近日,一份研究报告揭示了河南省正在实施的独特互联网审查机制,这一机制被称为“墙中墙”,其审查力度超过了国家级的防火墙(GFW)。该报告由互联网审查机制研究平台GFW Report发布,指出河南省通过基于TLS SNI和HTTP Host的技术,监控并封锁从省会郑州发出的网络流量。
研究表明,河南的网络审查采取单向封锁的方式,阻止了从该省发出的TLS连接,而从外部进入河南的连接则不受限制。这种特性使得河南的审查机制与GFW形成鲜明对比,后者则是双向封锁。
在2023年11月至2025年3月的测试期间,河南防火墙的封锁策略被发现比GFW更为激进和不稳定,累计封锁了超过420万个域名,是GFW封锁域名数量的五倍多。这一现象的背后,主要是河南防火墙对许多通用二级域名(如*.com.au)的封锁,甚至在某些时间段,其封锁域名的数量达到GFW的十倍之多。
此外,河南的审查机制还特别针对与其他国家相关的政府网站,例如,美国的多个州政府网站在河南被封锁,但并未在GFW的封锁列表中出现。河南防火墙封锁了1,002个*.gov*域名,显示出其倾向于阻止任何可能传递外部治理数据或新闻的内容。
这一报告指出,河南的防火墙虽然与中共的审查重点有所不同,但实质上是在GFW的基础上进一步加强了审查,造成信息流通的障碍,形成了更为严密的控制体系。研究者们担心,这种现象可能预示着中共的互联网审查正在从集中化向区域化转变,导致网络环境的碎片化,甚至形成“网络孤岛”。
同时,报告还提到,研究团队在中国七个省市进行的测量中,仅在河南发现了地区性审查的证据。此外,反审查研究人员通常依赖境内用户的报告来监测审查策略的变化,因而难以获得多样化的测量数据。
流亡荷兰的翻墙软件供应商甘文威表示,中国大陆的这种地区性防火墙早已存在,除了河南,福建、湖北和江苏等地也有类似机制。他指出,地方政府和电信运营商往往会自行采购监测设备,以阻止用户访问被认为不合适的网站。
他还提到,河南的网络防火墙机制在某种程度上类似于新疆的局域网环境,显示出地方当局在维稳方面的高度警惕。甘文威进一步解释,河南的防火墙不会阻止外部流量进入,因为当地有大量的云服务需求,这使得封锁机制变得复杂且不稳定。
美国硅谷的网络专家钟山认为,河南的地方网络封锁是为了防止民众向境外发布信息,尤其是在经济形势严峻、社会矛盾突出的背景下。他指出,河南的这种审查机制不仅是对外部信息的屏障,也是对内部不满情绪的压制。
随着这种“墙中墙”审查机制的建立,河南省的网络环境将面临更大的挑战,未来可能会有更多地区效仿这一模式,进一步加剧信息封锁的局面。