新闻

上周五我们关于新浪微博新的审查技术的文章吸引了大量的关注。文章中我们提出了这个难题：新浪为什么在那个时间开始测试新的审查技术？是什么原因促使了这些行动？

优势

新浪新的审查手段可以总结为:

• 减轻用户对新浪的审查制度的批评

• 在不暴露什么是被当局审查的敏感信息的情况下屏蔽相关信息

• 用户可能不会去积极地寻找被屏蔽的消息——因为他们甚至不知道这些信息的存在

• 创造一个微博（中国互联网）是开放、自由、受欢迎的，很少被审查且言论自由的假象

朱令

看起来中国当局终于从屏蔽“朱令铊中毒案”的消息中吸取了教训。关于这件案子的审查非常有趣，因为该事件是发生在1994年的。因为最近的“复旦大学投毒案”，朱令事件再次回到了公众视野。奇怪的是，当局开始在主流媒体上删除有关朱令案的新闻文章并屏蔽了微博和谷歌上的相关搜索结果。这样的行为实际上比案件本身引起了更大的哗然。很多微博用户相信当局是为了保护那个来自有高官背景家庭的犯罪嫌疑人而掩盖了对问题的讨论。不然的话，当局为什么要审查一个20世纪90年代的谋杀案呢？

许多有影响力的微博用户发布了他们搜索“朱令”时返回的显示被审查的截图。这些用户公开质问他们到底违反了哪条法律、哪条法规或是哪条政策！粉丝数超过600万的微博“作业本”是发出这些质疑的用户中比较有代表性的一个。他在不断发布有关朱令的消息后被暂时禁言——尽管他的微博已经被经常删除。他发的很多消息包括了有审查提示的截图。

许多主要的媒体微博也发布了类似的截图，例如财经网，网易新闻客户端，IBTimes中文网，其中甚至还包括新浪自己的账号：新浪搜索。

这些截图传播开的同时，其他微博用户开始用“朱令”的同音字“朱玲”或拼音来搜索和发布关于此案的消息。而这两个关键字都上了“微博热搜榜”而且自动显示在了微博搜索的头条中。非常可能的是，管理新浪微博的审查人员故意只遵守审查命令的字面含义，故意不审查这些同音字。

通过屏蔽关键字“朱令”，当局可能也意识到了他们反而挑起了用户们的兴趣，那些用户抓住新浪审查不放。新浪不会冒着失去用户以及企业广告收入的风险而一次性封掉太多的知名微博。新浪官方可能判断这是一个较低水平的事件然后决定只遵循宣传部的指导意见而不主动审查新内容——即使他们已经很明白关于朱令的讨论已经转变为对审查的讨论。新浪在朱令案件上表现的不错。但我们可能永远都不会知道新浪在这之后有没有被政府批评。

发生了什么？?

从2011年10月开始，维基百科开始为所有语言版本支持HTTPS连接。这意味着中国的网络防火墙(GFW)不能选择性地在维基中文屏蔽敏感内容。这同时也意味着中国网民只要在http后面加一个“s”就可以自由访问在HTTP版本维基百科数百篇被屏蔽的文章。

在2013年5月31号，中国网络防火墙开始通过特定IP地址端口屏蔽封锁加密版维基百科。HTTPS连接通常是建立在443端口上的，而HTTP连接则建立在80端口上。中国网络防火墙只屏蔽了维基IP的443端口。

所有语言版本的加密版维基百科都被屏蔽。大家可以在我们的系统上查看我们对中文维基、英文维基、和维基百科的测试数据。

屏蔽的后果

HTTPS版本的维基百科被屏蔽，而HTTP版本的并没有被屏蔽。这种做法迫使中国用户使用未加密的HTTP版维基百科。HTTP版本的维基百科被敏感次过滤——包括六四事件在内的数百篇文章都被屏蔽的。

为什么

中国网络防火墙用了一年半的时间才对维基百科启用HTTPS做出反应令我们很吃惊。一个可能的解释是维基百科默认使用http版本，使得只有少数页面是用https版本的。

但究竟是为什么中国网络防火墙现在对维基百科做出反应？一个原因是“六四事件”的周年纪念临近了，而维基百科对这一事件有非常详尽的条目。然而，这不会是唯一的原因——维基在2012年6月加密版本没有被封锁。

另一个原因可能与我们做的东西有关。自由微博（freeweibo）已经成为中国网络防火墙的目标。我们的一个镜像域名上周被封锁，仅仅在镜像启用4天内。

巧合的是，我们从5月20号开始在我们的搜索页面上引用维基百科的文章。自那之后，“六四”几乎一致都是自由微博的最热门搜索。搜索“六四”，freeweibo将呈现一个维基百科文章摘要以及维基上的相关链接，这两者都直接调用https的维基百科。

不过，由于自由微博在中国是被屏蔽的，所以屏蔽https版维基百科不会影响已经使用翻墙工具的freeweibo用户。可能GFW认为推广加密版本的维基百科可能会传播开来。GFW决定在在加密版本被广泛使用前封锁它。Gmail就是默认启用了加密连接，并且被广泛使用，导致GFW在这之后不敢封锁。

为什么https如此重要?

在中国，https就是力量。如果一个服务因为太重要而不能完全封锁和屏蔽，而且服务是完全加密的，这是唯一让中国用户自动访问信息的方法。也就是说当局无法追踪用户在网上看了什么做了什么，而且他们不能有选择地屏蔽相关内容。https把权力从审查员手中夺回重新赋予普通用户。没有其他的方法能做到这样。审查员想必是恨死https了，而像维基百科这样的网站应该很爱它。

请转发！被逮捕的中国网民。

下面是因为在互联网上传播信息而被逮捕的中国公民，罪名常常是“煽动颠覆国家政权罪”。在很多案子里，这些人权活动家使用的互联网产品对警察的调查非常顺从，且给与警察完全的帐号访问权限。维基百科有一个比较完整的中华人民共和国持不同政见者列表，令人惊讶的是此名单竟然没有被GFW屏蔽。下文中很多信息都取自此名单。

在社交媒体的时代之前，因为互联网而被逮捕的异议人士和现在相比非常之少。这不仅是因为在2000年之前，中国互联网用户数量少，当时互联网没有如今这么“社会化”和“公众化”。很多给予互联网的逮捕是被互联网公司协助下完成的，比如雅虎。可能是因为雅虎而被判刑的异议人士案件，更多中国公民在选择互联网产品上更加小心了。在收集这些异议人士资料的时候，我们发现两个截然不容的时间段的逮捕:社交媒体崛起前和社交媒体崛起后。

社交媒体崛起后的互联网审查

在 社交媒体崛起后，似乎越来越多的中国公民使用互联网来”煽动颠覆国家政权”。很多被逮捕的中国公民都为在被封锁网站上发帖，比如推特。一个玩笑性质，无伤 大雅的推文，发表在一个在大部分中国人无法访问的网站上，仍然可能让你进监狱。在茉莉花革命期间，大量的逮捕表明政府在这个社交媒体时代想找到“煽动颠 覆”的信息是非常容易的。这些信息作者被逮捕，信息本身也被删除。 在 FreeWeibo.com 随便浏览一下，你就能了解中国互联网审查的程度。

这种审查是令人震惊的。随着社交媒体和移动设备的星期，几千万中国人都可能对当前的政府腐败，食品安全，H7N9和生活中的环境污染和物价飞涨问题发表看法。这么大的群体必须非常小心的对待。有非常多的中国公民因为在社交媒体上分享“煽动颠覆”的信息被关监狱。

同时，我们对当前的互联网状况也抱有希望。虽然一些“异议人士”决定在释放后保持沉默，有更多的人依然在分享信息。越来越多的人决定不保持沉默。从自由微博上，我们可以看到每天被审查信息的数量，数量天天向上涨。如果政府决定逮捕每一个发表或者转推过被审查但实际上无害微博的用户的话，监狱马上就会爆满了。在这个猫捉老鼠的游戏中，有一方必须要妥协。

发什么了什么?

在1月26日晚上8点，微博和Twitter上有报告指出中国用户在访问 Github.com的时候会出现警告错误的SSL证书的信息。这个证据，在后文有列出，表示这是因为中间人攻击造成的。

什么是中间人攻击?

维基百科将中间人攻击定义如下:

中间人攻击...是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。

我们会在后文详细解释到底发什么了什么，但我们现探索为什么此次攻击发生了。

为什么?

在编写此文的时候，大概有大概有5,103,522个计划在GitHub上存储，虽然有许多对中国政府屏蔽/干扰Github理由的猜测，我们着重阐述一种猜测。注意，这完全是我们的猜测。

在1月25日，中间人攻击发生的前一天，以下请愿书的请愿书被递交在白宫官方网站WhiteHouse.gov上：

帮助建立互联网审查的人, 比如建立GFW的人, 应该被禁止入境美国.

这个请愿书在5天内获得了超过8000个签名。为了具体化这个请愿，内容包含了一个帮助中国互联网审查的嫌疑人清单。这个清单被建立在Github上。这个清单招来了上百个评论，大多数是中文评论。其中有一个评论包含了方滨兴-今任北京邮电大学校长，的家庭住址和身份证号码。他被称为GFW之父。

另一个评论链接到了一个更长的帮助建立GFW的人员名单，也是建立在Github上的

在此次事件一个星期前，Github在中国被完全屏蔽。但几天后，屏蔽就取消了。屏蔽的取消是因为意料之外的公众抗议，抗议可能导致中国政府重新考虑封锁Github的决定。中国的许多程序员依靠Github来分享代码。完全屏蔽Github会影响商业公司。Github可能太重要，不能完全屏蔽。

这让中国政府陷入两难的境地。他们不能选择性屏蔽部分页面，也不能检测用户在Github上到底在干什么。他们不能完全屏蔽Github，伤害了在中国的公司。这样中间人攻击是唯一可行的方案。利用伪造的SSL证书，中国政府能窃听并且监控加密的流量。

白宫网站的请愿书没有被屏蔽。但是Github上面的名单更引人瞩目，因为用户能在名单下面自由评论与合作。因为到Github的流量是加密的，中国政府取消了对Github的完全屏蔽，他们唯一的审查手段是中间人攻击了。

发生了什么?

更新: 在1月23日, https://github.com 已经被解封.

在1月18日，或者18日之前（虽然我们的数据没有包括），GFW开始对“*.github.com”进行连接重置。因此，Github的所有代码分享的子域名都无法在中国访问，比如 aoxu.github.com。Github主站点没有收到太大的影像。第一，它使用Github.com，是根域名。第二，其服务器会自动使用Https加密，防止GFW进行关键字匹配，从而连接重置。

1天后，对Github的封锁包含了github.com根域名的封锁，使用的也是关键字匹配。中国用户还是可以访问Github，只要用户人工输入https://github.com （注意https）。奇怪的是www.github.com被DNS污染，但其他子域名都没有被污染。www这个子域名并没有被Github使用。

在1月21日，DNS污染包含了所有Github.com的域名，包括了根域名和所有子域名。因此，所有Github服务都在中国被封锁。

有趣的是，Github被封锁的消息没有在中国的社交媒体上被审查。“Github”关键字没有被新浪微博屏蔽，而且在自由微博上，我们没有监测到任何含"Github"被审查的微博。

参见本文末尾的时间线来了解关于此次封锁的更多技术细节。

为什么，为什么啊?

当中国互联网审查有动静时，第一个问题总是问为什么。虽然我们不能确定，但这并不阻止我们，或者其他任何人进行猜测。

一些人认为这次的封锁使因为Mongol project，建立在Github上。Mongol使一个开源的工具来检测具体哪个路由器对数据包进行了过滤，从而得知GFW的具体位置。虽然这样的工具看起来会对中国政府造成威胁，但是以下的事实表明这次封锁使针对Mongol是不太可能的：这个工具在一个月前就被发布在Github上了，并且工具的工作原理在2011年就被发表了，并且相关的论文仍然没有被屏蔽。

另一个猜测是中国政府乘机封锁一个提供加密访问的文件分享网站，虽然目的是代码分享，但仍可以用来分享政治敏感的言论。其他文件分享网站也面临相同的遭遇，包括Dropbox。Dropbox在2010年被封锁。Github被网民用来分享信息么？

火车票理论

最引人注目的理论是此次封锁和中国春运的关系。每年上千万中国人会拼命抢着购买有限的火车票来回家，和家人一起度过春节。火车票在中国只能提前18天预定。上千万中国人在春节乘火车回家，买火车票是一个大挑战。失败可能意味着错过了在一年中唯一一次见家人的机会。

On January 4 we broke the story about Google backing down on their online censorship position in China. Sometime between December 5 and December 8 last year, Google decided to remove a feature which had previously informed users from China of censored keywords. At the same time, they deleted the help article which explained how to use the feature, indicating a new development in the relationship between the Chinese government and Google.

Our original article warrants further elaboration and analysis and we also felt it necessary to address some issues raised by the media who reported on this story.

Is this about making Google shareholders happy?

Is this just another China growth story? This could be the simplest answer as to why Google would make such a change and it would have been hastened by the Chinese government’s decision to block Google for one day last November.