编者注：本文内容转录自Youtube视频老周横眉，略有字词修改。

您现在看到的这位，也许是本世纪最被中国网民痛恨的一个人。他在一次大学演讲中被学生扔鞋子，他的微博曾被网民骂到关闭。他被很多中国网民称为“中国的千古罪人”。因为他，中国年轻人的思想自由被禁锢了近30年。虽然他表面上的头衔很多——前北京邮电大学校长、中国工程院院士等等，但中国网民送他的一副对联或许更能体现他在群众心目中的形象：半生赢得千夫指，一世修来粪土名。他就是中国互联网防火墙之父——方斌兴。

1990年代初，当互联网刚开始在世界普及时，当时的美国总统克林顿在一次演讲中说了一段今天看起来令人非常唏嘘的话。

Now there’s no question China has been trying to crack down on the internet. Good luck! That’s sort of like trying to nail Jello to the wall.
[毫无疑问，中国会一直努力严加管制互联网。祝他们好运！这就有点像要把一块果冻钉在墙上。]

克林顿曾不止一次表示，互联网的兴起将把中国带入一个新的开放和民主的时代。二十多年后的今天看来，只能用老江的话来回应了——Too yong, too simple, sometimes naive。

所以，今天就让我们来深入聊聊这个让克林顿彻底打脸的东西——这个“愚民生产利器”，“开放信息终结者”——中国互联网防火墙，The Great Firewall of China，简称GFW。

过去二十多年来，防火墙对中国的人文、政治、经济和科技发展都产生了巨大的影响。在某种程度上来说，中国一代人的思维模式因为防火墙而与世界形成了一定的隔阂。因为防火墙基本上已经将世界互联网一分为二，即世界的互联网和中国的局域网。

对于我们普罗大众来说，防火墙是一个很虚的概念。我们只知道在墙内有很多世界主流网页是无法访问的，比如油管、谷歌、推特、Facebook等等。但很少有人知道，中国防火墙实际上是如何运作的，以及它是一个多么庞大、复杂和恐怖的系统。

今天，我会用简明易懂的话让大家知道：中国防火墙具体是如何工作的，它是如何与翻墙软件（如VPN等）进行斗争，以及它如何影响了一代中国人。我也会告诉大家，中共是如何通过信息管控来巩固中央集权，并削弱地方政府力量的。最后，我会告诉大家我的结论——为什么我说中国防火墙才是真正“辱华”的一个东西。

我相信，到目前为止，中文互联网上还没有一个视频是把中国防火墙讲得如此透彻的。你准备好了吗？

中国防火墙的概念起始于1996年，当时互联网才刚进入中国差不多两年。其实，我们口中所谓的防火墙只是一个庞大计划的分支子集。中共的这个计划叫做金盾工程。金盾工程除了防火墙以外，其他的分支专注于其他方面的信息管控和审查手段，其中包括监控软件、网络摄像头以及对互联网服务公司的监管等等。

防火墙具体是什么时候上线的，我们无法确认。可以肯定的是，它在90年代末已经存在了。所以，其实中国人并没有享受过多长时间的完全自由的互联网世界。不过，当时的防火墙确实比较初级，只是简单地通过IP和域名对比来禁止访问。当年更多的措施是在线下，比如对当时众多的网吧进行控制和监管。网吧老板们被要求必须在计算机上安装监控软件，并随时上报网民的违规行为。

到了2004年，防火墙引入了关键词屏蔽技术，这个后面我会细讲。到这里，防火墙三层防护的基本实时概念就已经基本完成了。接着，中共开始专注于增强初级版的防火墙，重点对付翻墙工具，比如著名的Shadowsocks和大家最熟悉的VPN。我相信，现在正在观看我视频的各位，可能有一半以上正在用VPN从墙里翻出来观看的。就是因为中共防火墙不断地在跟VPN斗志斗勇，每次一到中共重要的日子，比如两会期间、每年的6月4号前后，或者每当中国发生了什么重大事故的时候，你的VPN就会变得非常不稳定。

除此之外，中共政府还采取了一些别的举措，比如在西部省份扩建服务器，更重要的是加强了所有中国互联网通往世界互联网的边界网关管控。

要知道，中国防火墙不仅仅是单纯的科技项目，当中也包含了大量的人力。中共雇佣了一大批互联网审核人员，监控网上所有的敏感话题和关键词。这些劳动力除了监控，还包括宣传工作，负责在网上为中共唱赞歌。他们就是大家常说的五毛党。根据2017年APSR的一份调查报告，五毛党每年在社交媒体平台上创造出大约4.9亿次虚假的评论。这已经是七年前的报告了，现在这个数量估计要多得多了。

除了五毛和中共政府自己的审核员，更不用说中国所有的互联网企业都知道要自我审查、自我阉割内容。微博的上线时间恰恰就是在推特被禁了一个月后，可想而知，内部已经沟通了很久，让它们来取代推特，并且必定已经向政府保证会进行内部审查和内容过滤。

接下来我们具体讲讲防火墙是怎么运作的。技术恐惧者请放心，这是个时政频道，我会用简单易懂的方式来把事情讲清楚。

现实生活中的墙只有一个面，但中国的防火墙却有多面的。这些年来，中共持续不断地对它进行优化和升级，让它的力量越来越强大。

中国防火墙，是从三个方面来对网页和信息进行封锁的。

第一个是IP地址拦截（IP Blocking）。这是中国防火墙三个维度里最简单的一个方法。所谓的IP地址，就是每一个网页或服务器的地址，就像你家的地址一样。如果我没有你家的地址，我就没办法找到你的家。当我们在浏览器里输入一个网址，比如google.com，这个网址实际上会在后台被悄悄翻译成该网页的IP地址，互联网再通过这个IP地址找到谷歌网页所在的服务器。

具体来说，当你输入一个网址时，你的手机或电脑会发出一个IP数据包。互联网根据IP地址找到你想访问的网站后，该网站会反馈信息给你的浏览器，于是你就能看到网页了。你可以把这个数据包想象成一封信或一个快递，必然有两个地址：一个是你的地址，另一个是目标地址。而中共手上有一份清单，列出所有他们想封锁的网页的IP地址。当你在墙内发出一个IP数据包时，这个包必然先经过中国与外界互联网连接的服务器。服务器会根据发包地址判断这是来自中国的IP包，并将收包地址与中共的IP封锁清单比对。如果你的IP数据包被识别为正前往封禁清单中的地址时，它就会被导流到一条通往无处的道路，消失在虚空中。由于你的IP包从未到达目标网页，该网页自然不会反馈信息，你作为发送者根本不知道发生了什么，只会看到“404错误”的反馈。

这个方式简单高效，但缺点是必须经常更新封锁清单。而这些年来，这个封锁清单一直在增加。

举个例子，那边封禁TikTok搞了三年，经历了听证会、投票、人民抗议，至今没搞定；而中国防火墙的清单早已越来越丰满，已经封禁了好几百个网站。目前被中国防火墙封禁的世界主流网站数量庞大。

IP地址拦截的最大缺点是，它非常容易被翻墙工具绕过。VPN简单来说就是为你的IP数据包加密，并提供一个中转站。这样一来，你的数据包会被识别为不是起源于中国，自然不会与封锁清单进行比对，就绕过了防火墙。

正是因为这个缺点，中共为防火墙增加了第二种封锁方式：DNS中毒攻击（DNS Poisoning）。

事实上，DNS中毒攻击才是中国防火墙最主要的封锁方式。

DNS，即域名系统（Domain Name System），简单来说，你可以把DNS理解为互联网的通讯录。你的浏览器实际上认识的是IP地址，而不是像“youtube.com”这样的文字网址。负责将这些文字网址翻译成IP地址的，正是遍布全球的DNS服务器。

当你在手机上输入一个网址时，相当于你对DNS服务器提出了一个DNS请求。DNS服务器会回复一个IP地址给你，然后你的浏览器才能访问该网址。但这个时候，中国防火墙的“爪子”就伸过来了。中共手上有一个DNS拦截清单，里面大约包含1.5万到2万个关键词，比如YouTube就是其中之一。

当一个墙内的人试图访问YouTube时，中国防火墙会在你的手机或电脑向DNS服务器提出DNS请求时进行拦截，让DNS解析器回传一个无效的IP地址。也就是说，你的IP地址被污染了，中毒了。因此，你从未获得过正确的IP地址，浏览器自然无法解析你想访问的网站。

这种方式之所以如此有效，是因为世界的DNS系统是在30多年前设计的，那时网络安全并不重要。现在的新一代DNS SEC系统已增加了DNS劫持保护，但中国防火墙非常精密，也会做出相应的更新和调整。总之，防火墙与VPN之间一直在斗法，是一个“道高一尺，魔高一丈”的过程。

上面提到的这两种方式，都是从用户端阻止访问被列入黑名单的网站。第一代防火墙主要使用的就是这两种方法，但自2004年以后，防火墙增加了第三种模式，叫做TCP 丢包（TCP Drop）。这个技术较为复杂，简单来说，就是防火墙可以直接根据关键词切断网站服务器到客户端的数据传输。

防火墙的基本运作原理就是这些。值得注意的是，这些技术的实施非常昂贵且复杂。那么，你可能会好奇，90年代末的中国怎么会有这些技术？事实上，非常讽刺的是，防火墙初期的技术都是由美国人提供的。中国防火墙的整个技术基础和架构基本来自美国的思科公司，以及后来被甲骨文收购的太阳微系统公司。

不过，讽刺归讽刺，其实这也并不奇怪。毕竟，这种生意美国企业没有理由不接。就像你的敌人自己要跳河、自己要堕落，还来找你帮忙，那就帮一把呗，还能顺便大赚一笔，何乐而不为呢？尽管愚民政策确实能让政权江山更稳固，但削弱的却是自身的创新能力和国际竞争力，因此，美国政府也没有阻止的必要。

当然，自从中国防火墙建立以来，中国人民尤其是高知和精英阶层就剋是通过翻墙软件来绕过防火墙，但防火墙比你想象中的聪明，它是能够通过一些别的方法来甄别来自VPN的数据的。比如说，从墙内发送到某些网站（如YouTube）的请求中，如果99%都是加密过的，那么大概率这些数据是来自VPN的。

技术层面的内容讲到这里。接下来，我想分享一些感想。

当我研究透了防火墙后，有一种很深的感慨。如此庞大的计划，动用了如此多的人力、物力、财力，打造出了尖端系统，但它的目的却不是解决贫困、饥饿，不是开启民智，也不是造福任何一个中国人。如此劳师动众、劳民伤财，其目的只有一个：遮住中国人的眼睛，禁锢中国人的思想。

这让我想起小时候的一个想法。当我们看电视或电影时，不总是支持主角，并希望反派被打败吗？有一次我突然想到，真实世界里的“坏人”在看电影时会支持谁呢？我想，他们应该也是支持好人的吧。毕竟，如果总是希望反派赢，支持的是灭霸、汉尼拔和伏地魔，那看电影岂不是毫无乐趣？因为你支持的人永远没有好下场。

那么，紧接着我们就要问了：这世界上的坏人知道自己是坏人吗？如果他知道自己是坏人，那他跟电影里的反派就没有区别了呀，为啥不支持“自己人”呢？

最后，这个问题引申到了今天的视频内容。我一直在想，如果你知道自己的执政江山需要依靠封锁言论、不让人们看到真相才能持续下去，那么，当你在建构防火墙或金盾工程时，你自己知道你是坏人吗？如果你所代表的东西是正义的、是正确的，怎么会需要通过悄悄删除别人的信息、不让人看到外面世界80%以上的东西，并且把说出真相的人扔进牢里呢？你到底是怎么说服自己你是正义的呢？

所以，我认为坏人基本都会为自己找借口。一个杀人犯在观看《沉默的羔羊》或《七宗罪》时，他应该并不是支持电影里的杀人犯的。因为他会给自己找借口，说自己跟电影里的反派不一样——他杀人是有道理的，是情有可原的。可能他觉得是因为小时候父母抛弃了他，或者觉得社会对他不公平，甚至是老婆对他不忠。反正，问题永远是别人的，跟他自己没有关系。

那建构防火墙的人为自己找的借口又是什么呢？其实大家应该都听过很多次了：“那是因为西方诋毁我们，西方舆论太厉害，我们的人民太淳朴，分辨不了真假，我们是在保护质朴的人民。” 但只要你是一个有基本逻辑和思维能力的人，就会知道这些理由漏洞百出，荒谬至极。

第一，你认为中国人民分辨不了真假，没有能力明辨是非，那就是把你的人民都当成傻子了。为什么西方就不害怕他们的人民去看到那些痛骂西方、诋毁西方的信息呢？这世界痛骂美国的信息难道还少吗？他们怎么不害怕自己的国民看到这些消息呢？难道墙外就没有假消息，没有抹黑和扣帽子吗？你去推特上看两个小时，就知道墙外有多少垃圾信息了。

所以，人家相信自己的国民有能力明辨是非，而你却认为自己的人民都是傻子。那么，看来真正看不起中国人的，是中国政府自己；真正“辱华”的，是中共。如果你是一名为防火墙站台的小粉红，那你其实是在看不起自己，侮辱自己啊！还是说，你以为就你聪明，就你有资格翻墙，而别的中国人都是傻子？

可是，墙外法轮功说疫情期间中国死了4亿人，也没见有多少墙外的中国人相信。所以，说到底，中国人并不傻。只要信息是自由的，中国人自己有能力分辨真假对错。你的墙只是为了保护你自己，别把锅甩到中国人民身上。

第二，如果说防火墙是为了抵挡西方舆论，那好啊，你就禁止西方网页好了。可事实是，国内平台上的言论自由了吗？中国人能在中国任何一个平台上自由批评中共吗？事实是，在中国的任何一个平台上，中国人连自己国家领导人的名字都不能提起。这跟西方舆论有半毛钱关系吗？

因此，结论很清楚：这堵墙、这个金盾工程，只是为了中共自己的红色江山永远不倒，跟所谓的西方舆论“荼毒”中国人思想毫无关系。

最后，我再告诉大家一个你可能没想到的事实。不管是金盾工程、防火墙，还是中共各种实时的言论管控，除了维稳和愚民政策以外，其实还有另外一个功能：巩固中央集权，削弱地方政府的力量。

你要知道，今天中国所有互联网企业的数据都掌握在谁的手里？答案是：北京中央政府的手里，而不是地方政府的手里。所以，如果你在网上抨击地方政府，只要中央不想管这件事，地方政府就真的无能为力，只能道歉。

比如前阵子的“鸭脖鼠头”事件，这样的事情基本也就让大家在网上嘲讽一两周，因为当时还不足以让中央插手。而地方政府操纵网络的能力很有限。这就是为什么自从有了微博、抖音、朋友圈这些社交媒体之后，虽然这些平台上面的任何舆论，都一丝一毫的撼动不了中央，但中国的地方政府，确实变得比以前透明得多，坏事干少了很多。

看到这里，你可能会觉得：咦，其实这样也不错啊。能够让地方政府少一些暗箱操作、无法无天，起码也是一种进步啊。但如果你是这么想的话，就是想得不够深入了。

其实，如果说中国的防火墙和禁言机制只是单纯的一刀切禁止，也许还没那么恐怖。当它不只是一个禁止的机制，而是一个政党可以单方面、毫无监督地自己决定要禁止什么、不禁止什么的时候，它就不只是一堵墙了——它还是一个极其高效的舆论操纵工具。

举例说明，比如2011年温州高铁追尾脱轨时，为什么微博在五天内允许了近一千万条批评的短文？当年震惊中外的列车被就地掩埋，据说里头还有生还者，这件事就是有人在微博上曝光出来的。为什么突然允许了那么多天的言论自由？

有人说是因为当时的中共技术还不够成熟，来不及封禁。也许确实有这个因素，但更多的原因是中央本来就对前铁道部部长刘志军不满。虽然他当时已经被抓起来了，但中央需要一个更强大的民意基础来重判这位被称为“中国高铁之父”的刘志军。所以，允许你们骂之后，处置他就更有基础了。

还有后来重庆的薄熙来事件。在2012年的2月至4月期间，你在微博上几乎可以随便嘲讽他。那又是为什么呢？我想大家都懂的。

并不是说网上对刘志军和薄熙来的批判是虚假的、不正确的。就算全都是对的、正确的，但还有很多应该被批判的人和事是你不能讲、不能触碰的。这就是选择性封禁。这是一个政党，甚至一个人，就可以单方面决定的：什么可以让你知道，什么不能让你知道。

然而，这世上往往决定性的不在于你知道什么，而是你不知道什么。你所不知道的东西，可能更能影响你对一件事或一个人的判断。

打个比方：假设在马来西亚有一所完全封闭的学校，没有互联网，学生不能与世界沟通。然后我们告诉学校里的孩子，马来西亚的面积有多大，说33万平方公里，开车从南到北要十几个小时。又告诉他们，隔壁有一个国家叫新加坡，面积只有734平方公里，开车从南到北一个小时就能到海里。再说，马来西亚有个双子塔多高，新加坡就没有那么高的大楼。

除此之外，我们什么都不告诉孩子，不对比新加坡和马来西亚的其他方面，也不告诉他们世界上还有别的国家，永远不让他们了解外面的世界。这时孩子们一定会觉得：哇，马来西亚好大啊，好厉害啊！搞不好还会自己开始大喊“遥遥领先”。

所以，你看到了吗？你没说谎，你告诉孩子们的关于马来西亚和新加坡的这些数据都是真实的。但问题不在于你说了什么，而在于你没说什么。因此，他们对马来西亚在这个世界上真实定位的认知会有极大的偏差。

因此，中国防火墙和墙内这些禁言机制的选择性封禁，比一刀切的完全封禁带给群众在认知上的破坏性、伤害性和邪恶程度都大得多得多。

在一个没有言论自由的社会里，偶然的自由言论并非真正的自由，而只是一种操纵民意的政治工具。

来自中国的回族记者安替，曾经把中国言论审查机制比喻为一只猫，而网民们是老鼠。躲避审查和审查本身就是一场猫和老鼠的斗争。

但除了中国以外，世界上也有其他想当“猫”的国家政府，哪怕是在西方也有。只不过，西方的“老鼠”力量更为强大。然而，随着近年来西方极端白左的兴起，逐利的资本不得不当起了“小猫”，对言论的管控也有越来越严格的趋势。这正是马斯克买下推特的初衷，因为他认为西方的言论管理有越来越像“猫”的趋势。

而一些西方资本，为了迎合中国巨大的市场，哪怕它们不是“猫”，也开始与“猫”走得很近，为虎……不对，为猫作伥。哪怕马斯克本人，他在美国主张近乎零管制的言论自由，但为了特斯拉在中国的发展，却对中国的情况假装没看见。

这是一个危险的趋势。

2014年，中国牵头搞了一个所谓的“世界互联网大会”。说是世界大会，但与其他国际大会每年轮流在不同国家举办不同，这个互联网大会搞了八届，年年都在中国举办。

而中国搞这个大会的主要目的，是向世界宣传一个叫“网络主权”或“互联网领土”的概念。中国以国家安全保护主义为由，试图让世界其他国家效仿其管理互联网的方式。

我不知道现在有谁接受了这个建议，但我知道，世界从来不缺那些想要霸土为王、将人民完全控制在自己掌心的独裁者。

所以，大家千万不要把自由的互联网当作理所当然，因为世上总有一批当权者，正在某个你看不见的角落里密谋如何将互联网瓜分，并统治属于他们自己的那一块虚拟领土。