网络部“信息柏林墙”工程小组

作者：石磊、顾志刚、董颖、尹嘉标。
执笔：石磊[email protected]
2001年8月31日