对于GFW的看法

GFW, Great Fire Wall, 越过长城, 走向世界.

最近在Telegram里刷到一条新闻, 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过, 自2025年1月1日起施行. 相比三年前的征求意见稿, 整条删去了"国家建立数据跨境安全网关, 阻断境外反动信息以及禁止为翻墙提供工具服务的规定及其罚则". 改为第三十九条"国家采取措施, 防范、处置网络数据跨境安全风险和威胁. 任何个人、组织不得提供专门用于破坏、避开技术措施的程序、工具等; 明知他人从事破坏、避开技术措施等活动的, 不得为其提供技术支持或者帮助". 很多人都在议论"翻墙是否合法了", “墙是不是塌了”?云云, 这篇文章不会从法律层面分析个人翻墙/提供翻墙技术是否违法, 仅从个人/国家层面分析建立GFW的利弊.

对于程序员来说, 访问境外网站如Github, ChatGPT等网站几乎成为了日常刚需, 有时很多的优质课程, 比如说MIT等学校的公共课程都会放在YouTube或者是Undemy这样的视频网站上, 很多新的业内技术因为GFW无法在国内迅速传播, 导致国内程序员的思维总是停留在一个相对较小的圈子里, 迭代更新的速度远远不够. 为了解决没有资源的问题, 国内常常会选择建立镜像站. 之前不是刚刚解封docker的镜像站吗, 实际上没必要一下子把所有的镜像站全部打死, 镜像站只是把一些关键的image同步过来, 解决了国内无法访问的问题. 对于那些存在问题的image, 可以选择不同步. 但是使用镜像站和使用原站还是有区别的, 如国内某代码托管服务商大批量克隆Github上的开源仓库, 它仅仅只是把代码同步过来了, 开发者总不能在国内的这个平台上发issue, 发pull request吧, 也没有人会来管你, 毕竟作者可能都不知道自己的仓库被克隆到另一个平台上了.

很多人为了翻墙会去购买"机场"的"节点", 机场主往往一下子就会给你很多很多个不同地区的节点, 但是在数据传输的过程中, 你的请求会先发送到机场的服务器上, 机场主一看就知道了你要访问哪些网站, 对于需要高度保密的内容来说这样子的方法风险极大. 而且, 有人甚至还使用传统的VPN应用, 如IPsec, PPTP, L2TP爬墙, 这种传输的数据包具有明显的特征, 能够被GFW精准识别, 导致又浪费了一大笔钱. 从这点上来说, 能够正确地, 稳定地, 安全地爬墙的人肯定已经有了一定的辨别能力, 不至于被墙外那些不正常的思想洗脑带偏.

其实很多发达国家都在建立相应的跨境数据安全网关. 就拿美国来说吧, 封禁TikTok/将其切分给美国公司何尝不是一种网络安全措施管制. 虽然建立跨境数据网关有一部分的因素是政治上的, 但它确确实实帮助我们抵御了不少风险. 用过Cloudflare的人都知道, 当你打开CDN之后, 在WAF里简单地加几条规则, 你就会看到有很多的不法分子在7*24小时扫描你的网站, 看看你的网站路径下有没有.env, secret等敏感文件… 很多小白甚至是程序员的网络安全意识防护能力不高, 觉得更新麻烦把它关了, 如果没有这一道国家层面的防火墙, 你的设备很有可能会成为攻击的对象, 从这个层面上来说, GFW减轻了境内网络设备的负担(DDoS), 并提高了计算机的安全性(扫描爆破).

GFW在很大长度上还充当了境内互联网网企业的保护伞作用. 在互联网最开始的哪几年, 由于我国互联网网企业和国外对等企业存在明显代差, 如谷歌和百度, 导致我们不得不对其采取政策保护, 使得百度, 优酷等本土企业能够国内有一席之地. 但是对于一些企业的百依百顺导致了它们的发展逐渐变得畸形, 例如百度, 已经到了令人发指的地步, 其结果50%全部都是广告, 反观谷歌, 虽然它对于中文网站的搜刮比不上百度, 但是其现在的中文搜索结果已经远胜于百度. 试想如果让谷歌再次进入中国市场, 是否会迅速占领百度的市场? 其实还真不一定, 多年的搜索经验已经让绝大部分, 特别是中老年人已经过分依赖于百度, 他们对新兴事物的接受程度不是特别高. 对于现在互联网企业是否还需要这个"保护伞", 还有待商榷, 个人看来, 适当"鞭策"一下本国互联网企业, 也不是不行. 再者, 国内的盈利模式经过这几年的发展和国外产生了相当大的变化, 就拿360杀毒为例, 其盈利模式是在自己的应用中投放广告, 弹窗(特别讽刺), 反观国外, 如卡巴斯基, 小红伞等杀毒软件的盈利模式是通过收费提供更优质的服务, 相形见绌.

未来的几十年内, 我的预测是, 墙一定会慢慢降下来, 但其所承担的作用可能从原来的屏蔽境外的非法网站转变为一道抵御网络攻击, 防止渗透的一个工具, 而不是我们普通人/程序员获取正当资料的一个障碍. 从刚更新的法规来看, 也没有限制个人使用梯子等工具爬墙, 若使用请注意保护好自己的隐私, 信息安全.