#GFW

avatar
安全翻墙指南 随着近期中国 GFW 防火墙逐渐收紧,各大机场陆续受到影响,以及部分省份“墙中之墙”的建立,国内网友如何安全翻墙上网正在变得愈发重要。加之近期有不少人因为翻墙而被“喝茶”,我们决定制作一份安全翻墙指南,为大家提供一些参考。 本指南将根据不同用户画像(如普通用户,键政用户,行动者)和使用场景,提供相应的安全上网风险点与安全措施建议。 基础篇:必须知道的安全常识 无论您是哪类用户,以下是保障安全上网最基础的几点: 1. 设备选择 目前绝大多数新出厂的国产安卓手机都被要求内置反诈中心或带有类似监控功能的服务,这会极大增加您翻墙行为被发现的概率,甚至可能无法安装翻墙工具。因此建议使用一台iPhone 或 Google Pixel专门进行翻墙使用。 避免使用国产输入法:如百度、讯飞、搜狗等输入法,它们基本都会回传你的日常使用数据。有条件的话请使用谷歌 Gboard 或苹果自带的输入法。 避免使用国产浏览器和生态软件:例如 UC 浏览器、QQ 浏览器、360 浏览器、360 安全管家等。请使用 Chrome、Firefox、Safari 等国际主流浏览器。 避免使用国内邮箱和手机号注册境外软件:由于国内的手机和邮箱可以直接检测和拦截境外APP的登录验证码,请使用 Protonmail、Gmail、Outlook 等国外邮箱,并考虑使用接码平台生成的虚拟号码进行注册,尤其是Telegram和X。 2. VPN 与网络环境 谨慎选择翻墙工具:认准在境外应用商店上架的知名工具,如 Shadowrocket (小火箭)、Clash 等。绝对不要从国内安卓/苹果应用市场下载任何所谓的“VPN”或“加速器”。 尽可能避免使用国内支付方式购买:使用国内支付方式(如支付宝、微信支付)购买 VPN 服务会留下明确的数字痕跡。如果没有境外手机卡,可以考虑使用加密货币或者充值卡等方式进行支付。 避免在公共或受监控的网络下翻墙:校园网、公司网络通常都部署有行为管理/记录设备。此前已经有高校明确宣传,校园网会检测到翻墙行为。虽然不一定真的能解密你的流量内容,但可以轻易记录下“谁在什么时间连接了可疑的境外服务器”。 3,明确概念 我们需要明白的是,任何的防范行为都只是在降低被暴露的风险,而非实现“完全隐蔽”,匿名并不等于隐身——与其执念“让警察完全不知道你是谁”,不如把目标放在降低“别人能不能认出你和账号是同一个人”。 通过我们过去几年的观察,真正容易暴露的,反而往往是用户的行为特征(同步在所有社交媒体分享自己的生活,和墙内软件相同的头像/网名/说话语气、设备指纹、网络支付、固定的上线时间节奏等等)。 介于绝大多数翻墙用户在最开始并不会意识到需要刻意隐瞒身份,因此通过社会工程学来识别你是谁,远比通过其他科技手段要简单的多。 用户场景与安全建议 一:普通冲浪用户 这类用户翻墙的主要目的是浏览信息、观看视频、查阅资料,不涉及敏感政治内容的发布和讨论。 风险点: 个人隐私泄露(浏览记录、账号信息被追踪) ;身份被动关联(墙内墙外身份被联系起来);遭遇网络钓鱼和诈骗。 安全措施建议: 1. 隔离浏览环境:尽可能使用一部专门用于翻墙的手机;或在电脑上使用一个独立的浏览器(如 Firefox),并为其创建一个专用的配置文件。 在此环境下,不要登录任何与您真实身份相关的账号(如国内社交账号、淘宝、工作微信等)。 2. 最小化权限和追踪: 默认拒绝网站或 APP 的相册、通讯录、定位、麦克风、摄像头、蓝牙、通知等所有不必要的权限。 在浏览器设置中关闭第三方 Cookie 和跨站跟踪,禁止网页自动下载文件。 3. 独立账号体系: *能不注册的软件就不注册。 如必须注册,请使用独立的海外邮箱(如 Gmail,Protonmail)和唯一的强密码。建议让密码管理器生成后再自己手动添加几个字符,并开启两步验证(2FA),这一点至关重要。 4. 防范网络钓鱼: 对收到的“账号异常”、“中奖/补贴”等信息保持警惕,不要直接点击链接。有些钓鱼邮箱会伪装成官方邮箱或者你的好友邮箱,在查看邮件时,一定要确认好来源。 警惕 X (Twitter) 等平台上陌生人的私信,尤其是涉及金钱或色情的内容(比如,永远不要相信会有美女想要主动找你裸聊)。 5. 定期清理痕迹: 尽可能做到每周清理一次浏览器历史记录、Cookie、缓存和下载目录。 如果你实在腾不出精力,至少做到三件事可以保护自己的安全:专用设备或者浏览器不登录、权限一律最小化,不点不明链接、关闭同步并且账号身份独立。做到这三点,即可大幅降低暴露风险。 二:参与线上讨论的用户(键政爱好者、内容创作者) 这类用户除了浏览,还会在海外平台发言、参与政治讨论或发布内容。风险等级会远高于普通用户。 风险点: 身份被社会工程学方法识破。 线上言论被追踪并与现实身份关联。 数字足迹(设备指纹、IP 地址、行为模式)被用于身份定位。 安全措施建议: 1. 建立完全独立的数字身份: 物理隔离:一定要使用独立安全的设备(手机、电脑),与您的国内身份和设备完全分开。 身份隔离:使用独立的昵称、头像、邮箱和手机号。这套身份信息不应与您在国内使用的任何信息有任何关联。 网络隔离:【特别提醒】安装了国内 APP 的设备和安全上网的设备尽量不要使用同一个 Wi-Fi 网络,以防在网络层面被动识别。 2. 切断所有关联渠道: 关闭所有历史记录、书签、密码的云同步功能。 绝不与主力设备共享剪贴板、云盘、输入法或截图目录。 3. 内容创作去特征化: 文本:控制自己惯用的口头禅、标点符号频率和句式节奏。复杂内容建议先离线完成,进行改写后再发布。 图片/视频:发布前务必检查并清除元数据。有效的办法是将图片/视频保存后进行裁剪,这样就会生成新的图片/视频元数据,避免通过原始图片/视频的元数据被跟踪。 在发布自己拍摄的图片/视频时,避免出现任何可能暴露自己地理位置、生活环境或个人样貌的细节。 关于自己的信息一定要打码,而且一定要是全码,例如你的快递信息,有些人只把自己的收货地址和手机号 姓名隐藏了,但是你的快递单号,和快递单子上的时间都没有隐藏,导致通过单号就可以直接定位到你,又或者是打了一半的马赛克,这样通过时间节点比对依然可以找到你。 音频:如必须参与语音对话,请使用变声器,以防声纹被收集和比对。 4. 行为模式去特征化: 随机化你的上线时段与发帖间隔,避免形成与你现实生活作息同步的稳定规律。 5. 强化账号安全: 尽可能做到“一号一密一邮箱”原则,为所有账号启用两步验证。 禁用所有第三方一键登录功能。 由于想要参与政治讨论的网友,其暴露风险远比只想浏览的网友大的多,任何生活细节都可能成为暴露的线索。因此,安全思路要从减少痕迹提升到切断网络与现实身份的关联。 三:高风险活动用户(想要参与海外活动的行动者) 如果你已经是骨灰级的翻墙老手、甚至还打算在海外从事实质性的反共活动,那么则需要要把自己放在“最高风险位”来思考,因为任何一次大意和失误都可能导致你的身份泄露并陷入风险。 风险点: 成为被重点关注,寻找和分析的目标。 任何一次失误都可能导致身份彻底暴露,并带来严重后果。 团队协作中的安全短板可能导致整个团队被牵连。 安全措施建议: 1. 进行威胁建模: 作为行动者,应当冷静评估:什么级别的警力可能在关注你?他们拥有什么资源?你能承受的最坏情况是什么?如果暴露,你是否有应急预案(如万一自己被捕后的策略,提前留好个人信息,以及是否愿意被国际声援等)。 2. 更高的物理与网络隔离: 三重隔离:除了国内手机和日常翻墙设备,还应有一台专门用于敏感活动的设备,做到专机专用。 物理隔绝:在进行高度敏感的音视频会议时,强烈建议将所有安装了国内 APP 的手机放入法拉第袋(或完全断电封存),以防麦克风、摄像头被动监控。 自建 VPN:如果你已经到达这个级别和程度,就尽量不要依赖商用 VPN,学习并搭建自己的专属翻墙通道。 3. 强化设备与数据安全: 对所有设备进行全盘加密,并设置强锁屏密码。 重要资料进行异地加密备份,并设定“到期销毁/轮换”策略。 保持系统和软件为最新版本,减少常驻高权限软件和开机自启项。 4. 团队协作安全准则: 知情最小化:团队成员之间坚持“完成任务所需要知道的最小信息”原则。 流程标准化:约定固定的设备、时间窗口、内容模板和发布流程。采用“谁产出谁上传”的单向工作流,避免多人频繁登录导致账号画像错乱。 双人复核:建立内容上线前的双人复核流程,并约定可靠的二次核验暗号与紧急联络通道。 5. 零信任原则: 对所有外来链接和文件保持“零信任”态度。不点击短链接,不运行来路不明的脚本,不直接打开压缩包或 Office 宏文件。 确需传输文件,应先在本地加密打包,密码通过另一安全信道发送。 目前市面上常用的文档类型,Google都是支持在线预览的,可以把文件放到Google上预览查看,如果无法预览的 就需要深入检查这个文件是否是正常文件了,并且像office这类文档 一定不能使用 WPS,电脑是也不一定不能安装WPS,尽可能都由在线预览查看,避免在本地直接打开。 6. 应急响应预案: 一旦出现可疑私信、异常登录、设备异常发热/耗电等情况,立即停更并断开网络。 使用干净的设备更改所有相关密码,提升验证强度,并全面审查第三方应用授权。 必要时,在备份数据后重装系统或更换设备,并向可能受影响的人发布风险提示。 最后 除技术层面以上,另一层更大风险依然是‘社会工程学’层面的个人信息暴露,比如被人钓鱼,把自己参与的事情在国内社交媒体中与朋友宣扬,这种行为,跟投案自首差不多。 总之,不要让一次随手的复制粘贴、一次错误的登录或一次无意的交谈,把你长期积累的安全冗余全部清零。
#翻墙安全 #GFW #网络安全 #隐私保护 #社会工程学
avatar
出大事了!中共国史上最大规模防火墙泄密(图) 海南积至公司超过10万份内部资料泄漏,源代码部分高达500GB。该公司由方滨兴等人创建,承担构建中共“防火长城(GFW)”的核心任务。
#防火墙泄密 #中共 #方滨兴 #GFW #海南积至公司
avatar
夏雨婷
2周前
有没有程序员review一下GFW的代码说说他们写的如何?
#GFW #程序员 #代码Review #技术 #网络审查
avatar
gfw.report
2周前
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。 泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。 该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
#GFW #防火长城 #数据泄露 #网络审查 #方滨兴
avatar
勃勃OC
1个月前
提问:那GFW防火墙算什么?
馆长大陆行风波:言论争议与统战质疑· 182 条信息
台湾:主权争议下的两岸交流与认同博弈· 385 条信息
#GFW #防火墙 #网络审查 #中国 #负面
avatar
Mr Panda
1个月前
我猜这两天我们伟大的GFW上了一个特别牛B的功能, 可以一键封禁海外443端口的流量。 我当时正在看片,突然感觉就断网了,我感觉天都塌了,我还以为我的IP被封了。 持续了至少1分钟的时间,看不了片,就像有人在对一个程序员说你技术不行一样严重。 我必须要证明自己还行,于是我开始各种鼓捣自己梯子,登陆服务器,查看日志、研究异常流量行业,已经开始计划着要不要自己开发一套小众协议。 就这样,长夜漫漫,一直熬到3点多, 最后又可以看片了。
#GFW #断网 #程序员 #梯子 #看片
avatar
海外爆料
1个月前
💥转:今天,共匪防火墙(GFW)半夜一度屏蔽所有海外443端口。据工程师分析,共匪可能在测试快速断网。 北平时间8月20日凌晨,网民纷纷在海内外社交平台抱怨“打不开网页”、“VPN瘫痪”。有网民贴出多个无法访问的网站或IP地址的截图。 墙外研究机构当天发布的《分析报告》显示,8月20日00:34–01:48,GFW对所有TCP 443端口连接无条件注入伪造的TCP RST+ACK,导致共匪国与全球大规模连通性中断。 报告指出,注入仅针对443端口,未波及22、80、8443等其它常见端口;双向流量均受影响,但触发机制不对称:境内发起的SYN与SYN+ACK各触发3个 RST+ACK,境外发起时则仅服务器的SYN+ACK触发。注入设备指纹与既有GFW不符,疑似新设备或配置异常。过程持续约74分钟。 近年来,大部分网站都升级为SSL加密方式访问(也就是https访问)。443端口是SSL加密的专用端口。GFW屏蔽该端口,会导致用户无法跨境访问网站。VPN翻墙流量也受到影响。 网民纷纷猜测,共匪伪当局在测试“一键断网”“保障9.3阅兵”。许多网民痛斥共匪“搞闭关锁国”“谎言和暴力缺一不可”。 河北网络安全工程师杨坤(化名)告诉大纪元,类似情况最近已多次出现,基本都在凌晨,一般持续一个小时左右,看起来更像是技术测试。他补充说:“这次动作有些特别,从时间和路径来看,更像是防火墙升级后的压力测试,找漏洞,再修补。” 另一位工程师郭先生直言,防火墙的升级如同军演,平时在虚拟网络、局域网做实验,一旦有大规模群体事件,就能快速断网,防止网民串联。 一位北平的时政观察人士认为,这类测试与即将到来的重大政治活动时间上高度重合,显示伪当局在做“数字版战备”准备。 墙内有关专家提醒,随着9月3日北平阅兵的临近,这类测试更像是一场“网络防御演习”,也表明一套更严密的监控系统已经成型。 喵评:共匪灭亡前,垂死挣扎肯定会少不了🔥💪
#GFW #443端口 #断网测试 #9.3阅兵 #网络监控
avatar
8月20日0点34分左右,中国防火长城GFW(Great Firewall)突然开始屏蔽所有的境外443端口流量(也就是https访问)包括苹果,特斯拉,必应等网站流量也都受到了不同程度甚至完全的干扰或阻断。 1点30,开始双向屏蔽所有443端口流量 1点38分,部分大公司开始恢复 1点50分:大量网站陆续恢复
#GFW #网络屏蔽 #443端口 #HTTPS #互联网审查
avatar
gfw.report
1个月前
我们观测到中国的防火长城 (GFW) 于北京时间2025年8月20日凌晨,对 TCP 443 端口进行无差别封锁。这对互联网造成短暂但大规模的影响。 我们发现注入封锁的设备指纹与已知 GFW 设备不同,这可能意味着 GFW 尝试启用新设备,或在旧有设备上使用(错误的)新配置。 中文报告:
#GFW #防火长城 #TCP 443端口封锁 #中国网络审查 #互联网影响
avatar
Jury Schon
1个月前
见证历史:GFW 屏蔽了所有来自境外的 443 端口访问 如果你生活在海外,或者正在翻墙,你将无法访问任何中国 https 网站
#GFW #网络审查 #HTTPS #443端口 #翻墙
avatar
第二次被从X上请去喝茶时, 网安帽子哥跟我说是不允许使用TZ翻GFW , 那网安处科长让我购买国际专用电信线路使用国际互联网,一条一条法律对着教育我。 那年轻的网安马仔问我为什么FQ,我说研究前沿技术,他教育我研究前沿技术上CSDN,还一脸很BS我的样子。 喝茶原因就是因为转发了L老师几条X文。
#X #GFW #翻墙 #网安 #L老师
avatar
Geek
3个月前
什么大考不大考的,这几年 GFW 躺平,拦截力度明显减弱,尤其是软路由用上 VLESS Reality 协议后,那堵‘墙’的存在感越来越低,不值一提。
#GFW #VLESS Reality #翻墙 #软路由 #躺平
avatar
GFW Report是一家专注于研究互联网审查机制的平台,主要关注中国的互联网审查。5月11日,他们发布了一份最新研究报告,指出在中国国家级的防火长城之外,河南省竟然出现了省级的互联网审查系统,且其审核机制更为严格。 该机构进行了广泛的测量实验后得出结论:“河南防火墙在复杂性和应对网络流量多样性方面有所欠缺,但其不稳定且激进的二级域名封锁策略,使其封锁的网站数量一度达到GFW的十倍”。其中,针对商业、经济、计算机和互联网信息领域的域名占比超过35%。 报告的一个重要发现是河南审查的单向性:河南防火墙主要监控出省流量,而非双向审查。 GFW Report指出,这份报告的最大意义在于揭示中国互联网审查可能从集中化向区域化转变。他们表示,区域审查的兴起可能导致各地网络环境进一步碎片化,甚至形成“网络孤岛”。他们在社交媒体讨论中发现,有用户指出大学宿舍网络较家庭网络更容易绕过审查,而新疆等地的“墙度”更高,反映了审查强度的地域差异。
#互联网审查 #河南防火墙 #GFW #网络流量多样性 #网站封锁
avatar
中国审查制度升级:地方防火墙兴起。最新研究《墙中之墙:中国地区性审查的兴起》揭示,河南省已部署独立于国家防火长城(GFW)的省级防火墙,采用TLS SNI和HTTP Host过滤,检测和封锁离省流量。2023年11月至2025年3月间,河南防火墙封锁域名数量一度是GFW的十倍,凸显出更激进的不稳定封锁策略。中国正从集中化审查转向"分级管控",地方政府获得更大网络控制权,信息封锁将更加严密多层。
#中国审查制度 #地方防火墙 #GFW #网络控制 #信息封锁 #分级管控 #河南省
avatar
gfw.report
4个月前
🚨 我们与多所大学合作发表在 S&P’25 的研究揭示了一个令人担忧的趋势:中国正在出现地区性网络审查。 在国家级防火长城(GFW)之内,河南省部署了自己的网络防火墙。尽管技术上不如GFW健壮,但其封锁行为更加激进和不稳定——其封锁的网站数量一度是GFW的10倍。 👉中文版论文:
#地区性网络审查 #中国互联网 #河南网络防火墙 #GFW #S&P’25研究
avatar
gfw.report
7个月前
我们在中国防火长城(GFW)DNS审查系统中发现了名为Wallbleed的漏洞。该漏洞允许任何人从世界任意地点读取GFW的内存。自2021年10月起的两年中,我们逆向工程了其DNS注入逻辑、评估了信息泄露的影响,并追踪了审查者的修补过程。Wallbleed让审查设备成为隐私噩梦。论文中文版:
#GFW #Wallbleed漏洞 #DNS审查 #信息泄露 #隐私
avatar
忽然意识到我已经好久没用过IDM下载器了,大概是从全局绕过GFW开始,CHROME自带的下载就已经彻底够用,完全不需要再弹出一个下载框的软件了。
#IDM #CHROME #GFW #下载工具 #软件
avatar
賈葭
7个月前
東大宋可欣曬日本醫藥費這個事吧,其實挺有意思的。小粉留們一方面要在小紅書上向國內同學和粉絲們炫耀及裝腔,但又擔心被國內小粉認為是精日,於是自作聰明地加上「八嘎」這樣的詞來作為「正確的意識形態的」虎皮大旗,做出「在日反日」的表演姿勢,並仗著GFW的單向隔離,以為這是完全安全的。 殊不知互聯網的特徵就是沒有國界的,現在搞大了,研究室導師也知道了,議員們也知道了,還上了日本新聞。我猜想她應該沒法面對日本的老師同學。 這麼說吧,東食西宿是不行的,你不能既要又要。既然來了日本選擇了日本,就不要怕被說,人總要為自己的行為負責。甚至更嚴肅一點說,意識形態對立是黨國設置的遊戲規則,好比下棋,你只能選一邊。否則對哪邊都是不真誠,只能收穫最差的結果。
#東大 #宋可欣 #小紅書 #GFW #日本醫藥費 #精日 #互聯網 #意識形態 #日本新聞
avatar
徹言
8个月前
说会拆GFW,何止是不懂中国,更是没有常识。 看看这两年国内互联网开发者的处境就明白了: 创业做个App,要多少个备案、多少个审批手续。 对内如此严格,何况对外? 拆掉GFW,就意味着放弃对信息流动的主动权。 这对于现有的治理逻辑来说,几乎是不可能的。 墙只会越来越高。 越来越密。 连窗户都不会多开一扇。
#GFW #互联网审查 #信息流动 #中国治理 #网络监管
avatar
猫总
8个月前
都在传要从发达地区试点拆除GFW,其实这也是一张牌,如果真的拆了,确实可以释放一大波红利。尤其是海外游戏的美术代工,让中国画师代工,可以拉动一大波就业。
#GFW #发达地区 #海外游戏 #美术代工 #就业
avatar
偶然间又发现一个宝藏GitHub项目: 《网络代理与VPN应用详解》 详细阐述代理、隧道、VPN运作过程,并对GFW策略如:地址端口封锁、服务器缓存投毒、数字验证攻击、SSL连接阻断做相关的原理说明。图文并茂,讲解的非常细! 文档: GitHub:
#网络代理 #VPN #GFW #网络安全 #技术详解