中国互联网技术管理制度探究

　　根据中国互联网网路资讯中心（ＣＮＮＩＣ）的统计，截至今年七月，中国的互联网用户已经超过了一亿六千万。如此庞大的用户群，形成了一个可观的新型经济产业，但是也给中国政府造成了政治威胁。因此，既不同于缅甸、北韩等传统的极权国家的近乎完全封锁，也不同于新加坡、中东等威权国家的有限度封锁，更不同于西方民主国家在法制下的适度管制，中国的网路管理形成了「有中国特色」的「既封又放」的模式。

　　与中国的政治体制类似，中国互联网的管理延循了高度中央集权的模式。但互联网的技术性，也使管理方式形成了自己的特点。互联网需要保持高速顺畅的通讯，高度集中必然损害通讯效能，因此中国的互联网实行了集权下的分权协作管理模式。中国的互联网骨干网路和国际出口，目前由七大国有ＩＳＰ控制，包括商业ＩＳＰ在内的所有中国组织和个人，必须接入到七大国有ＩＳＰ出国（见下图）。

　　本文的目的不在于分析所谓的网路「黑名单」，而是通过跟踪（trace）廿三个代表性的网站的路由（route），来探究中国互联网的技术管理制度和模式。
　　
网路审查系统的工作原理
　　我们首先来看中国网路封锁的层次。通过分析总结，我们发现除了深圳和上海的宝山区，在城市这一级没有太多封锁。相比之下，市一级、省一级有较多的封锁。在湖南省、上海市、广东省、广西省、陕西省和北京市的省网都发生了封锁。在不包括国际闸道（gateway）的骨干网级也有一些封锁，而国际闸道是最重要的封锁屏障，大多数「黑名单」中的网站都是在此被封。

　　我们以Google被封的例子，来分解中国网路技术审查系统的工作原理。Google有许多免费又好用的服务，这其中有些服务对中国的学术和科研工作也非常重要，因此中国对待Google的策略是密切「监测」（watch）而不是简单的封锁。中国偶尔会封锁Google的搜索引擎、电子邮件和视频服务（YouTube），完全封锁了Google的Blog服务（blogspot）和缓存（cache）功能，而基本不封锁Google的中国版搜索引擎和Google Earth等非敏感服务。

　　通过技术分析，我们发现对google.com和gmail.com的访问（visit）在出国之前基本都会经过一个位于北京的伺服器（202.97.4.46），而因为Google.cn的伺服器位于北京，所以对Google.cn的访问不经过国际闸道。Google的Blog服务（两个独立功能变数名称www.blogger.com和www.blogspot.com）的路径与google.com十分相似，也就是说它们都能够被成功访问（visit），而且经过了ＩＰ位址为202.97.4.46的伺服器，然而blogspot功能变数名称下的具体Blog（譬如media.blogspot.com）不能被访问，并且经过了ＩＰ位址为202.97.44.186的伺服器。202.97.44.186这个伺服器封锁了像《明报》（mingpao.com）和多维新闻（duoweinews.com）等许多网站。由此可以推断：202.97.4.46这个伺服器是用来专门监测Google的一些敏感服务的，而202.97.44.186是一个根据事先制订的「黑名单」，专门实施网路封锁的伺服器。

封锁策略和层次
　　所有被封的网站在所有地区和运营商中都是不能访问（visit）的，而所有没被封的网站在所有地区和运营商中都能够被访问。这也说明了中国网路审查系统贯彻了统一的控制政策和黑名单，只是在控制技术上有所差别。

　　与互联网的整体网路架构一样，中国的网路技术审查也是有层次地系统性分布。网站在不同的级别被封，但大多数的网站都是在国际闸道被封，而有些网站像Google的一些服务，则是被位于北京的专门伺服器封锁。这种多样化的封锁策略和层次，也确保了中国封锁目标和实践，能够被有效地贯彻执行。