官媒报道，今日头条宣布关闭社会频道，将新时代频道设置为默认频道，以“为更好地弘扬主旋律，宣传十九大精神，报道建设新时代”。上周五，中国互联网最高审查机构网信办分别约谈了今日头条和凤凰新闻负责人，针对两家公司手机客户端持续传播色情低俗信息、违规提供互联网新闻信息服务等问题，责令企业立即停止违法违规行为。随后今日头条 APP “推荐”“热点”“社会”“图片”“问答”“财经” 等 6 个频道自 2017 年 12 月 29 日 18 时至 12 月 30 日 18 时暂停更新 24 小时。现在，今日头条宣布了它的整改决定：封禁、禁言账号 1101 个，其中封禁账号 36 个，禁言账号 1065 个。今日头条是中国最受欢迎的移动新闻 APP。

因为总统不肯下台，刚果天主教活动人士周日举行了计划中的反政府游行示威。刚果安全部队的镇压导致了至少八人死亡，政府同时以国家安全理由宣布无限期关闭互联网。Joseph Kabila 的第二个任期在 2016 年底已经结束，按照宪法他应该卸任。刚果天主教主教在 2016 年达成协议允许 Kabila 领导过渡政府至 2017 年底。选出新总统的大选原计划应该在 2017 年底举行，但选举官员已经将大选推迟到了 2019 年。政府的镇压在首都金沙萨导致了七人死亡，在中部城市卡南加导致了一人死亡。

伊朗国家电视台援引消息来源报道，为控制 2009 年以来最大规模的全国性抗议伊朗政府将屏蔽社交媒体 Instagram 和消息应用 Telegram。Telegram CEO Pavel Durov 透露大部分伊朗人已经无法访问该应用。在这之前它屏蔽了一个开始教伊朗人用莫托洛夫鸡尾酒（燃烧瓶）对付警察的频道。这次抗议迅速扩散和席卷全国有些出人意料。一些伊朗人认为最早的抗议得到了反鲁哈尼（伊朗总统）阵营的鼓励，但形势很快失控，抗议者开始针对最高领袖和宗教当局。伊朗的经济困难被认为是主要原因。

在计划中的反政府游行举行前，刚果民主共和国政府命令电信服务商提前切断了互联网和短信服务。草根天主教活动人士呼吁周日在主要城市举行反政府示威，他们要求总统 Joseph Kabila 不要为得到第三个任期改变宪法，同时要求释放政治犯。Kabila 的总统任期去年 12 月已逾期，根据宪法他应该下台，但新总统的选举一再推迟，目前的计划是在 2018 年 12 月举行。刚果电信部长 Emery Okundji 称切断服务是出于国家安全的理由，表示政府有责任采取一切措施保护刚果人民的生命。

过去几天，伊朗主要城市爆发了大规模反政府抗议，抗议者高喊“打倒独裁者（Death to the dictator）”，这里的独裁者指的是伊朗最高领袖哈梅内伊而非总统鲁哈尼。根据社交媒体上流传的尚未得到验证的视频，有两名抗议者被杀死。这一波示威是 2009 年至今伊朗爆发的最大规模抗议。反政府抗议的起因被认为是对经济困难、食品价格上涨和腐败的不满。在德黑兰和卡拉季，抗议者打碎了政府建筑物的窗户，在街上点火。报道称，伊朗切断了发生抗议的城市的互联网访问。在伊朗有四千万用户的流行移动通信应用 Telegram 周六关闭了一个被伊朗电信部部长指责煽动暴力的频道。而 Telegram 也面临被屏蔽的威胁。

中国互联网最高审查机构加强了对手机版互联网新闻的监管。北京网信办分别约谈了今日头条和凤凰新闻负责人，针对两家公司手机客户端持续传播色情低俗信息、违规提供互联网新闻信息服务等问题，责令企业立即停止违法违规行为。两家企业负责人表示，将严格落实网信部门管理要求，对相关问题进行自查自纠，分别对违规问题严重的部分频道暂停内容更新。今日头条手机客户端 “推荐”“热点”“社会”“图片”“问答”“财经” 等 6 个频道自 2017 年 12 月 29 日 18 时至 12 月 30 日 18 时暂停更新 24 小时、凤凰新闻手机客户端 “头条”“推荐” 等 2 个频道自 2017 年 12 月 29 日 18 时至 12 月 30 日 6 时暂停更新 12 小时。网信办称，今日头条和凤凰新闻 APP 违反国家有关互联网法律法规和管理要求，传播色情低俗信息，存在严重导向问题，对网上舆论生态造成恶劣影响。在尚未获得互联网新闻信息服务资质的情况下，今日头条手 APP 违规转载新闻信息，且 “标题党” 问题突出，严重干扰了网上传播秩序；凤凰新闻 APP 违规自采和转载新闻信息，扰乱了网上传播秩序。与此同时，网络游戏也面临专项整治运动。

奇虎 360 CEO 周鸿祎在官媒人民日报上发表文章，为他所说的基于“大数据”的网络安全大战略预热，但对其表达的具体意思有些语焉不详。奇虎是中国最大的安全公司，被认为在很多方面与政府有密切合作。周鸿祎称，“在技术快速发展的网络时代，没有攻不破的网络，传统网络安全的 ‘马奇诺防线’思维已经落后。要改变过去以隔离、防守、防御为主的思想，过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应：在对方还没有窃取数据或破坏系统之前快速发现，在对方给我方造成更大损失之前快速发现，并及时阻断、清除和修复...国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等，通过实施一系列重大工程，提升我国网络安全整体防御能力。”中国早就建立了国家级的网络安全应急响应中心，但不清楚他所谓的国家级邮件安全过滤平台是指什么。

越南正部署一万网军去对抗政府所谓的互联网上日益增长的“错误观点”的威胁。越南人民军总政治部副主任 Nguyen Trong Nghia 称，第 47 战队已做好准备。与此同时，越南政府还在向 YouTube 和 Facebook 施压移除被指破坏领导人声誉或宣传反党观点的视频和账号。应越南政府要求，Facebook 移除了 159 个账号，YouTube 满足了越南政府九成的要求下架了4,500 个视频。类似中国的网络安全法，越南国民大会也在讨论网络安全法案，要求科技公司将数据储存在该国的服务器上。最近几年，越南向硅谷敞开了大门，不同于中国将 Facebook、Google 和 Twitter 关在门外。

官媒新华社称，中国过去三年关闭了超过 1.3 万家网站和约一千万个账号。过去几年中国加强了对互联网已然严密的控制，政府声称任何国家都监管互联网，它的目标是确保国家安全和社会稳定，防止色情和暴力内容的扩散。新华社称，调查显示超过九成的人支持政府对互联网的管理，63.5% 的人相信过去几年网络有害内容已明显减少。新华社还表示，过去五年超过一千万拒绝实名注册的用户账号被暂停。

官媒报道，一名男子因提供 VPN 服务和翻墙路由器而被判犯有非法经营罪，被广西平南县检察院判决有期徒刑五年六个月和五十万元罚金。这是自工信部今年初明确规定限制 VPN 服务以来已知刑期最长罚金最高的案例，此前有人因提供 SS 服务而被判 9 个月徒刑。暂时还无法从网上搜索到判决书。媒体报道称，吴向洋在 2013 年至 2017 年 6 月期间，搭建 VPN 服务器并提供会员账号和登录软件，该软件登录后可以浏览境外网站；他还把一些 VPN 会员账号密码写到硬件路由器上，使得修改过的路由器能够直接登录 VPN，实现能够收听境外网站音视频节目的功能，“利用 ‘淘宝网’开设网店以及在互联网开设 ‘凡狗 VPN’ 网站等方式向一般用户出租或销售 VPN 软件、VPN 路由器硬件，交易数千次，非法经营额达 792638 元，非法获利约 50 余万元。”他的凡狗 VPN 路由器有 Facebook 网页，最近的更新日期是 2016 年 3 月。

Steam 社区网站过去几天遭到屏蔽，方法是 DNS 污染。Steam 遇到访问问题已经不是一次两次，不清楚这一次会持续多长时间。Steam 是最大的 PC 数字游戏平台，其社区网站被用于讨论和分享游戏经验。Steam 在中国也有着庞大的用户群，根据官方机构的报告，Steam 的中国区玩家约为 3000 万，其不受中国监管的运作模式被认为带来了监管方面的挑战。

加拿大多伦多大学公民实验室发表了对以色列公司 Cyberbit 开发的间谍软件的分析报告。Cyberbit 的间谍软件被发现针对性监视埃塞俄比亚海外媒体 Oromia Media Network，以及一位博士生和一位律师。Cyberbit 是继 Hacking Team、Finfisher 和 NSO Group 之后第四家被发现其产品遭独裁政府滥用，被用于监视异议人士和记者的安全公司。该公司提供的间谍软件叫 PC Surveillance System (PSS)，最近改名为 PC 360。研究人员在 PSS 使用的指令控制服务器上发现了一个公开的日志文件，记录了操作者和感染者的 IP 地址。研究人员在互联网上扫描了其它 PSS 服务器，发现有多个服务器是由 Cyberbit 公司自己运作的。对这些服务器 IP 日志的跟踪发现，Cyberbit 的雇员携带着被感染的笔记本电脑在世界各地演示 PSS，演示对象和地点包括了泰国皇家军队、乌兹别克斯坦国家安全部队、赞比亚金融情报中心、菲律宾总统府，以及布拉格举行的 ISS World Europe 2017 和巴黎举行的 Milipol 2017 会议，此外还有法国、越南、哈萨克斯坦、卢旺达、塞尔维亚和尼日利亚。

在网络审查达到新高度的同时，苹果 CEO 库克在乌镇的互联网大会上表态支持中国的“开放”理念。中国拥有世界上最大的审查和数据监视系统，屏蔽了众多的外国新闻媒体和社交网络，而苹果过去几个月也在中国的要求下从其应用商店中国区下架了大量应用，其中包括 674 款 VPN 应用，以及通信和新闻聚合类应用。库克在周日的主题演讲没有提及任何这方面的问题，以至于官方小报《环球时报》宣称共识在增长。库克的表态普遍被认为旨在让苹果能留在中国市场。

中国收紧互联网管控已迫使美国公司调整在华策略，但在乌镇世界互联网大会召开期间，美国公司高管大力宣传的是其对中国这一重要市场的承诺，基本没有表现出公开的摩擦迹象。苹果 CEO 库克(Tim Cook)及思科 CEO Chuck Robbins与 其他高管一起传达了“发展数字经济，促进开放共享”的大会主题。虽然声称要促进开放，但中国的互联网被防火墙隔离。谷歌搜索引擎和 Facebook 以及其它公司的平台均被禁止访问。库克和 Robbins 的讲话都吸引了很多观众。而前来聆听谷歌 CEO Sundar Pichai 演讲的观众人数不多。

匿名读者 写道 "fqrouter 作者 twitter 宣布重启开发，原因居然是 RGB 事件大量删帖。" 北京警方昨天公布了红黄蓝幼儿园涉嫌伤害儿童事件调查结果，称涉事班级监控视频存储硬盘已损坏，已恢复约 113 小时视频未发现有人对儿童实施侵害。此事引发了舆论哗然，因为很多受争议事件中经常出现监控录像消失的情节。

世界各国正在建起网络边界，限制公民的互联网访问，割裂网络。安全研究员 Stefan Tanase 认为，互联网边界不仅促进了种族隔离，而且会对创新、创造力、科技和经济产生负面影响，放缓每个层面的进步。他认为，中国监管本国互联网的措施防火长城推动了网络审查趋势，土耳其、埃及、沙特和越南都学习了中国的做法。网络边界在已然碎片的互联网上崛起，这里有英语互联网，俄语互联网，中文互联网。俄语互联网用的搜索引擎是 Yandex，社交网络是 VK；而中文互联网用的是百度、淘宝和微博。Tanase 说，过去二十年，许多国家跟在中国后面加强了对互联网的限制。一部分人可能会辩解说，精通技术的人可以绕过限制，但这些限制足以阻止 95% 的国民无法访问到特定信息，在政治层面上其余 5% 的人不足以形成促使改变发生的临界质量。他问道，我们想要像奥威尔的《1984》所描述的那样，每个人都被老大哥监视着，或者是我们想要我们的孩子生活在一个数字隐私和安全被视为基本人权的未来？

22 岁越南博主阮文和因制作关于有毒物质泄漏抗议的视频及撰写相关文章，被判传播反国家宣传罪和 7 年徒刑。此次泄漏来自一家新建的台塑河静钢铁公司，其废水管排放的氰化物和其他化学物质造成越南中部 120 英里海岸线附近的海洋生物死亡，同时也致人中毒。那次泄漏事件是越南最大的环境灾难之一。 六月，同样因为在博客上报道了鱼类死亡事件，被人称作 “蘑菇妈妈” 的另一位博主阮玉如琼也被法庭判处入狱 10 年。起初，政府对本次泄漏几乎没有提供任何信息，甚至还对受毒害者及为其治疗的医生隐瞒有毒物质的名称。台塑因本次灾难被下令赔偿 5 亿美元。

网络电话和短信服务 Skype 从包括苹果在内的中国应用商店上消失已经快一个月了。“我们已接到公安部的通知，几款在互联网协议之上提供语音服务的应用不符合当地法律。因此，这些应用软件已从中国区应用商店下架。”苹果的一名发言人周二在电子邮件声明中回答关于 Skype 从应用商店中消失的问题时说。“这些应用软件仍可在其他使用它们的市场上获得。”中国用户说，中断是 10 月底开始的。微软的一位发言人说，Skype 已从苹果店“暂时下架”，公司正在“努力让该应用尽快重新上架”。将 Skype 下架是中国政府十多年来控制和监视信息在线流动努力的最新例子。下架的原因可能是加密增加了监控难度，或者不实名。

加拿大多伦多大学公民实验室发表报告《Managing the Message》，称腾讯旗下的微信从一年前就开始屏蔽与十九大相关关键词。微信是中国最流行的移动消息应用，国外流行的消息应用多被屏蔽。研究发现，与十九大有关审查从一年多前就开始，随着会议日期的逼近，与十九大相关的关键词库不断更新和扩大。关键词涵盖内容非常广泛，不仅包括了对党代会，领导人以及共产党的带有批判色彩的词语，而且许多中性的指称也被过滤。在十九大召开前几周，研究人员发现了部分陈述中央政策（如 “一带一路” 倡议）和共产党核心意识心态概念（如 “中国特色社会主义”）的关键词。研究人员认为，“这不但限制了微信用户在该平台上对这些主题的普通讨论，甚至那些支持政府的言论也有可能因此被屏蔽。这些关键词有可能是因为微信方面的技术原因或者过度审查而被包含在词库内，另一方面，这也可能是有意的信息管理手段，目的在于引导与中央政策和意识形态有关网络讨论和公共舆论。”

在本周三伦敦举行的 ACM IMC 2017 会议上，加州河滨分校的研究人员发表了论文《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》（PDF），介绍了对防火长城 TCP 状态机的最新研究，并提出了绕过防火长城的新策略，新策略的平均成功率在 90% 以上，最高达到 98%。 互联网审查和监视系统如 NSA 的 PRISM 和中国的 GFW 都能实时分析 TB 级的流量，明文协议如 HTTP、DNS、IMAP 在被监视的同时还可能遭到政府的纂改，加密协议如 SSH、TLS/SSL、PPTP/MPPE 和 Tor 则能通过流量指纹识别出来，然后在 IP 层屏蔽。审查系统背后的关键技术是深度包检测（DPI），GFW 使用的网络入侵检测系统据报道是部署在骨干网的旁路和边界路由器上。部署在旁路的审查系统通过镜像数据包然后对其进行深入分析，能处理极端高的吞吐量。为了用 DPI 检查应用层内容，GFW 首先需要从数据包重组 TCP 数据流，然后转发到上层供进一步分析。GFW 能分析广泛的应用协议，能应用基于规则的探测引擎检测敏感应用内容。它常用的审查技术包括了 TCP 连接重置 和 DNS 污染。由于旁路的属性，它不能丢弃终端和主机之间不想要的数据包，它采用的方法是注入伪造包强行关闭连接，或中断连接建立，并维持中断约 90 秒钟。在此期间，任何 SYN 包都会触发伪造的 SYN/ACK 包阻断合法握手，其它数据包则会触发伪造的 RST 和 RST/ACK 包关闭连接。研究人员对 GFW 测试了现有的规避策略，发现绝大多数不再有效，主要原因是 GFW 的升级。他们测量和分析了新的 GFW TCP 状态机，提出了新的规避策略，发布了新的工具 INTANG（只支持 Linux）。