中国 VPN 打压:仅使用就可能受罚
多年来,许多中国境内的互联网用户都默认一个默契的假设:通过 VPN 访问被屏蔽的网站虽然冒险,但惩罚通常只针对那些在网上发布敏感内容或组织异议的人。一篇在中文社交媒体上广泛传播的文章打破了这一假设。根据该帖子引用的案例,中国共产党现在将使用 VPN 的行为本身即视为可受惩罚的行为,无论用户连接后实际上做了什么。
这标志着北京在执行互联网管控方式上的重要转变,其影响不仅波及生活在中国的人,也关系到前往中国旅行、在那里远程工作,或是研究威权政府如何规制数字访问的人。
从内容管控转向访问管控
中国的“防火长城”长期屏蔽谷歌、YouTube、WhatsApp 以及大多数西方新闻媒体等境外平台。此前的标准执法模式针对的是人们说了什么或分享了什么。活动人士、记者和持不同政见者因其发布或传播的内容而面临后果。
而这篇新近流传的文章所描述的执法方式则截然不同:它直接针对访问方式本身。在引用的案例中,据报道,相关人员仅仅因为使用了规避工具访问开放互联网就受到了处罚,而并未被指控随后发布任何非法或政治敏感内容。工具本身成了违法事由。
这与其他受到严格审查的环境中出现的更广泛模式如出一辙,在这些环境中,将 VPN 使用定为犯罪并非基于已证明的危害,而是作为一种预先控制机制。当寻求未经审查的信息的行为本身即属非法时,其寒蝉效应将远超活动人士,波及普通用户、学生和专业人士。
哪些工具真正面临风险
并非所有规避工具在中国境内的检测特征和法律风险都相同。标准的商业 VPN 协议,尤其是那些使用 OpenVPN 或 WireGuard 而未附加混淆处理的协议,相对容易被“防火长城”的深度包检测系统识别和阻断。使用这些工具会产生可被检测到的特征,根据所述执法模式,这可能构成处罚的依据。
专门设计用于将流量伪装成普通 HTTPS 网页浏览的工具则更难被检测。这些工具包括 Shadowsocks、V2Ray 和 VLESS 协议,它们在一定程度上都是为应对中国的检测能力而开发的。Tor 网络在与网桥和 obfs4 等可插拔传输方式结合使用时,通过使流量在网络监控器看来不起眼,会添加更多层混淆。
这些工具都无法让用户在中国境内隐身或获得法律保护。但它们确实反映了审查者与规避工具开发者之间已持续十多年的技术军备竞赛。流传文章中所描述的执法转变表明,北京可能正在着手减少对仅凭技术检测的依赖,转而将法律追责作为一种额外的威慑手段。
这对你意味着什么
如果你是中国的居民,那么对 VPN 使用的风险评估已经改变。此前,普通用户可以合理权衡低概率的执法风险与访问被屏蔽服务的便利性。引用的案例表明,这种权衡不再成立。即便没有伴随任何敏感活动,只要被发现使用任何未经授权的规避工具,现在就可能足以构成受罚的理由。
对于前往中国的外国旅客和外籍人士而言,法律上的情况不那么明晰,但值得认真对待。许多在华运营的企业依靠 VPN 访问公司网络和标准办公工具。在中国网络环境下部署任何规避工具之前,了解其所涉及的法律风险至关重要。
对于报道数字权利的研究人员和记者来说,这一进展符合一个更大的模式,即威权政府正从内容审查转向访问控制,以此作为其主要审查策略。俄罗斯自身对 VPN 的限制和互联网主权法律也遵循了类似的轨迹。对于任何报道技术和公民自由的人而言,了解这些执法机制如何运作正变得日益重要。
实用要点
- 不要想当然地认为,在中国使用 VPN 只存在被屏蔽的风险。执法环境已转向对未经授权访问工具的积极处罚。
- 如果出于职业或安全原因必须进行规避,使用带有流量混淆功能的工具(如 Shadowsocks 或配合可插拔传输方式的 Tor)比标准的商业 VPN 协议具有更低的检测特征。
- 任何前往中国旅行或在中国工作的人,在部署任何网络规避工具前,都应根据自身具体情况寻求最新的法律建议。
- 随时了解执法方式的演变。流传文章中描述的案例代表了一种政策方向,而非一次性事件,该体制的做法很可能会继续扩展。
中国的互联网管控从未一成不变,这一最新进展再次表明,其数字访问的管理规则变化之快,可能超过大多数用户更新其威胁模型的速度。保持信息灵通不仅有用;对于防火墙内的人而言,这可能确实事关重大。
