中共建地方网络“墙中墙” 专家析内情

中共当局早就建立了国家级防火墙（GFW）进行网络封锁和审查，最新研究报告发现，河南省出现地区版的互联网审查系统，且其审查比GFW更为严格，被称为“墙中墙”。专业人士透露，几年前就有类似的地方网络封锁，而这种“墙中墙”的存在，证实中共搞维稳越来越恐怖。

研究报告曝河南建地方版网络审查机制

5月11日，互联网审查机制研究平台GFW Report发布的最新研究报告显示，河南省部署了自己的基于TLS SNI和HTTP Host的审查机制，用于检测和封锁离开该省的流量。

报告发现，河南的网络审查具有单向性，从河南省会郑州向外发起的TLS连接会触发封锁，但从外部向河南发起的连接未受限制。据了解，这一特性表明，河南防火墙主要监控出省流量。这与GFW形成对比，GFW是双向的。

报告中说，在2023年11月至2025年3月期间（2024年3月至10月之间没有测量），经过测试发现，河南防火墙采用了比GFW更激进且不稳定的封锁策略。河南防火墙累计封锁了420万个域名，是GFW累计封锁列表规模的五倍多。造成这种情况的一个关键原因是其封锁了许多通用二级域名（如*.com.au）。测试还揭示，在一些时期，其封锁的域名数量是GFW的十倍之多。

同时，由于河南防火墙频繁添加和删除通用二级域名封锁规则（例如*.com.au、*.net.br、*.gov.co），导致被封锁域名数量发生剧烈变化。

上述报告还显示，河南防火墙使用的封锁列表也针对与其它国家相关的州或市政府网站。例如，美国的大多数州政府网站，如texas.gov、seattle.gov、alabama.gov、nc.gov都在河南被封锁，但未被GFW封锁。与GFW封锁列表中出现的83个*.gov*域名相比，河南防火墙封锁了1,002个*.gov*域名，这表明其倾向于封锁任何展示来自世界各地的治理数据或新闻内容。

报告说，尽管河南防火墙审查的侧重点与中共防火墙不同，但是，河南的防火墙是在GFW基础上的更进一步审查，阻碍信息量更大，形成“墙中之墙”。

前翻墙软件供应商：技术原理类似的二级墙几年前就有

前述报告表示，该研究的主要目地在于揭示中共的互联网审查可能从集中化向区域化转变，导致各地网络环境进一步碎片化，甚至形成“网络孤岛”。河南防火墙是中国已知的第一个部署地区性防火墙的案例。预计未来中国其它地区可能也会进行类似部署。

报告提到，研究者在中国的七个省市进行了测量研究，包括北京、上海、广东、浙江、江苏、四川和河南，以识别潜在的地区性审查。可能由于他们在中国所能使用的测量点有限，没有在除河南以外的六个省份发现地区性审查的证据。

报告也提到，中国境外的反审查研究人员通常依赖境内用户的报告来了解中国审查策略的新变化和升级。部分原因是研究人员难以在中国境内获得多样化的测量服务器，并持续监测各种互联网服务和协议的可访问情况。而他们的研究人员通过在线论坛——例如Net4People BBS、NTC Party论坛等流行反审查工具的GitHub问题汇报页面——为用户在遇到新的审查事件时立即报告遭遇提供了平台。这也使得研究人员能够迅速调查这些报告。

流亡荷兰的大陆翻墙（破网）软件供应商甘文威对大纪元表示，中国大陆的二级防火墙，应该最少存在了五到六年，不止河南，还有福建、湖北、江苏等。虽然技术原理并不一样，但目的都是想阻挡用户去浏览官方认为不合适的网站。

“我当年在做翻墙软件，包括网游加速器的时候，发现首先福建是百分百有墙的，再一个就是新疆，连网游加速器都封管。”

他表示，某些地方政府，甚至电信的运营商会自行采购一些监测用户流量的设备，这并不是全国统一部署的。就是弄一个白名单，有时候会直接封锁掉一些域名，如果用户投诉，运营商就暂时解封。

甘文威举例，地方官方曾以反诈名义不让人使用苹果的语音通话服务（FaceTime），官方的借口是担心你上当受骗。而最主要原因是他们要维稳异见人士，但无法做到监听，就想办法直接给你封锁掉。

他也提到，像河南的这种网络防火墙机制，业内叫反向墙，就是中国人的流量不许出去，但有时也有异常情况。

“按照正常的防火墙机制，两边都给你隔绝了，不让你访问出去，也不让你访问进来，但是有时候会很奇怪，境外的流量可以访问进来，但是境内的流量就出不去。”

甘文威表示，其实像抖音这类国内开发的社交工具，很早就有类似的封锁能力，“举例我是武汉人，疫情时期在硚口区游行，反对封城，我们汉阳区这边的人，他的手机的IP地址在汉阳，就刷不到武汉硚口区的一些视频。”

对于河南“墙中墙”只封锁流出的流量，甘文威表示，因为河南本地有很多大型的运营商的机房，他们也需要对外边企业提供所谓的云服务，所以流入不做封锁。

美国硅谷专家：中共搞“墙中墙” 维稳更恐怖

前述报告提到，河南防火墙比GFW更倾向于针对商业、经济、计算机和互联网信息领域的域名，在河南防火墙封锁列表上出现的总域名中，超过35%是这几类。报告说，这可能和河南有许多金融争议有关，2022年河南村镇银行因金融丑闻曾引发大规模抗议活动。

美国硅谷通讯网络资深工程师钟山对大纪元表示，加剧封锁网络，当然主要是中共维稳需要。因为经济无力回天，积累的问题要爆发了，比如河南有银行爆雷、烂尾楼，还有大量民众失业，河南大学生也很多。受过大学教育的人没出路发牢骚，政府认为很难管，去年河南大学生骑自行车夜游开封，官方也怕搞出政治事件来。

钟山认为，这种地方网络封锁，首先是地方当局为了防范民众发布消息，爆料给所谓的境外势力。

“为什么控制.com.au，因为最近第一大网络域名商GoDaddy大量销售，首度年度只要一美分，有冤情的人，有需要发布消息的人，能很快发布消息到外网上。”

再就是防止跨省的串联，钟山说，比如说河南有冤情的人，跨省爆料就很难了。

第三，河南这种“墙中墙”有点新疆集中营的特色，因为新疆的互联网本身是属于局域网中的局域网。钟山说，“（现在）变得很恐怖，这跟新疆别无二致了。”

甘文威则表示，像河南这种地方，不靠发展外贸为主，官方就直接全部阻断对外的流量。“河南人口基数大，也不在乎民主自由，也不需要赚什么外贸的钱，干脆给你一刀切了，你给我们少造成维稳的压力。”