在本周三伦敦举行的 ACM IMC 2017 会议上，加州河滨分校的研究人员发表了论文《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》（PDF），介绍了对防火长城 TCP 状态机的最新研究，并提出了绕过防火长城的新策略，新策略的平均成功率在 90% 以上，最高达到 98%。 互联网审查和监视系统如 NSA 的 PRISM 和中国的 GFW 都能实时分析 TB 级的流量，明文协议如 HTTP、DNS、IMAP 在被监视的同时还可能遭到政府的纂改，加密协议如 SSH、TLS/SSL、PPTP/MPPE 和 Tor 则能通过流量指纹识别出来，然后在 IP 层屏蔽。审查系统背后的关键技术是深度包检测（DPI），GFW 使用的网络入侵检测系统据报道是部署在骨干网的旁路和边界路由器上。部署在旁路的审查系统通过镜像数据包然后对其进行深入分析，能处理极端高的吞吐量。为了用 DPI 检查应用层内容，GFW 首先需要从数据包重组 TCP 数据流，然后转发到上层供进一步分析。GFW 能分析广泛的应用协议，能应用基于规则的探测引擎检测敏感应用内容。它常用的审查技术包括了 TCP 连接重置 和 DNS 污染。由于旁路的属性，它不能丢弃终端和主机之间不想要的数据包，它采用的方法是注入伪造包强行关闭连接，或中断连接建立，并维持中断约 90 秒钟。在此期间，任何 SYN 包都会触发伪造的 SYN/ACK 包阻断合法握手，其它数据包则会触发伪造的 RST 和 RST/ACK 包关闭连接。研究人员对 GFW 测试了现有的规避策略，发现绝大多数不再有效，主要原因是 GFW 的升级。他们测量和分析了新的 GFW TCP 状态机，提出了新的规避策略，发布了新的工具 INTANG（只支持 Linux）。

俄罗斯限制 VPN 和匿名代理工具的的法律于 11 月 1 日正式生效。俄罗斯没有禁止 VPN 和代理工具，而是要求代理服务商限制用户访问被禁止的网站，也就是说翻墙之后还有一堵墙。VPN 供应商将需要访问监管机构俄罗斯通讯监管局的被屏蔽网站黑名单。国家杜马信息政策委员会负责人 Leonid Levin 称，法律只是想要屏蔽“非法内容”，无意对守法公民施加限制。今年 6 月，Google.ru 的一个网页包含了被屏蔽赌博网站的域名，作为惩罚，搜索引擎被屏蔽了几个小时。俄罗斯的这项法律豁免了企业 VPN，但不清楚俄罗斯通讯监管局如何区分企业和公共 VPN。

在剑桥大学出版社屏蔽中国地区访问约 300 篇《中国季刊》的文章及书评之后（后恢复），施普林格 • 自然集团从被发现从旗下的《中国政治学期刊》(Journal of Chinese Political Science) 及《国际政治学》(International Politics) 的网站上删除了 1000 余篇文章。所有相关文章都含有被中国当局认定具有政治敏感性的关键词。施普林格在一份声明中表示，他们在中国内地禁止访问的只是 “一小部分内容（不及 1%）”，其他地区仍能访问这些文章。施普林格称他们必须遵守由其当地合作伙伴——国有的中国图书进出口（集团）总公司执行的“本地分销法规”。施普林格补充道，中国的审查 “不会从编辑角度影响我们发表的内容”，施普林格仍然 “致力于维护科学记录的完整性”。

中国互联网最高审查机构网信办周一公布了两个规定：《互联网新闻信息服务新技术新应用安全评估管理规定》和《互联网新闻信息服务单位内容管理从业人员管理办法》，其中所谓的新技术新应用是指社交网络、自媒体、即时通信工具、搜索引擎、网络直播等，网信办声称这些“新技术新应用被一些不法分子用来发布违法违规信息，实施网络违法犯罪活动，损害公民、法人和其他组织合法权益”。网信办要求服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度，不得发布、传播法律法规禁止的信息内容。经安全评估认为新技术新应用存在信息安全风险隐患，未能配套必要的安全保障措施手段的，服务提供者应当及时整改，在整改完成前，拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。对于互联网新闻服务从业者，网信办要求他们接受每三年不少于 40 个学时的教育培训，而"教育培训内容应当包括马克思主义新闻观，党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规，从业人员职业道德规范等"。网信办将建立从业人员统一的管理信息系统，建立从业人员信用档案和黑名单。

Neil Postman 在其所著的《娱乐至死》中描述了两种专制模式：奥威尔害怕的是那些强行禁书的人，赫胥黎担心的是失去任何禁书的理由，因为再也没有人愿意读书。在中国，互联网媒介受到严密审查，以至于中国访问量最高的十个网站全都是本地网站，相比之下韩国是 3/10，香港是 4/10，世界访问量最高的几个网站如 Google、YouTube、Facebook 和 Twitter 等都被遭到了屏蔽。学者长期以来认为，审查是民众支持和政权稳定的关键。那么如果能不受限制的访问信息，民众是否会改变其信念，对政府产生更多怀疑？北大光华管理学院和斯坦福大学的两位研究人员通过电子邮件和微信招募了 1800 名大学生，将其随机分配到控制组和实验组，其中实验组的部分成员获得了工具可以自由访问互联网，部分成员则被鼓励访问政治敏感信息。根据他们发表的论文《The Impact of Media Censorship:Evidence from a Field Experiment in China》（PDF），结果显示，虽然大学生们获得了工具可以不受限制的访问互联网，但他们对被屏蔽新闻网站和获取政治敏感信息的需求非常低。而被鼓励访问被屏蔽网站获取政治敏感信息的人则发生了巨大变化，他们开始花更多时间消费此类的信息，这意味着他们对政治敏感信息的需求并非天生是低的，而是因为他们被塑造低估了不受审查的信息的价值。在实验结束之后，这些学生中有 23% 花钱购买翻墙工具以不受限制的访问互联网。获得政治敏感性信息也改变了学生的知识、信仰、态度和行为。他们对当前事件有了更多认识，能注意到国内媒体的审查，对未来中国经济增长和股市表现感到悲观，对中国政府有了更多的怀疑，更愿意采取行动引发改变，更多计划通过读国外大学的研究生离开中国。他们的研究显示，中国审查之所以有效，不是因为他们让访问敏感信息变得不可能，而是因为政府培养了一个公民不需要此类信息的环境。

印度电子信息技术部回应了两次知情权请求，给出了屏蔽网址和网站的不同数据。回应第一次请求时印度政府称，自 2010 年以来它总共屏蔽了 11422 个网址/网站；回应第二次请求时，印度政府称它屏蔽了 23030 个网站。两次请求印度政府都拒绝披露详细的屏蔽名单。根据印度政府提供的数据，2010 年屏蔽的网址最少只有 9 个，之后几年数量开始大幅增长，到 2015 年接近 5000 个，此后屏蔽数量又开始大幅下降，2017 年前 9 个月不到 1000。

综合社交网络的消息，外网访问发生严重的间歇性故障，不同 ISP 的访问情况存在差异，有的网站这个 ISP 可以访问，另一个 ISP 却无法访问；或者同一个 ISP，一个网站有时候可以访问有时候却无法访问，大多数情况下是无法访问。以 Steam 为例，用户用客户端访问网站再次出现 -118 错误；著名《科学》期刊的网站无法访问，北京 reddit 用户发帖称网站间歇性可以访问。中国 ISP 可能在测试白名单，不只是端口而是所有域名。

在 VPN 应用之后，苹果中国区应用商店又开始下架 RSS 类应用。RSS 阅读器 Inoreader 通过 Twitter 账号透露它收到了苹果的通知，称它的应用含有在中国不合法的内容，因而从中国区 App Store 移除。Inoreader 是下架的 RSS 应用中的一个，其它受影响的 RSS 类应用还有 Feedly 和 Pocket 等。RSS 应用允许用户通过订阅不同 Feed 跟踪不同网站的更新。

信息科技没有削弱中国的专制统治模式，正如市场经济并没有让中国变得更自由。信息技术强化了党的统治，党正以“顶层设计”的名义再次拥抱曾被视为无效的计划经济。受益于市场经济的数据寡头如阿里巴巴的创始人马云则在公开场合表示，未来三十年计划经济将会日益庞大。德国政治科学家 Sebastian Heilmann 用“数字列宁主义”来形容中国基于大数据的新计划经济。西方市场经济理论认为，政府计划永远无法取代亚当斯密斯所谓的“看不见的手”。但在大数据时代，中国的计划经济有了算法的帮助，将会更“智能”的制定计划。政府正在收集一切数据，除了用于管理经济外，也用于监视公民。上海的一家公司正与公安部合作开发全国性的面部识别系统，目标是在三秒内识别 14 亿公民中的任何一位。政府还在推动社会信用体系。用诺贝尔经济学奖得主哈耶克在其著作《通往奴隶之路》中所言，“ 控制经济必然造成无孔不入的全面压制，因而导致现代最为严酷的极权主义。经济控制不仅是对人类生活中可以和其余部分分开的那一部分生活的控制，也是对满足我们所有目标的手段的控制。”

在美国，一些世界上最强大的科技公司正面临越来越大的压力，要采取更多措施来打击虚假信息、阻止外国渗透。但是在中国，有赵金旭这样的检查员。27 岁的赵金旭来自中国内蒙古草原上一个多风的小镇，他扫视网络，查找暴力、假新闻和色情内容。他是微博上的“检查员”。上个月微博宣布，将聘请人员来协助执行中国对网络内容的严格限制。多年来，美国等国认为这种严厉的审查制度是政治脆弱性的标志，也是中国经济发展的障碍。但随着西方国家开始讨论可能推出的互联网限制，头疼于假新闻、黑客和外国干涉，中国有一些人觉得，这是对该国的互联网构想的一次有力肯定。作为接受严格管控的交换，中国互联网公司得到的是增长的机会，而外国竞争对手则被拒之于国门外。它们现在已经有了自己的技术成功。中国现在正启动一个野心勃勃的项目，意在主导人工智能等领域。一些人认为，中国可能具备一个优势。中国有逾七亿网络用户，却没有一个强大的法律框架来应对数据泄密问题。这降低了公司利用用户数据的难度，而用户数据正是发展人工智能技术的核心。赵金旭说中国的制度与其说是“老大哥”，还不如说是一个弟弟，保护着像他姐的孩子那样的儿童远离有害的东西。

长沙国防科技大学的研究人员在 2017 年第九届智能人机系统与控制论国际会议上发表了两篇论文，利用机器学习识别 Tor 和 Shadowsock 流量。研究人员称，“匿名通信技术给网络监视带来了新的挑战。有效识别匿名流量在防止滥用此类技术上起到关键作用。”根据 Tor 官方的统计，中国 Tor 用户仅仅在一千人左右，很难说这种技术在中国被滥用了。研究人员称他们应用 Random Forest 算法能在实验环境中以 85% 的精度识别 Shadowsock 的流量，而随着训练集和测试集规模增加，探测精度能逐步提高直至保持恒定。

西班牙加泰罗尼亚议会本月初宣布将于 10 月 1 日举行独立公投。为了阻止公投，西班牙政府接管了该地区，试图阻止公投。西班牙高等法院宣布公投非法，下令移除相关网站和应用。Google 刚刚根据要求从其 Google Play 应用商店移除了加泰罗尼亚公投应用 On Votar 1-Oct，法庭还要求 Google 移除 onvotar1oct@gmail.com 账号未来递交的应用或标识为 Catalonia Voting Software 的应用。

新浪微博发出公告，公开招募 1000 名微博监督员，主要负责对微博上的涉黄、违法及有害信息进行举报处理。微博将根据举报统计情况向合格的微博监督员给予补贴、奖励等。微博监督员利用业余时间对微博上的内容进行举报，可以获得 200 元网费补贴、微博会员。每月有效举报数量最多的前十名微博监督员还能获得物质奖励，奖品包括苹果手机、国产手机或笔记本电脑。微博称，这是为了强化网民监督，净化微博社区环境。香港大学新闻及传媒研究中心副教授傅景华表示，微博招募监督员显示，现在仅仅依靠内部人员和用户自愿举报的机制，似乎已经不足以检测、处理庞大的用户通讯量。他还认为，招募监督员对政府了解真实舆情没有帮助，可能引发更大的寒蝉效应，也可能出现滥用现象。

流行移动消息应用 WhatsApp 遭到屏蔽，它曾经是 Facebook 旗下唯一能在中国访问的服务。在 7 月中旬，WhatsApp 的视频语音聊天和照片服务遭到屏蔽，但文字消息服务还能工作，数周后又短暂解除了对视频语音聊天和照片共享服务的封锁，如今包括文字消息在内的所有服务都遭到屏蔽。服务中断从上周三就开始出现，周一基本上全方面封锁，香港中文大学的互联网通信专家 Lokman Tsui 称，可能有少数用户仍然能使用这项服务。Facebook 拒绝置评，公司 CEO 此前曾多次努力重新进行中国。

在中国非常受欢迎的插画交流网站 Pixiv 遭到屏蔽，屏蔽原因未知。Pixiv 于 2007 年上线，以用户投稿的原创图画和同人绘画为主，在中日韩等地都很受欢迎，有大量的中国用户，网站语言支持日文、英文、韩文和中文。对 Pixiv 的屏蔽从今天开始，方法被认为是 DNS 投毒污染。

中国社交网络流传了一份叫《“关于部署‘阻断比特币海外交易行为’技术预案的通知”》的文件截图，似乎是出自安管中心， 要求在 9 月 30 日前完成全面阻断比特币海外交易行为的技术方案部署，主要内容包括 1）在主要出口路由器上，阻断包括 coinbase、bitfines、localbitcoins 等海外比特币与中国境内的访问通信，包括 web 访问，app 访问及 API 访问接口等。2）在主要出口路由器上，阻断对比特币种子寻址节点的访问。3）在主干防火墙上，通过 DPI 识别，丢弃经特币账本 (区块) 同步数据。为防止利用 VPN 或 Tor 绕过屏蔽，文件还要求“加强对于使用 Tor、VPN 等桥接方式进行比特币网络通信的监控，发现高频、异常通信情况及时通报”。如果这一技术真的部署，那意味着中国将全面屏蔽主要比特币交易平台，切断比特币区块链网络同步，而中国是最大的比特币生产国，切断区块链同步意味着中国将从全球比特币网络中消失，挖出的比特币将不会视为有效，这可能将影响价值数亿的比特币矿场和矿机业务。目前比特币币值尚未受到多大影响，其币值已从 3000 美元的低点攀升到了 3500 美元。

东莞男子因提供 SS 服务被判 9 个月，现在南京的一名软件工程师因提供类似服务被拘留三天，惩罚比较轻可能是因为情节不那么严重。官媒《法制日报》报道，一名大学毕业后在南京网络企业从事软件开发工作的男子称他为了看外国资料而租用服务器翻墙，为了分摊服务器租赁费用而向其他人出售翻墙服务，在被抓捕前他的收益仅为一千多元，他被处以行政拘留 3 天，没收销售收入。相比之下东莞的邓杰威共获得收入 34157.57 元，被认为“社会危害性较大”。报道没有详细介绍他是如何被发现的，只是说南京浦口警方收到线索，“称辖区内有人租用境外服务器非法架设网络翻墙工具”。工信部今年 1 月公布了一项规定，“未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络 VPN）等其他信道开展跨境经营活动。”

凤凰卫视中文台的著名谈话节目锵锵三人行通过其官方微博发表了一份简短声明，“因公司节目调整，锵锵暂时停播，感谢大家多年厚爱，后会有期。”今年 6 月，广电总局曾下发通知，要求新浪微博、ACFUN 站和凤凰网关停视听服务和全面整改，凤凰网随后从其网站下架了锵锵三人行。这应该是该节目最终停播的前兆。锵锵三人行开播于 1998 年 4 月，主持人为窦文涛，至今已有 19 年历史。

因为众神乱斗游戏《Fight of Gods》亵渎，马来西亚在全国范围内屏蔽了 PC 数字游戏发行平台 Steam。该游戏的开发商和发行商表示马来西亚政府在屏蔽之前没有联系过他们。在屏蔽之后，Valve 联系了开发商，移除了游戏在马来西亚区域的销售，然后联系马来西亚官员尝试解除屏蔽。目前在马来西亚大部分地区，Steam 已能正常访问，但还有部分 ISP 仍然没有解封。

中国互联网最高审查机构网信办今天发布了两个规定：《互联网用户公众账号信息服务管理规定》和《互联网群组信息服务管理规定》，在这之前它已经发布了《互联网跟帖评论服务管理规定》和《互联网论坛社区服务管理规定》。这四个规定基本内容都一致： 第一要求都是实名制，要求根据 “后台实名、前台自愿” 对用户身份进行认证。其次是备案，对互联网群组，规定要求服务商 “根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理，制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案，依法规范群组信息传播秩序”，对公众号，服务商需要根据 “使用者的账号信息、服务资质、服务范围等信息进行审核，分类加注标识，并向所在地省、自治区、直辖市互联网信息办公室分类备案”。第三建立信用等级制度，“根据信用等级提供相应服务”，这一要求是在为未来中国全面推行社会信用制度未雨绸缪，一旦进入黑名单，你将会受到全方面的限制。规定要求 “建立黑名单管理制度，对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告” 以及 “建立黑名单管理制度，对违法违约情节严重的公众账号及注册主体纳入黑名单，视情采取关闭账号、禁止重新注册等措施，保存有关记录，并向有关主管部门报告”。