中国长城防火墙的正式名称是金盾项目，它使用各种伎俩来审查中国的互联网，并屏蔽对各种外国网站的访问。我们将看看防火墙用来审查中国互联网的一些技术伎俩。

在讨论SOPA时，MPAA首席执行官克里斯·多德(Chris Dodd)将中国的网站屏蔽视为美国如何实施自己的互联网审查制度的典范：

了解中国的防火墙是做什么的，可以帮助我们理解某些组织是如何希望在世界各地实施互联网审查的。如果你认为长城防火墙只使用一种审查方法，那就再想一想-它使用了各种各样的伎俩。

什么是中国的防火墙？

如果你没有跟踪，中国的互联网是被审查的。中国的长城防火墙通常被认为是世界上最大、最广泛和最先进的互联网审查制度。

中国审查内容的原因多种多样，通常是因为它批评中国政府或与共产党的政策背道而驰。中国不仅屏蔽个别网站，他们还使用技术扫描URL和网页内容，寻找“天安门”等列入黑名单的关键词，并屏蔽此类流量。

通过屏蔽推特(Twitter)等外国社交网站，并迫使中国公民使用新浪微博(Sina Weibo)等替代网站，中国能够控制社交网站，获得审查其帖子的能力。中国还雇佣有偿人员在互联网上发布有利于共产党政策的内容，试图影响公众舆论。

长城防火墙并不完美--不可能真的隐瞒信息并审查一切，尽管中国肯定在努力。从使用没有被屏蔽的非官方术语--实际上是用代码说话--到使用VPN来穿越防火墙，即使是最广泛的互联网审查制度也可以绕过。

技术诀窍

那么，中国究竟是如何审查他们的互联网的呢？嗯，中国控制着在中国和互联网其他地区之间传输流量的互联网网关。通过在这些网关上组合防火墙和代理服务器，它们可以分析和操作Internet流量。

中国的审查制度并不完全透明。例如，如果您尝试访问被阻止的网站，您可能看不到通知您该网站已锁定的消息。您可能只会遇到超时、连接受阻和其他错误消息。审查通常与网站问题难以区分--你的VPN连接失效是因为合法的网络问题，还是因为长城防火墙注意到并将其扼杀了？是网站关闭了还是防火墙阻止了它？在防火墙后面很难真正确定。

以下是中国用来审查其互联网的一些伎俩：

DNS中毒：当您尝试连接到像twitter.com这样的网站时，您的计算机会联系其DNS服务器，并要求提供与该网站相关的IP地址。如果您收到无效的响应，您将在错误的位置查找网站，并且您将无法连接。中国故意用Twitter等网站的错误地址毒害其DNS缓存，使其无法访问。SOPA会把这项技术带到美国。 阻止访问IP：中国的长城防火墙也可以阻止对某些IP地址的访问。例如，为了防止人们访问Twitter的服务器，即使是通过直接访问某个IP或使用没有中毒的非官方DNS服务器，中国可以阻止访问Twitter服务器的IP地址。如果位于同一地址的其他网站使用共享主机，该技术也会阻止这些网站。 分析和过滤URL：如果URL包含敏感关键字，防火墙可以扫描URL并阻止连接。例如，“脉动”网站向我们展示，http://en.wikipedia.org可以从中国境内访问，但http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China是不可访问的--防火墙正在查看网址，并决定屏蔽似乎与互联网审查有关的网页。 检查和过滤数据包：“深度数据包检测”可用于检查未加密的数据包，查找敏感内容。例如，如果在检查和阻止与搜索关联的数据包时搜索政治上有争议的关键字，则在搜索引擎上执行的搜索可能会失败。 重置连接：有迹象表明，在长城防火墙阻止此类数据包后，它将在一段时间内阻止两台计算机之间的通信。防火墙通过发送“重置数据包”来实现这一点，实质上是对两台计算机撒谎，并告诉它们连接已重置，因此它们无法相互通信。 拦截VPN：2012年末，长城防火墙开始尝试拦截VPN。VPN以前是用来逃离长城防火墙的。它们对许多商业用户也很重要，所以这是一个令人惊讶的举动。防火墙学习识别加密的VPN流量，并终止VPN连接。

这不是一个详尽的清单--没有完全的透明度，所以我们不能确切地知道每件事是如何运作的。

您可以使用Great FirewallofChin.org之类的工具查看网站是否被屏蔽，或者使用网站Pulse Great Firewall of China测试工具测试特定的URL是否被屏蔽。

我们中的许多人经常认为，基于互联网的结构，互联网是不可能控制的，因为它绕过了故障点，给每个人提供了一种不受政府控制的民主通信形式。中国的长城告诉我们，事情并没有那么简单--互联网有它的瓶颈，在那里可以建立审查制度，像DNS这样的技术可以被滥用来帮助审查。

图片来源：Flickr上的菲利普·雅根斯泰特(Philip Jägenstedt)