menu

外交部发言人华春莹称“中国的互联网是 自由、开放、有序 的”。尽管中国互联网相比世界其他地方的互联网也存在许多相似之处,但还有很大不同。

本文中关于“中国”的论述仅适用于中国大陆地区、即 Mainland China;本文介绍的内容与香港、澳门和中华民国(中华人民共和国台湾省)无关。本文中若提到“中国”,一律仅指代中国大陆地区。

中国和其它国家的互联网的不同,主要可以从这几个方面介绍:

基础设施

与世界其它大多数地方网络不同,中国的路由是不开放的。中国的核心互联网接入在很大程度上是由两个互联网服务提供商提供:中国电信和中国联通。除此以外,中国的互联网服务提供商还有中国移动、鹏博士和长城宽带、教育网、科技网、华数、世纪互联、光环新网。大大小小运营商分治了中国的互联网。互联网服务提供商当中的巨头建设并控制了整个国家的互联网基础设施建设、IP 地址的分配和内部路由的管理。这些运营商使用自己的方式、自己的规定,独立管理和运营自己旗下的网络。就算是中国互联网巨头,也仅仅最多拥有自己的 IP 地址分配(如阿里云、腾讯云等);在中国,使用 IP Anycast 几乎是不可能的——在中国,只有三个 IP 获得了 IP Anycast 的授权:119.29.29.29 223.5.5.5 223.6.6.6。它们分别是腾讯和阿里提供的公共 DNS 服务。

与此同时,在中国境内,各个互联网服务提供商之间也存在瓶颈;即使是同一个服务商,他们内部之间也存在瓶颈。例如,中国电信在中国很多省份建立了很多分公司来经营很多不同地区的网络,其中许多分公司都是独立运作的。这些网络之间的路由,互联网服务提供商本身,都因为太多的流量与太少的容量之间的矛盾变得拥堵。在中国,流量在不同地区之间就会遇到瓶颈、甚至流量在同一个地区里的不同运营商之间中转都会拥堵。
以中国几家公共 DNS 服务为例,阿里和腾讯在全国不同地区的各个运营商累计上百个节点均部署了 DNS 服务,借助 IP Anycast 服务中国所有地区的网民;南京信风科技在他们位于南京的机房接入了中国电信、中国联通、中国移动运营商的骨干网、以及其它 10 家运营商的线路,用来确保中国各个地区、各个运营商的网民都能以最快的速度请求 114 的 DNS(实际上,这意味着南京信风科技拥有中国最好、也是最昂贵的 BGP 多线机房)。

费用成本

在这样畸形的基础设施建设的结果下为了获得合适的性能、降低延时,就只有两种选择:大量的分布在中国各地的数据中心、亦或者是一个拥有多线 BGP 的数据中心。
如果选择运营 BGP 多线机房,就需要同时和数十家运营商签署协议使用他们的带宽,意味着使原本高昂的成本继续翻倍。
如果选择使用大量数据中心构建 CDN,就需要在中国各地建设数据中心、有时还需要租借当地运营商的机房。在中国建设能够各地能快速访问的 CDN,至少需要 50 个数据中心;而如果要建设覆盖中国的 CDN,至少需要 100-200 个节点,成本可想而知。

中国互联网的技术挑战也抬高了做生意的成本。由于互联网服务供应商之间在当地的市场动态、带宽的成本,中国的宽带已然成为是世界上费用最昂贵的宽带之一。在中国,带宽的价格堪比黄金,能在海外购买到百兆 VPS 的费用在国内的云服务商不一定能购买到独享 1M 带宽的云主机。一些非中国本土的云计算供应商都表示,在中国提供高质量的服务并不像在北京建立一个单点定位那么简单。无论是大量的数据中心还是昂贵的 BGP 多线,都使得在中国境内提供服务非常昂贵。

法律监管

和许多国家一样,中国法律禁止某些类型的内容在中国的互联网上传播。在中国,购买和使用服务器需要实名认证、域名用于服务也需要实名;任何一个想要在国内经营一个网站的组织或者个人都需要一个由中国工业和信息化部颁发的互联网内容提供商(ICP)许可证,为了获取 ICP 许可证需要网站确实存在、备案期间又禁止网站开放。为了避免违反中国法律、确定只存在中国可以用的内容、不存在中国不可以用的内容,在中国,云服务商也主动成为一个互联网审查者——推进云服务购买时的实名认证、机房设置备案阻断机制、云服务商在云主机的系统里内置监控进程、以及配合公安部开展“网站一键关停”。

在中国,以下内容均不允许在中国的互联网上进行传播。

  • 危害国家统一和领土完整的
  • 煽动抗拒破坏宪法和法律实施
  • 危害国家安全或者损害国家荣誉和利益的
  • 破坏民族团结
  • 扰乱社会秩序破坏社会稳定的
  • 宣传淫秽赌博暴力或者教唆犯罪的、
  • 危害社会公德或者民族优秀文化传统
  • 以非法民间组织名义活动
  • 含有法律、行政法规禁止的其他内容

为了实现对上述内容的监管、维护中国互联网的稳定,中国的有关部门会对网络进行 24 小时不间断的监控、政府及网评员引导网上舆论、谴责与处罚海外公司、对社交媒体更加严格的控制、拘捕审问一些尝试突破网络限制的开发者。
一旦出现不适合在中国互联网上传播的内容、而中国政府无能为力的(如服务器在境外),就会采取一定的措施解决——

封锁拦截

位于中国的网络审查技术在世界上具有独特性。中国互联网通过多手段、多途径、多层次、分布式的处理,阻止大多数网民接触到违反相关政策、涉及黄赌毒和其它各类敏感内容进入中国。

中国著名的防火长城,其作用主要是监控国际网关上的通讯,对认为不匹配中共官方要求的传输内容,进行干扰、阻断、屏蔽。目前常见的封锁措施包括 IP 或端口封锁、DNS 污染、连接重置、动态路由转发、干扰加密连接、关键字阻断、SSL 伪造和劫持、劣化服务等。在十九大前后,中国短暂关闭了位于广东的互联网国际出口、并对中国华北地区进行了骨干网阻断。
中国境内曾经部署了 F I J 三组根域名服务器,由于中国多次恶意在根域名服务器投毒、影响全球互联网,被断开与世界互联网的连接,后 F I J 更换至海外服务商、不再由中国提供服务。

在中国国内的省与省之间,也存在各自独立的信息审查。比如中国著名的网络文件存储和分享服务百度网盘在新疆地区遭到完全屏蔽,在新疆遭到屏蔽的还有在中国沿海地区早已经解封的网站如 GitHub、谷歌翻译、谷歌开发者等;在新疆使用虚拟专用网(VPN)的用户会被停止服务,并需到当地派出所登记以进行解锁;新疆在 2009 - 2010 年更是进行了为期将近一年的断网;又例如中国著名的天涯论坛的服务器位于海南省海口市,当有不利于其它地方的地方官员的信息出现在该论坛时,可能会要求海口市网警向论坛提出信息删除,甚至有为此而出现的网警之间的相互贿赂等。

除了不同地区的封锁,还有运营商自行进行的封锁和审查。以中国移动为例,其网络在中国防火长城的基础上,额外封锁“不良”网站累计超 60 万个,即在使用由中国移动提供的互联网接入服务时将会有更多的网站无法直接访问,但是在其它互联网服务提供商的网络下则能正常访问。
某种意义上,防火长城其实早已实现了分布式,改变了过去北京、天津、哈尔滨、上海、深圳部署多个集群的做法、转变为由运营商自行开展封锁,所以出现了中国网民口中常称的 “墙高 墙矮” “墙中墙”。

本文作者:neoFelhz
本文严格禁止未授权转载
本文链接:https://blog.nfz.moe/archives/network-in-china.html