所谓GFW

GFW的概念和定义在百度百科和维基百科上都可以找到答案。


推測中的防火長城結構简单地说，这个被称作GFW (Great Firewall，防火长城)的东西是架设在我国主干级网络路由器上的一套系统，是中国政府花了大量纳税人的钱购置的一套高级信息过滤设备。可以在国际出口上阻止您访问任何政府不希望您看到的东西。为了把这个有点技术味道的问题说得更清楚，我们不妨打个通俗些的比方：

我们上中学那会，稍微传统一些的老师，都会像打击犯罪一样竭力阻止自己的学生早恋，连递个纸条都会被视为非常危险的行为。GFW和这个事儿有点像，都是属于挖空心思要把小两口隔开的那种，只不过这一次分隔的双方变成了国内用户和国外网站 (其实国外用户访问国内网站也受到完全相同的限制)。

实现封锁有好几种几种途径，这里要讨论的是以下两种情况：

封锁特定网站。这应该很容易理解，只要GFW发现您试图访问一个处于屏蔽列表中的国外网站，就会立即主动切断网络连接。在浏览器上您会立即看到一个“无法显示网页”的回应。这属于比较极端的手段，基本上老师迫不得已也不会用，除非发现那小两口都快把生米煮成熟饭了。所以当2003年我们的GFW在发现 Google可以搜索出大量F.L.G站点的时候曾经试图用这招封锁Google，但是很快就放弃了。

所以为了精确打击，GFW就加入了内容过滤。它是这样工作的：当您访问一个并不处在站点屏蔽列表的国外网站比如 (Google.com) 时，GFW会检查您发送和收到的信息中有没有官方认定为“不好”的内容，一旦这位老师发现你在递小纸条给人暗送秋波，那么GFW就要采取行动了。


當碰觸到關鍵詞後出現的瀏覽畫面这个行动是有一定惩罚性的。GFW不仅仅会切断被认为有问题的连接，还会把递纸条的双方加入一个临时黑名单，在此之后这双方之间的网络连接都会被直接拒绝，大约持续五分钟。在这五分钟内，浏览器上显示的就是“无法显示网页”。然后就会恢复正常。

检查自己班上每个男生和女生之间的一举一动显然是个力气活，所以GFW也得偷点懒：这种检查并不完整地检索HTTP传输上的信息，而只对大数据量的网页数据作部分检查。所以递纸条还是有机会逃过老师的法眼的，但是如果递得太多，那么八成还是会被逮住。

当然久而久之，老师也会积累一些经验，通过观察日常的举动，知道什么样的学生有早恋的倾向，那么审查自然也会严格一些，被抓到的机会就大。而那些一本正经的好学生和看上去没什么魅力的宅男，可能就不会被太多关注。据推测GFW有类似的智能化的关键字抓取策略，如果某个连接里面传输了一些可能和敏感内容相关的内容，那么接下来的几次访问就会被严格监视，反之如果里面的内容不像是会后续一些敏感信息，为了节约一些资源，可能后面的检查就会松一些。

当然这种检查方式有天生的弱点，其一是你可以把纸条交给一个可以信任的女生让她代转，不过不能保证这个代转过程不会被老师发现；其二那就是信息一旦加密就无能为力。所以比较安全的递纸条手段是，把它藏在书本里面，往往就可以轻松地瞒天过海。所以解决方案就是加密的HTTP代理服务器，非加密的代理服务器一样逃不过GFW的法眼。

立此存照