“西廂計畫":中國破網技術新突破

(自由亞洲電臺駐香港特約記者心語採訪報導)中國境內的技術人員近日成功研發出一種穿牆工具--“西廂計畫”,幫助中國用戶突破互聯網封鎖,這也是中國國內第一個自己研發的反審查技術,眾多線民們對此感到振奮。


本台1月22日曾經報導過,美國國務卿希拉蕊發表的“互聯網自由”宣言,誓言保護網路自由,並作為基本外交政策。希拉蕊還表示要支持美國公司開發先 進的破網工具,幫助各個國家的網路用戶實現自由訪問互聯網。據報導,“穀歌”(Google)高層主管星期三表示,如果北京要求穀歌必須審查網路搜尋結 果,穀歌準備撤離中國大陸。

星期三,在一個叫做"GFW 技術評論”的博客上出現一份標題為“西廂計畫”的帖子,表示這個項目組已經發佈了一項新的產品系列,能夠馬上突破長城防火牆(GFW)的作用,讓用戶輕鬆 訪問被中國政府封殺的各種網站,包括Youtube, Twitter 等。這個計畫同時借用了中國古典名著《西廂記》作為名稱,其中有一段張生為了與鶯鶯自由戀愛,而偷偷翻牆的情節。這份帖子鏈結的技術網站說,“其命名是為 了向中國古典文學史上翻牆的先驅者張某致敬。”

已經研究過“西廂計畫”的網路技術專家東小興星期四就此向本台表示,“這個軟體的原理是利用防火牆上的漏洞,通過忽略一種叫做RST的資料包,讓雙 方的連接不被(防火牆)打斷。中國有一句話叫做:道高一尺,魔高一丈。可能技術上的戰爭會永遠持續下去,封鎖和反封鎖。” 此軟體目前已公佈在網路上,東小興說相信不少技術人員會將它不斷推廣。

根據近年來各國科技人員對中國審查技術體系尤其是長城防火牆(GFW)的研究,發現GFW是一個耗費資源的防禦檢測系統, 目前已經結合了多種手段,把所有不喜歡網路活動行為作為入侵行為,進行監控處理。所謂混合多種手段,就是從最基本的流量分析,功能變數名稱伺服器,直到上層的關鍵 詞分析都做了控制。因為中國政府投入钜資,在這樣一個複雜系統導致GFW很難被克服。

但是西廂計畫指出,這個長城防火牆體系其實還有很多漏洞,而且難以持續。於是他們提供一組工具 ,使得用戶在一次設置之後,幹擾到長城防火牆的耳目,然後直連目標網路,從而避免防火牆的大部分影響。“西廂計畫”在初步的測試中可以讓用戶以普通流覽器 無障礙地直連 Youtube等網站。

中文維琪百科負責人時昭表示,“它不像以前的那些代理翻牆,需要連接到國外某一個伺服器,通過那個伺服器再訪問你要訪問的網站。‘西廂計畫’不用連 接國外(中轉)伺服器,直接連被封的網站,就能訪問,現在主要針對關鍵字過濾”。 時昭還認為,根據目前的GFW技術限制,在一段時間內,西廂計畫完全佔據了優勢,很難被GFW所反制。

有網友評價,“西廂計畫”是我兩年裏面見到最振奮人心的東西,值得密切關注。還有有網友說,這套工具標誌著與長城防火牆的貓捉老鼠遊戲結束,翻牆軟體進入主動攻擊的時代。

在“GFW 技術評論”的博客上,也披露了幾年來中國網路技術人員的努力過程:首先是幾篇顯著的文章出現,之後幾個技術小組又參與了綠壩推倒的工作,提供幾份重要文檔 的來源,再之後GFW的實體被匿名線民進一步揭露,方濱興這個名字和中國國家互聯網應急中心(CERT)浮出水面,因此這次的突破性技術並非一日之功。

著名博客作者郭衛東表示,“眼睛看到的東西在互聯網或新聞上看不到,能夠通過另外一種方式獲取的時候,就有一種念頭,原來我看到的東西是不真實的, 是被遮罩的、處理過的,是假的,就會去尋找真相,這種探尋真相的欲望和自由思想、自由思考、自由表達的信念一旦在人們心中種下一個種子,這是GFW遮罩不了的。”

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!