翻墙观察 2013年1月

2013年1月31日 | 分类: 翻墙相关 | 标签: ,

2013年伊始,尽管对于翻墙工具的大范围封杀较前两 个月有所缓和,GFW的一系列小动作并没有停止。除了继续对SSH连接进行干扰和对DNS继续投毒外,GFW在本月进行了至少两方面值得注意的更新。第 一,GFW首次加入了5分钟的临时双向屏蔽功能;第二,GFW首次使用伪造证书对境外网站进行了中间人攻击。此外,围绕网络屏蔽的一系列相关话题的讨论, 如12306插件事件、github封锁事件、韩伟力教授事件、白宫请愿事件、IT从业人员的职业操守问题等,也使GFW的曝光度大幅增加。

  1. 12月28日,Strategypage的一篇文章引起关注,文章称中国监控VPN可能也便于窃取商业机密。
  2. Could China blocking VPNs lead to spying on business? | PCWorld

    The “Great Firewall of China,” designed to prevent its citizens from accessing some overseas content, has apparently undergone an upgrade…
  3. 12月30日,网友报告SSH频繁遭遇干扰。GFW的深度包检测已经具备分析SSH功能,并能够区分正常的远程登录与 TCP转发,如果是后者,则对该IP和端口进行屏蔽。
  4. 继 OpenVPN 被干扰后,另一种受到中国大陆网民欢迎的翻墙方式 SSH 端口转发也受到了干扰。GFW 的深度包检测功能会分析 SSH 协议下传递的流量是正常的远程登录还是 TCP 转发,如果是后者,则对该 IP+端口 进行屏蔽。更换端口可临时解决此问题。
  5. 12月31日,炎黄春秋网站无法访问。北京市通信管理局告知,早在2010年8月30日,炎黄春秋的备案号即被取消。但直至2012年12月31日,他们才接到网站被注销、备案号被收回的通知。网友认为,这和政府近期收紧网络监管、实名制立法等举措有关。
  6. 炎黄春秋编辑部:炎黄春秋网被突然注销。今天(1月4日)9时左右网站被关闭。去年12月31日分别收到署名为“工业和信息化部网站备案系统”的短信和邮件:“您备案信息中的网站炎黄春秋网已被注销,该网站的备案号京ICP备08100492号-1已被收回。特此通知!”
  7. 1月2日,推友 @ooof 整理的一张统计图权威地展示了从2006年9月至今推特中文推友数量的增长详情。
  8. 中文推特用户2006.9-2012.12逐月注册量统计图 sharismlab.com/pipeline/hom…
  9. 1月3日,中文维基百科网站在经历了短暂的封锁后恢复访问,原因不明。
  10. 欣闻中文维基百科在http协议下全站被封。关键字为 zh.wiki(pedia|news|source).org ,自测地址 live.com/?zh.wikipedia.org
  11. 看起来对中文维基的封锁似乎已经开始逐渐解除了,希望大家能够继续报告您的访问状况,如果有新的变动维基娘也会及时告诉大家的 ^o^
  12. 1月4日,卫报报道了谷歌默默地撤下了敏感词搜索提示条,称其在与中国政府的反审查斗争中败下阵来。
  13. Google concedes defeat in China censorship battle gu.com/p/3cpn4/tf
  14. 英媒:谷歌对抗中国网络审查中认输: 《卫报》报道说,谷歌承认对抗中国网络审查的努力失败,多年来谷歌一直在采取边缘政策。 bbc.in/Z6Gxuj
  15. 1月4日,推友 @stonehoo 卖VPN的淘宝帐号遭举报后被删,淘宝网严格禁止出售VPN和SSH等翻墙相关产品。
  16. 靠,我的淘宝店铺直接被删除了,不知道哪个孙子举报了。麻痹的。估计和之前投诉那个小道盒子的sb有关,说收到的不是小道盒子是水星,我操你妈逼的傻逼怎么这么多啊?
  17. 我的VPN在淘宝上一直用的是游戏账号的名义出售的 根本就没出现过任何VPN 翻墙之类的字样,我怀疑和有些傻逼举报也有关系 有人买了之后把我发给他的VPN账号邮件截图提交到了淘宝,投诉我卖违禁商品
  18. 1月11日,推友 @chengr28 发现部分地区的DNS污染解除,而其他地区推友表示污染依然存在。
  19. 话 说今晚广州出口的DNS投毒污染全部解除了…… https://lh4.googleusercontent.com/-JRVdzWmiaVw/UPAsGfQ6HkI/AAAAAAAASpY/me4h_2G-5JA/w0/2013-01-11-DNSP-2.jpg 难道机房空调也坏掉了么ww
  20. 猜测是某些地区的GFW的DNS投毒模块挂了……无锡电信实测8.8.8.8不同,8.8.4.4返回错误IP。 http://twitpic.com/buimp3
  21. 1月13日,有更多的网友报告,使用SSH会导致主机IP地址遭封杀,并以此推测GFW开始将用于翻墙的SSH主机地址列入黑名单。这跟先前其他网友的发现吻合。
  22. 奇怪的GFW:昨天下午起VPS的IP被大量封杀,没有开通SSH的WEB HOSTING主机则没有这样集体中枪。看来SSH是诱因,玩VPS的没有不用SSH的。我也惨遭中枪。
  23. 今天GFW升级看样子有SSH的份呢,据 @chenshaoju 说是在建立连接密钥协商阶段被砍,然后被 IP Block 定点清除(或许是相反),然后偶也收到很多诸如博客被封之类的反馈……
  24. 1月13日,月关博客的一篇博文引起人们的注意。在这篇题为《人为网络故障的新方式》的博文揭示了GFW的一项新功能:5分钟临时丢弃被禁网站向墙内返回的数包。
  25. 人为网络故障的新方式 williamlong.info/archives/3… GFW果然越来越聪明了……这次就把路由追踪检测IP地址有没被墙的功能废掉了,只有最后一跳被墙服务器的结果出不来 =_/=
  26. 人为网络故障的新方式-月光博客

    经 过思考,猜想是否有可能是防火墙进行了反向屏蔽:如果网络数据包中的源IP为国内,目标IP在国外,则放行;如果网络数据包中的源IP为国外五分钟内临时 被屏蔽的IP,目标IP为国内,防火墙则丢弃该数据包。如果是这样,也就能解释通为什么最后一跳是在美国,但却是防火墙的屏蔽。因为国内…
  27. 续上推:但昨天晚上我PING自己的主机IP发现又是通的,PING域名解析也是对的,正当我以为一切正常了,我发现用浏览器访问自己的网站还是打不开,而且此时再PING ip和域名就不通了。等个几分钟,又可PING通了。如此反复测试,我觉得GFW太TMD精细了!
  28. 我再告诉你们一个好消息,那台被GFW封了IP的服务器现在已经无法ping通所有中国IP了。墙封IP现在都是双向的了,你们说牛B不牛B
  29. 1月15日,CNNIC发布第31次《中国互联网络发展状况统计报告》,报告显示,截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%。
  30. China’s netizen ppl is now 564 million. 中国互联网络信息中心(CNNIC)发布了第31次《中国互联网络发展状况统计报告》。报告称,截至2012年12月底,中国网民数达到5.64亿,全年 新增网民5090万人,普及率为42.1%,增速趋缓。
  31. 1月15日,全球最大的社交编程及代码托管网站 github 晚间突然遭遇疑似DDOS攻击。管理员通过日志查询,发现洪水般的访问竟来自中国的12306抢票插件。
  32. 刚 才去github上围观了一下那个把github都拖垮的12306抢票插件,各种欢乐啊。。原因就是因为某些国产浏览器的插件引用了github上的 js文件。。。然后用插件抢票的人太多。。导致把整个github都拖得慢得不行。。下面有国外有人评论说貌似这个网站被中国人DDOS了。。
  33. 【春 运的力量!】全球最大的社交编程及代码托管网站GitHub,在1月15日晚间突然遭遇疑似DDOS攻击,访问大幅减慢。管理员通过日志查询,发现洪水般 的访问竟来自中国的12306抢票插件。。。。。。 http://pic.twitter.com/5nC7b0kx
  34. Github 在DDOS下的表现记录。另:根据开发者木鱼(iccfish)的说法,更新文件转移到SAE后,访问流量大幅度降低(每小时不到一百次访问)。我猜是猎 豹浏览器听到消息后偷偷改了插件,转用自己的服务器更新了。有兴趣的人可以测试下。 http://pic.twitter.com/KqNaIUIi
  35. 1月17日,一篇报道称 Citizen Lab 互联网研究小组在互联网上扫描了美国加州 Blue Coat Systems 公司制造的网络过滤设备传输的独特数字指纹,发现该公司的设备被许多人权情况恶劣的专制国家使用。
  36. Solidot | 美国过滤设备被越来越多的专制国家使用

    Solidot是ZDNet中国旗下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是”奇客的资讯,重要的东西”。
  37. 1月18日推友 @chenshaoju 发现,github 整个域名已经无法访问,一时间墙内网民怨声载道。GFW封锁 github 的举措遭李开复质疑。
  38. 已经确定,整个 .github.com 在http下已经被墙。 v2ex.com/t/58015#reply30
  39. en.greatfire.org/blog/2013/… 可能是Github被封事件最完整的英文记叙,列出了所有的猜测理论。跟踪事件多日的我们,还是更偏向于12306事件作为导火索,由铁道部提出暂时封锁Github的理论(虽然这明显是一个过时的决定,因为12306助手repo已被移除)。
  40. 技术网站GitHub登录不了:程序员叫苦 李开复质疑 – 南网 – 南方日报官方网站 传媒

    李 开复微博称,”GitHub是全球最大的社交编程及代码托管网站,近日在国内遭全面屏蔽。在GitHub的300万会员中,中国是第四大国。 GitHub是程序员学习和与世界接轨的首选工具……封锁GitHub毫无道理,只会导致国内程序员和国际脱轨,失去竞争力和前瞻性。”
  41. 1月22日,屏蔽了四天之后,github 的屏蔽在一片抗议声中逐渐解除。
  42. 对了GitHub好像解封了,域名关键词和DNS投毒污染都是。
  43. 无锡电信实测GFW已经解除对Github的DNS投毒污染和域名封锁 http://twitpic.com/bxiess ,国内主流DNS尚未更新缓存。 RT @chengr28: 对了GitHub好像解封了,域名关键词和DNS投毒污染都是。
  44. Github好像解封了,我这里测试,对其的关键字屏蔽已经取消,DNS污染应该也取消了,不过DNS解析有24小时的缓存,因此可能到明天才能确认DNS解析是否恢复正常。
  45. 1月24日,推友 @luosheng 和复旦大学韩伟力教授在日月光华BBS上展开激烈争论引发网友围观。起初原因是后者在网上公开招募PhD学生参与GFW的项目。在韩伟力教授自称参与GFW相关项目研究长达12年后,争论焦点转为IT从业者的道德操守。
  46. 复旦大学BBS——“有谁对改进GFW有兴趣的,他们组在招PhD学生”: bbs.fudan.edu.cn/bbs/tcon?n…,实在看不下去了,竟然帮GFW狡辩,发贴的weili怎么把他人肉出来?
  47. 存档:《有谁对改进GFW有兴趣的,他们组在招PhD学生》 日月光华讨论区 evernote.com/shard/s217/sh/…
  48. @lucifierya 他其实是我的本科老师……这次认为他和 GFW 有直接关系主要是因为他自己想卖老时说的一句「我在这个 topic 已经研究十二年了」,也怪他自己不分语境没把话说清楚。其实他说的 topic 指的是「基于策略的系统安全」,并不是 GFW。
  49. 看了一下韩伟力的简历,比较可疑的资助来自「信息网络安全公安部重点实验室」,受这个资助的估计就可以认定是参与GFW的,顺便谷歌了一下,按图索骥出好多大学。(搜索:信息网络安全 公安部重点实验室 site:edu.cn)
  50. 1月26日,中国网民在白宫网站上发起请愿,要求美国政府禁止从事GFW相关工作者入境美国。半日内签署者便达到3500人。BBC,德国之声,自由亚洲、南华早报等都对此作了报道。也有推友对于这一请愿的意义表达了异议。
  51. People who help internet censorship, builders of Great Firewall in China for example, should be denied entry to the U.S. | We the People: Your Voice in Our Government

    we petition the obama administration to: People work on information technology always need to communicate and exchange knowledges between…
  52. 【签名请愿】请支持禁止#GFW工作者进入美国境内的情愿,白宫政府网站,需要在一个月内收集十万签名。 wh.gov/ye8g
  53. 这帮去白宫情愿禁止GFW相关人员入境美国的真是太傻逼了,洋溢了一脸的土共的土。土共造墙闭关锁国,你去搞包工头和民工有个吊用。工头民工随时可以招,有本事你们去请愿把卖砖头给土共的cisco、intel给出口管制了。
  54. 看到一群二逼呼吁白宫,要禁止GFW研发人员入境。凭什么啊? 白宫禁止胡锦涛入境了吗?你们怎么不呼吁。习主席也行。
  55. 实 在是搞不明白有些人不是美帝,却总觉得自己是美帝代表。上次Chris Smith 没被通过的 China Democracy Promotion Act 2011 其实就和禁止GFW人员入境差不多了。GFW虽然不像计划生育会吓到一大片美帝,但那只是缺少曝光度而已。
  56. 1月26日,几天以来的GFW相关话题的讨论在推特上继续发酵,关于『程序员在网站被封杀中的作用、立场和责任』的���题,在推特上引发了激烈的辩论。
  57. @haoel 和 @robbinfan 的两条推先后紧挨出现在我的TL上,其中微妙的差异非常耐人寻味 http://pic.twitter.com/cOgYhfzG
  58. 如果距离先进生产力最近的IT人员,都要为GFW辩解、为GFW做自我审查了,那GFW的效果就已经达成了,在某种意义上来讲,这种情况比媒体的自我审查还要糟糕
  59. 对于git上希望删除方浜兴等人的那个post的极好反诘:有個劫匪行劫,有人高呼:“認住劫匪的樣子”,然後劫匪亂槍掃射,你不去譴責劫匪,而去譴責高呼者不正義?
  60. 这帮二逼程序员已经不单是自我审查了,都开始审查别人了。
  61. 至少在一部分人看来,互联网上的服务已经被分成了「可以放敏感信息的服务」和「不能放敏感信息的服务」。当然更悲哀的是他们已经认同有些内容是不能公开谈论的,比如 GFW,否则就变成谈论这些事情的人「害了」不想谈论这些事情的人。
  62. GitHub被封这件事就可以看出来,很多人根本不是热爱自由,而是热爱专制容许他们活动的自由,一旦有人妨碍了专制,干涉了这种“自由”,这些人绝对会跳起来成为专制的帮凶。“发动群众斗群众”,屡试不爽的法宝嘛
  63. 搞不懂智商不算低的一些程序员们怎么就不明白《昂山素季》里面的那句台词:You may not think about politics, but politics thinks about you.
  64. 1 月26日,各地网友报告,前些日子被封锁后刚解禁3天的 github 网站遭到SSL中间人攻击。中间人攻击的原理是GFW企图通过伪造证书假扮中间人干扰访问者和服务器之间的通讯。这一企图被谨慎的网友识破。这相信是 GFW第一次采用类似的操作对境外网站进行干扰。这一事件再次引发了人们对于CNNIC证书可信度的疑问。
  65. 无锡电信实际测试GitHub已经遭到SSL中间人攻击。 http://pic.twitter.com/Ms7ViraZ
  66. 在 与铁道部+GFW的战役中,李开复赢了,但只赢了3天。全国多座城市访问Github开始出现SSL证书被替换成伪证书的中间人攻击。伪证书是一张 unsigned的OpenSSL生成证书。这可能是GFW第一次在全国范围无针对性的启用中间人攻击。 http://pic.twitter.com/xOxhoyzp
  67. 这个是啥状况?杭州联通访问那个爆火的Gist时遭遇SSL中间人攻击?从证书看,是一个昨天刚生成的自签名证书…… http://pic.twitter.com/M2oNMpDy
  68. Solidot | 中国国家防火墙对GitHub进行了中间人攻击

    陈 少举 写道 ” 在密码学和计算机安全领域中,中间人攻击是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接 与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。…
  69. CNNIC证书的危害及各种清除方法 – 【编程随想】的技术博客 – 博客频道 – CSDN.NET blog.csdn.net/program_think… 来自 @feedly
  70. 1月26日,先前由于参与GFW而引起争议的韩伟力教授在微博表示自己也被有关部门请去喝茶,并辟谣说自己仅仅从事信息安全相关的研究。1月29日,推友 @ivanzhai 发现,韩伟力教授删除了所有的微博。
  71. 转 @韩伟力:明天被有关部门叫去喝咖啡,两面不是人。mmd。/@韩伟力:微博声明一下:本人及其本项目组没有为传说中的系统作出任何直接贡献。所做的研究内容仅为信息安全相关的研究内容,与普通研究人员从事的研究方法和研究思路完全一致。希望大家看清楚内容再吐口水。
  72. 韩伟力童鞋删光了所有微博 #社交媒体是个坑 http://pic.twitter.com/1xPFg3CK
  73. 1月27日,Akamai的2012第三季度互联网现状报告中指出,全世界32%网络攻击流量来自中国。
  74. 一個國家,製造全世界32%的網絡攻擊,的確是強國。 http://pic.twitter.com/ro9ltT48
  75. Akamai State of the Internet Report

    Each quarter, Akamai publishes a quarterly ‘State of the Internet’ report. This report includes data gathered across Akamai’s global serv…
  76. 1月31日,纽约时报的一篇报道引起广泛关注。报道称���在过去四个月里,来自中国黑客的不断攻击纽约时报的电脑系统,侵入公司电脑,盗取记者和其他员工的密码。
  77. 【纽约时报遭中国黑客连续数月攻击】本文中文版全文已上线,比上午的节译版补充了大量精彩细节,敬请关注。 cn.nytimes.com/article/chin…
  78. 纽约时报遭中国黑客连续数月攻击 – 纽约时报中文网 国际纵览

    研究人员还不清楚这些黑客最初如何闯入了《纽约时报》的系统。他们怀疑这些黑客使用的是一种称为”鱼叉式钓鱼攻击”(spear-phishing …
  79. ibiz:一个新的翻墙项目 http://igfw.net/archives/12813 
  80. BartVPN提供一免费试用 http://igfw.net/archives/12837 
  81. IFly:i2p+firefox傻瓜自动翻墙利器 http://igfw.net/archives/12849 
  82. iPad翻墙记:让浏览器不再拒绝访问请求 http://digi.163.com/photoview/4R7Q0016/184040.html
  83. 免费的域名DNS解析服务 http://igfw.net/archives/12861
  84. 使用 Obfsproxy+OpenVPN+Raspberry Pi 搭建无缝翻墙环境,插上一个RPi,全网即可翻墙 http://www.v2ex.com/t/57081
  85. 月光博客:人为网络故障的新方式 http://www.williamlong.info/archives/3342.html
  86. 一款专为全球华人打造的具有穿越功能的云浏览器 https://plus.google.com/104218708989186348091/posts/MDFV9DLrft7
  87. SSH Radar—自动搜索免费SSH账号的小工具 http://www.315g.com/323.html
  88. 15个最新免费试用的VPN http://www.safebeta.cn/show.php?tid=29530
  89. 网警是如何通过层层VPN加密代理找到你的 http://lcx.cc/?i=2725
  90. 1VPN:Android上的VPN连接软件。只需轻触一下,便可方便快捷地连接或者断开VPN kandm.asia/hh-1vpn/

来源http://storify.com/iaskfq/2013-1

  1. 翻墙观察
    2013年2月26日19:10

    看到igfw载了翻墙观察的每月报告,非常荣幸也非常感谢。 http://storify.com/iaskfq/2013-1

    但是发现你们的排版比较坑爹,可能是自动聚合甚至是直接黏贴上去的。

    其实每个storify帖子都有一个自动生成的嵌入代码,在帖子的右上角按钮里可以找到,比如:

    [View the story “翻墙观察 2013年1月” on Storify]

    用这个就保留了storify的原有风格,当然前提是博客可能需要javascript支持。

    我们在博客里就是通过这样的方法引用的:up2mist.org/report/iaskfq-2013-1/

    • iGFW
      2013年2月27日12:27

      感谢支持
      下次试试

  2. nic2013
    2013年2月1日02:28

    沙发,支持一个!