[转载] Alice | 怀念被遗忘的 cyberpunk

2019 年 12 月 7 日

by Alice | September 1, 2017

怀念被遗忘的 cyberpunk

他们曾在 10 年前破解了 GFW

CC0 1.0 Universal, 公有领域

在法律允许的范围内，本文作者放弃本文的一切著作权和邻接权。本文首发于 http://alice.i2p/?p=35 与 http://tcjr7vik4rpcqmfe.onion/?p=35,

可以安装 i2p 或 Tor 访问。

欢迎转载，如果附上作者与原文链接就更好了。

前言

本博客自开张后，没有发过文章不说，甚至连评论系统故障都没有发现。我一直以为这个博客没有读者，结果今日登录博客才发现，这里居然有这么多的待审核评论。感谢大家的支持，并在这里向各位读者道歉。

本文对 2009 年的一段历史进行了简单的研究。

追忆 2009

2009 年对于中文互联网来说，是个什么样的年份呢？引发各种风波的的北京奥运会刚刚结束，许多能够访问的网站再度被封锁，而且变本加厉；Google.cn 依然在线上运行，并且主动配合中国政府的要求进行言论审查。一切看起来都是那么的稀疏平常。

到了 7 月，中国政府的《绿坝·花季护航》上线，并立刻成为了千夫所指的言论审查与监控工具，然而它很快暴露出工作不可靠等一系列的问题，显示其可用性很低，并最终成为了互联网上的一个笑话：有文章嘲讽称，某领导在听取了下属 GFW 的汇报之后，说“什么？封不住？那每台电脑上都安装一个过滤软件不就搞定了么”，于是便有了绿坝；此举也引起了 ACG 圈的强烈反响，很快绿坝的萌化拟人形象、初音未来演唱的《绿坝河蟹你全家》角色歌，以及以绿坝娘为主人公的 Galgame 等纷纷出现，可谓是 2009 年的年度 Internet Meme.^[1]

在差不多同一时期，一个不知道从什么地方冒出来的游戏私服老板正坐在一家黑网吧的电脑屏幕面前，点击鼠标启动他刚购买到了 DoS 攻击程序，企图瘫痪其竞争对手牟取暴利，很快其对手的 DNS 服务提供商 DNSPod 就瘫痪了。谁知阴差阳错，当时依然广泛使用的暴风影音播放器也在使用同一家服务商，犯了失心疯的暴风影音客户端进入了无线循环，全国几千万电脑上的暴风影音客户端像见了鬼一样的开始疯狂尝试查询 DNS 请求，最终导致半个中国的网络瘫痪；而这时杨永信被曝电击治疗网瘾，更将舆论推到风尖浪口上。

与此同时，隐藏在喧嚣的新闻媒体后不为人所知的互联网的角落中，一些非同寻常的怪异事情正在悄然发生着。

GFW 宣战书

2009 年中，一篇神秘的《2009 匿名网民宣言》见于网络上，该文章尖锐声讨了审查制度，并号称要与防火长城宣战，同时又辛辣讽刺称作者“对陈旧的政权概念和意识形态烂腌菜毫不感兴趣”，待全面网络化的科幻时代到来，国家、民族等宏大话语将会自然消解，老大哥也将自动进入历史的垃圾堆中。单独看上看，这篇文章似乎只是空喊口号，你甚至可以说，只是某个键盘战士写成的口水文章，是对黑客组织 Anonymous 的粗略模仿，毫无任何价值。然而……

内幕的曝光

短短几个月后，2009 年 8 月 30 日，一篇名为《阅后即焚：“GFW”》的文章在自曲新闻网上首发，该文章对互联网上公开可得的资料作为原始资料，详细的向网民疏理出了一条 GFW 的时间线，点明了其背后涉及的政府部门，以及整个体制的运作方式。最重要的是，以前一直不被外人所知的 GFW 总工程师（如今都这么叫），方滨兴，就随着启明星辰同时浮出了水面。本文像一颗炸弹一样轰动了中文互联网，其冲击波随后还将一只鞋子和称吨的负面微博评论发射到了他本人身上。

先前技术研究

而在技术方面，早在本宣言发表之前的一年中，中文网民对 GFW 系统工作方式的系统性疏理工作就出现的显著的加速。先是《译言》网站上的一位网友将剑桥大学的 Richard Clayton，以及 Steven J. Murdoch, Robert N. M. Watson 等人的学术论文《Ignoring the Great Firewall of China》译成了中文。该论文详细介绍了GFW 的多种工作方式，并提出可通过过滤 TCP RST 包来达到忽略整个防火长城的效果，讨论了 GFW 的一些弱点；接着是《如何对抗 GFW 的域名劫持》一文，以实验的方式向网民科普了 DNS 投毒系统的工作原理；接着是《关于墙的技术讨论》，其中提出了 DDoS 的可能性，“狙击墙的理论即将进入实战”。这些 2008 年末出现的文章，为之后发生的事件拉开了序幕。

GFW 技术评论

2009 年 9 月，此时依然是中文互联网 GFW 核心博客的 chinagfw.org 转载了一篇作者署名很奇怪的论文《GFW技术报告：入侵防御系统的评测和问题》，看上去并不怎么起眼；同年 10 月 23 日，一个名为《GFW 技术评论》的网站在 Google 的 Blogspot 上用一句 Hello, world 悄然开张了，还没人知道这博客的存在。

一周后，《GFW 技术评论》发表了其第一篇文章。随后，从 2009 年 10 月 27 日，到 2010 年 3 月 21 日，博客一共发表了 12 篇文章。其中《深入理解GFW：总论》、《GFW 研究与诊断工具》中指出，将 GFW 当作一个国家级的言论审查系统的代名词而整体批判的做法，掩盖了 GFW 本身是一套计算机系统的事实，而阻碍的对 GFW 本体的实质性技术研究，鼓励读者在技术上将它作为“一个非常复杂有趣的黑箱，一个通关奖品是网络自由的解谜游戏”来看待，并推荐了一些逆向工程常用的工具。《深入理解GFW：路由扩散技术》、《深入理解GFW：DNS污染》、《深入理解GFW：内部结构》、《HTTP URL/深度关键词检测》则点明了 GFW 所使用的硬件计算设备，网络中的位置，澄清了其中的不少误解，并写出了对 GFW 最新的逆向工程成果，首次展现了这一庞大黑盒内部的景象。同时，暴露出了这一系统中存在的各个漏洞，并以 1998 年 Thomas Ptacek 等发表的论文《Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection》为起点，点明 GFW 作为一个入侵检测系统，同样存在论文中不可避免的缺陷。

除了纯技术论文，博客还从其他角度对 GFW 进行了介绍。《漫谈国家安全与“个人安全”【转】》则以老大哥的口吻讲述了国家机器的运作，而《搜索引擎安全管理系统》大概是继方校长之后，第二重要的爆料，因为其论文作者中有齐向东、石晓虹等人，从而显示出GFW 系统建设与 360 安全卫士之间的联系；《评一条读者留言》反驳了网络水军散布的虚假信息；此外，他们在《GFW 钓鱼计划》中进行了钓鱼科研，展示了 GFW 作为一个系统，如何对外界的刺激做出反应，还原了信息从发现到验证、封锁的全过程，成功的让一位网络警察成为了实验样本。

破解 GFW

正如当年安德鲁·怀尔斯证明费马大定理的一系列演讲一样，《GFW 技术评论》在 2010 年 3 月，也就是所有关于 GFW 技术原理的基本文章都已经发表之后的最后，理论层面的讨论也将投入实战，当初人们提出的设想也得到了令人满意的答复，这就是：西厢计划。《西厢计划》不使用混淆、加密或绕路，而是集之前的技术研究为大乘，而是对 GFW 的众多本身存在的漏洞进行的巧妙的利用，从而直接破解了 GFW 的审查系统。

这样一些系列从零到有的文章，是要展示一种对 GFW 进行全面理解的学习过程和方法，表达一种对 GFW 进行逆向工程的趣味。读者不应该仅仅作为一个信息的接收者，而是应该有自己积极的思考。如果读者中有百分之一开始自己思考关于 GFW 的问题，千分之一开始自己动手研究 GFW，如果有万分之一开始将原理付诸实践，那就是很好的结果。如果所有人都只是伸手而没有动力去自行了解 GFW，那么就只会让 GFW 越来越强大，而自己被动挨打被 GFW 追得到处跑。GFW 在背后技术力量的推动下变动不居，不断地被更新、不断地发生变化，对 GFW 永远正确的认知或者一劳永逸的翻墙方法并不存在，只有与之对抗的方法和学习动力能留存下来。而这种动力并非来自某种对 GFW 的仇恨或者某种对言论自由的向往，而是一种简单的想法——“工部的走卒们，你们的这点把戏是难不倒我们的。”

然而，一切在这里又戛然而止，留下一个 cyberpunk 的谜语。

至此以后，无人再次成功破解 GFW，《西厢计划》成为中文互联网一个时代的传说。而《GFW 技术评论》也在完成这一使命后，随着消失于网络中，留下的只有一个博客，一个笑脸，和一句 I thought what I’d do was, I’d pretend I was one of those deaf-mutes, or should I?^[2]

…………

被遗忘的 cyberpunk

根据上述事件发生的先后顺序，和文章中提到的相关线索，我们可以认为，在 2008 年到 2009 年之前的中文互联网上，出现了对 GFW 的无领袖抵抗活动。这一活动看上去并没有中心化的组织，而是各自实现各自的目标，但之间又或多或少的存在合作。它们不但获得了有关绿坝的一些文件来源，帮助终结了绿坝；完整的将 GFW 内部的组织结构公布于世，启明星辰、360 以及方滨兴的曝光均可以追溯到它们；还成功的破解了当时的 GFW。

如果进一步研读这些文章，可以发现的是，文章中不但有技术内容，还从字里行间给出了许多的线索、暗号和黑话。例如，对于互联网未来的展望方面，作者不但正确的判断了网络实名制将在未来持续推行，还提出了“在出入口用QoS或者直接限速，造成网络极为缓慢但又无法说断网了”的网络审查方法；在对网络的认识上，作者在《漫谈国家安全与“个人安全”》恶搞政府评论员的口吻，说“值得警惕的是一种新型的去中心化匿名组织，以美国的‘4chan’论坛为代表，这类论坛组织往往随意发动‘raid’、组织群体性事件，难以追查组织者和参与者，危害极大，需要早发现、早防范、早处置落实三‘早’”，说明作者不仅在 2010 年就意识到了 4chan 论坛的存在，而且还正确的认识了 4chan 独有的组织形态特点，而大多数人直到 2016 年才认识到 4chan，而程度仅限于将 Pepe the Frog 这只青蛙理解为仇恨符号。

再如，作者在博客结语中写到，“每个国家的老大哥都有一样的爱好，就是以国家安全的名义无限扩张权力。米帝用来做网络深度检测的 CNCI，预算 300 亿刀，是 GFW、金盾的多少倍？没有那个局^[3]的全球阴魂你感觉到了吗？唯一的区别在于，我朝的老大哥做事情太笨拙没下限让普通人也能看出破绽，而资本主义国家的自由民在恐怖中投靠老大哥的无限权力”，早在 2010 年就已经意识到了 NSA 全球大规模网络监控的存在。

最后，一个笑脸和一句“I thought what I’d do was, I’d pretend I was one of those deaf-mutes, or should I?”，以及作者在结语里说的“赛博朋克的曙光还有很久才能看到，对抗前赛博朋克旧势力需要 megacorp 更快速地成长，所以 Google 你需要 do evil 的时候一定不要犹豫”，以及《2009 年匿名网民宣言》看上去更像是《赛博空间独立宣言》的翻版，更是说明了他们十分熟悉美国黑客在 1990 年保卫互联网自由的努力，而且以行动实践了它。当年，约翰·巴洛的那“你们并不受欢迎，你们没有主权，我们将在网络中创造一种心灵的文明。但愿她将比你们的政府此前所创造的世界更加人道和公正”的呐喊，历经十三年，终于传递到了中文互联网上，并找到了知音。

想到中文互联网上也出现过如此杰出的黑客，不由感到欣慰。

中文互联网的约翰·巴洛现身了，EFF 还会远吗？

更新：感谢 Yandere 评论补充。防火长城依然不能摆脱 Ptacek 论文的诅咒。今年 9 月，加州大学河滨分校的 Zhongjie Wang, Yue Cao, Zhiyun Qian 等人发表论文《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》^[4]，公布了 GFW 的新漏洞，并开发出了名为 INTANG 的反审查工具作为其 Proof-of-Concept（概念验证，不建议非开发者使用）。通过干扰 GFW 对 TCP 连接状态跟踪，不但可以防止 TCP 连接被重置，甚至能防止 GFW 发现活跃连接本身。时隔 10 年，GFW 被再次破解！

脚注

可音译为“模因”、“迷因”或意译为“文化基因”，由理查德·道金斯在其著作《自私的基因》中提出。简单来说，道金斯提出人类文化和生物基因一样，也有类似的传播、遗传、变异等现象。而网络模因，指的就是互联网上突然出现并广为传播的文化，可以是一个图片、一个人物、一个流行语，或一个概念，例如著名的 doge 就是典型例子。这种“模因”有些类似生物学上的病毒，都是到处飘荡的一段基因。
出自《攻壳机动队 S.A.C.》的角色“笑脸男”，是一位进行反抗的匿名黑客。
No Such Agency，缩写即是 NSA，是美国国家安全局的一个戏称。
https://censorbib.nymity.ch/pdf/Wang2017a.pdf

…………